Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   RDP и RemoteApp - как разрешить пользователю только RemoteApp? (http://forum.oszone.net/showthread.php?t=355096)

Svetik2000 30-03-2024 09:06 3026028
RDP и RemoteApp - как разрешить пользователю только RemoteApp?
 
Добрый день.
Имеется сервер 2008R2 (поднят уже давно)
Настроен доступ по RDP. Так же есть приложение опубликованное в RemoteApp.

Вопрос: как пользователю разрешить использовать только RemoteApp и запретить доступ на сервер по RDP?
То есть что бы он не мог зайти на сервер по RDP и видеть рабочий стол?

NickM 30-03-2024 09:54 3026029
Определить группу пользователей и настроить групповую политику (так же можно применить фильтр WMI для указания на каком устройстве применять):
Цитата:
Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Среда удаленных сеансов
, где в:
Цитата:
Запускать программу при подключении Включено
, задать:
Цитата:
Путь к программе и имя файла %systemroot%\system32\logoff.exe
Т.е. при попытке входа пользователя автоматически будет разлогиневать/ пользователю будет отлуп.

Svetik2000 30-03-2024 10:26 3026031
Цитата:
Цитата NickM
Т.е. при попытке входа пользователя автоматически будет разлогиневать/ пользователю будет отлуп. »
Такая мысль у меня была.
Но думала, что это и на RemoteApp тоже будет работать и при запуске приложения будет происходить logoff

NickM 30-03-2024 10:33 3026032
Цитата:
Цитата Svetik2000
Но думала, что это и на RemoteApp тоже будет работать и при запуске приложения будет происходить logoff »
Нет, не будет.

Svetik2000 01-04-2024 09:32 3026102
Забыла добавить...
Сервер локальный, не в домене.
И найти как применить политику на определенную группу - не получается

NickM 01-04-2024 09:57 3026104
Цитата:
Цитата Svetik2000
Забыла добавить...»
Упс, нда;

Цитата:
Цитата Svetik2000
Сервер локальный, не в домене.
И найти как применить политику на определенную группу - не получается »
Оно?

Svetik2000 01-04-2024 12:37 3026108
Цитата:
Цитата NickM
Оно? »
Находила подобную оснастку.
Смутило что нет той группы к которой хотела применить данную политику.
Только Админы и НеАдмины.
Буду пробовать.

Проблема в том, что сервер находиться далеко и доступ к нему у меня только по RDP.
В случае косяка - вернуть доступ возможно, но потребуется время и помощь тех, кто рядом с ним

NickM 01-04-2024 13:19 3026111
Цитата:
Цитата Svetik2000
В случае косяка - вернуть доступ возможно, но потребуется время и помощь тех, кто рядом с ним »
Предварительно потренироваться на кошечках.

Angry Demon 04-04-2024 10:44 3026213
Цитата:
Цитата Svetik2000
разрешить использовать только RemoteApp и запретить доступ на сервер по RDP?
Решение "в лоб" - bat-ник следующего содержания:
Код:
@echo off
whoami /groups | find /i "S-1-5-32-544" >nul 2>&1
if not %errorlevel% == 0 (logoff)
Его кладём на сервер по пути C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
Теперь (если пользователь не принадлежит группе Администраторы) и попробует подключиться напрямую к удаленному рабочему столу, его принудительно разлогинит.


Время: 01:26.

Время: 01:26.
© OSzone.net 2001-