Использовать remote app вместо полноценного rdp + ntfs права (можно и с access list) гораздо быстрей и решает даже большее количество задач. 😊

Отлично! Теперь бы то же самое только для AD гле пользователи работают и локально и через RDP. Так как показано под AD не прокатит (не будет вкладки пользователи в оснастке редактора групповой политики)

Спасибо за видео. Соизмерил с тем, что сам умею. Самое максимальное, что мне довелось обеспечить юзерам. Запуск лишь одной программы, остальное нельзя: копирование между RDP и локальным компом, доступ к дискам, cmd, три кнопки, выход в интернет и много чего ещё. Всё для того, чтобы базу данных никто из юзеров не мог скопировать или отправить. На базе сервер RDP под Win10, юзеры на Win7-10.

Спасибо Вам за познавательное и полезное видео!

Спасибо Огромное за полезное видио! ПО ЧАЩЕ СНИМАЙ ТАКОЕ ЭТО КОЕ!!

С рабочего стола для всех пользователей можно не удалять ярлыки а задать им права доступа и те кто к ним не будет иметь разрешений не увидит их на своем рабочем столе а те, кому они нужны увидят и будут работать Например - в твоей ситуации тотал для группы администраторов можно оставить доступным а для остальных убрать доступ - и все пользователи группы Администраторы будут видеть ярлык а пользователям он не покажется таким же методом можно ограничивать видимость ярлыков специфического софта (например 1С) те кто входит в группу с разрешением доступа к 1с увидит ярлык остальные нет

спасибо большое !!!!!!!!!!!!!

Я своих через RDS пускаю к определенным программам. RDP + диспетчер задач для всех отключаю. И получается что они запускают только программу которая им предоставлена по правам, а куда то еще зайти не могут. Опять же - экономия ресурсов, т.к. пользователь запускает только одну программу и минимальное необходимое окружение. Ну или второй вариант создать ферму операционок для юзверов с мигрирующими рабочими столами.

Подскажите есть терминальный сервер он же контроллер домена и когда пользователь входит по rdp то при запуске диспетчера задач просит права администратора. Как разрешить запуск обычному пользователю

Подскажите, а как запретить выход в локальную сеть? Ну т.е. пользователь подключился для работы с 1с, только она при старте у него запускается, но у него есть возможность зайти в общие папки предприятия через меню файл-открыть. Как запретить вообще всё кроме работы в 1с ))

а если переименовать exe тотала, его так же нельзя будет запустить?

⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1 🎬 ВРЕМЕННЫЕ МЕТКИ 01:40 - Описание тестовой сети 02:42 - Какие права имеет пользователь на терминальном сервере? 07:05 - Ограничение доступа к системным дискам сервера 08:20 - Редактирование групповой политики для «Не администраторов» 10:07 - Запретить доступ к дискам через Проводник 17:18 - Ограничение прав на уровне NTFS 21:32 - Запрет на запуск приложений 22:55 - Запретить доступ к Панели управления и параметрам компьютера 23:13 - Запретить доступ к Диспетчеру задач 23:26 - Запрет работы в командной строке 24:22 - Проверяем работу ограничивающих политик 26:51 - Как легко найти измененные параметры?

Приветствую коллеги ✌ Попробовал настроить по видео, вроде делал всё по порядку, но после перезагрузки компьютера, под встроенной УЗ Администратор перестала открываться Панель управления, Диспетчер задач, так же встроенный виндовый бэкап чтоб восстановиться. Зашёл в панель ММС, выбрал Администратора, там этих настроек нет, зашёл обратно в остнастку "Не администраторы" которую настраивал, снял все настройки, перезагрузил. Не помогло, так же под Администратором не открывает Панель управления и Диспетчер. Экспериментировал на WS2019 с последними обновлениями. Будьте аккуратны, не эксперементируйте на рабочих тачках 😄 Придётся потратить теперь время чтоб всё переустановить и настроить, благо комп домашний для тестов. Всем удачи 😉

Для AD - сделайте такое видео, у меня ЛЕС: и тут я не могу создать "Файл - Оснастка" такого пункта в MMC - НЕТ!

мои пользователи работают исключительно в 1С, поэтому я задал рабочую папку в среде пользователя - папку, в которой она установлена. плюс при подключении 1С автоматом запускается и нет доступа никуда) возможно, колхоз, но пока ограничивался лишь этим

Как на сервере терминалов (без AD) запретить доступ к сайтам за исключением избранных (белого списка?)

Есть политика "Ограничить использование оснасток списком явно разрешенных оснасток". Лучше пользоваться ей

Народ помогите, добавил оснастку для не админов. не знаю, что-то ограничил пропал доступ к любым расшаренным папкам и принтерам у пользователей с админами все норм

Фоновая музыка мешает!

Держать терминальный сервер на сервере с БД и другими ролями весьма глупо. 1 сервер 1 роль.