Lordzero, Автор поста просит хранилище, а не работу с виртуалками, для этого proxmox есть.
Надстроек для OMV куча и настроить бекапы точно не проблема.
ps. OMV Единственное наверное интерфейс там застрял в 2010 годах, а так система максимально стабильная
Честно не понял)
В термальном сервере вообще ограничение не нужны (пока), сейчас все ограничение нужно на самом ПК сделать. Что бы у пользователя не было возможности, зайти куда-то кроме RDP.
Как уже выше в теме, пока через WMI фильтры смог сделать подобное.
Куда привязаны политики (на каком уровне)? - Верхнем.
Настройки в политиках в каком разделе - Computer или User? -- Не интересует настройки самой политики, с ней все достаточно просто. Вопрос был про выдачу этих политик.
OU, к которым применяются ваши политики, какие объекты содержат - только пользователей, только компьютеры или все вместе? GPO Loopback Processing включен (тут зависит от...)? -- Выдавал только Domain Computers, но ее все отклоняли судя по отчету. По безопасности.
Вместо WMI-фильтров и Security Filtering лучше применять механизм Group Policy Preferences (GPP) и указывать группу, которая используется в RDS-коллекции -- Да примени WMI (создал Select * from Win32_OperatingSystem where ProductType=1 ) и все заработала, Работает только на пк, на RDS нету. По другому не понял как.
p.s. Разобрался как проверять политику и понял, что у всех была по умолчанию Authenticated Users политика, если в ручную не добавлять пользователя в другую политику. Убрал и заработало.
Но группу так и не нашел которая только к RDS бы относилась, или сразу к пользователю, не зависимо где авторизация.
Пока решил так, удалил Authenticated Users везде. Создал фильтр как выше. создал новую политику и работает только на ПК, на RDS нет.
Ziptar, Не знаю как убедиться. Вообще странно работает создал политику в ней добавил группу Domain Computers, запретил программу, обновил политику на ПК все равно работает программа на ПК
С фильтрам VMI пробовал, но он работает на 1 группу. Еще с Пк проблема, в том что на нем сидят 2 разных пользователя с разными правами и доступ к программе.
VMI фильтр просто применяется если кто то из списка попадает у условия. А не получится так, что ПК+user, а будет Пк и пользователь.
Пробовал добавить Domain Computers, и управлять им не помогает и отдельно группу Remote Desktop Users
Kvadik, Практически. Только в 1 конторе под 100 человек будет. Уже тонкие клиентов не подходят. Только полноценная win поможет. Для моих задач.
У меня есть группа людей, которые юзают графические программы. Придется софт ставить на комп, а все остальное блокировать. Что бы они свернули удаленку, сделали, что нужно и вернулись.
tut_nick, Да верно, VPN на WG на пк ставлю и соединяю с сервером. Также и в домен ПК загнал. Просто 95% это ноутбуки и их берут домой для работы. Подозреваю чуть позже начну 2 VPN искать, если вдруг с WG начнутся проблемы.
Drno, Ну с основном надо USB прокидывать, как могут подключить дисководы и ключи для работы.
Осталось понять как в домен закинуть компы, и сделать политику. При условии что все сервера вообще находятся удаленно.
Роман Безруков, Да видел, но вопросов больше чем ответов. Пример можно usb прокинуть или камеру.
Также как реагирует на ctrl+R или f5. Ну и скорость работы. В основном люди сидят в браузере, нужно что бы видео не лагало которое смотреть будут.
hide unreadable = yes
hide unwriteable files = yes
Как и в любом linux системах, что бы в SMB видели только что доступно