Hi!
С такой проблемой наверно не только я столкнулся, но решения пока не нашел.
Есть терминальный сервер на Windows 2003 Server. На нем заведены локальные юзеры, который должны коннектиться к этомы серверу через Remote Desktop.
Требуется сделать так, чтобы запретить юзерам почти все (доступ к лог дискам, к панели управления, убрать командную строку, доступ к сети, диспетчер задач и т.д).
Если делать через Group Policy на контроллере домена, то все получается (создал в AD объект типа Подразделение, добавил в него учетные записи юзеров(доменных), отредактировал Group Policy для этого подразделения). ВСЕ!!! Работает!
НО!!! Как быть если контроллера домена нет и не будет.
Если править Group Policy на самом терминальном сервере (RUN->gpedit.msc) , то эти ограгичения также накладываются на учетку локального Администратора.
Как сделать так, чтобы ограничить права только для группы локальных юзеров, а Администраторам все оставить по максимуму? Домена нет.
Замучался уже бороться.
Ограничение прав пользователей на терминальном сервере
Модераторы: Trinity admin`s, Free-lance moderator`s
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя