Как запретить запуск программ на удалённом рабочем столе?
Добрый день.
Есть локальная сеть из 4 машин, находящихся в двух подсетях.
Сервер1 - он же контроллер домена + клиент 1.
Сервер2 - маршрутизатор и терминальный сервер + клиент2.
Все машины в сети подключены к домену.
Задача состоит в том, чтобы клиенты под своими учётными записями на терминальном сервере могли работать только с приложениями Microsoft Office и у них был доступ к своей папке "Мои документы" и общей сетевой папке (файлопомойка).
Учётные записи пользователей собраны в отдельную OU.
Пробовал:
Перенести на контролере домена, сервер2 в отдельную OU и задать ему политику запуска только этих приложений - не помогло.
Если задать данное ограничение на контролере домена, тогда оно применяется соответственно по всей области действия учётных записей, а не только на терминальном сервере.
Пришла мысль, что тогда нужно вносить ограничение на сервере терминалов, но, внесённые там изменения применяются к серверу (с одной стороны это логично, т.к. я вношу изменения под локальной учётной записью Администратора). Под учётной записью Администратора домена, на сервере терминалов с политиками безопасности я сделать ничего не могу - нет прав (по идее опять же логично, т.к. контролер домена не делегировал свои права терминальному серверу).
И вот тут у меня вопрос, а как же тогда применить на сервере терминалов данное ограничение (запуск ТОЛЬКО офисных приложений) для пользователей контроллера домена (которые входят в отдельную OU, если это важно конечно)?
Настроить политику ограниченного использования программ, для всех пользователей кроме локальных админов.
Под локальным админом, я не вижу пользователей домена к которым нужно принять данное правило.
Под админом домена, я эти правила применяю на всю область домена, а не только на терминальный сервер.
Ну да, а что не так?
Так пользователей то этих на терминальном сервере нет.
Upd. Тема не актуальна. Качаю 2012 сервак, что то я намучился с 2003
Простой
