позволяет добавить лишь компьютер. или всех пользователей сразу

вернее из оснасток предлагает только Корень консоли.

и в типе объекта только компьютер просит выбрать

Angry Demon, я понимаю что через него, но а принтеры через netbios, т.е. если отключить его то и папок мы не увидим и принтеры не будут печатать.

Trinux, ещё раз, отображением клиентских принтеров занимается Terminal Services, при чём тут NetBIOS?
В конце концов, попробовать лень?

да отключал я клиента сетей майкрософт, принтер перестает печатать.

принтер перестает печатать
Он отображается с клиента?



вернее из оснасток предлагает только Корень консоли
Пуск - выполнить - gpedit.msc

вернее из оснасток предлагает только Корень консоли »
нажать Добавить
http://exonix.ru/gp.jpg
Пуск - выполнить - gpedit.msc »
я так понял тут нельзя подключиться к удалённому компу ?

я так понял тут нельзя подключиться к удалённому компу ?
Низя. Это только на самом терминале ворочать.

Позвольте вклиниться. Для того, чтобы не слили базу в локалку на расшаренную папку поможет только отключение службы доступа к файлам и папкам. Хоть как не закрывайте все через групповые политики если не будет отключена выше указанная служба базу все равно можно будет слить. Не спасает даже скрытие дисков у клиента.

Как украсть: заходим на сервер терминалов в 1с нажимаем Файл - Открыть. В поле имя файла вводим \\comp\share, жмем ОТКРЫТЬ и о чудо!!! Плучаем доступ к сетевым ресурсам. Даже если скрыты диски там же макаром вводим C:\папка_баз_1С - эффект тот же. Ну и дальше Ctrl + C, Ctrl + V.

да отключал я клиента сетей майкрософт, принтер перестает печатать. »
скорее всего не печатают принтеры, которые на сервере установлены. Принтеры, которые мапятся будут печатать нормально.

Есть 2 способа раешения данной задачи:

1. Отключение на терминальном сервере службы доступа к файлам и папкам - это если сервер не в домене.
2. Если в домене: Выносим терминальный сервер и контроллер домена в так называемую DMZ и настраиваем соответствующие разрешения:
Из локалки на сервер терминалов можно ходить только по RDP
Из локалки на контроллер домена kerberos, ldaap, dns и т.д.
Это решение не из дешевых если у вас нету файрвола, а если есть то нужна будет всего одна сетевая карта.

Ну и ко всему выше сказанному хочу добавить. Не забудьте запретить мапить буфер обмена .

Поставил обновления безопасности на сервер и на все пользовательские компы. почистил их cureit! ом. Проблема остается (((

Сейчас вот процесс winlogon на сервере создал и постоянно обращается к папке c:\document and settings\Pupkina\

Отключил комп Пупкиной от сети поставил на антивирусную проверку, винлогон успокоился.
Посадил Пупкину за другой комп - винлогон опять разбушевался. B вместе с ним lsass.exe

Ничего не понимаю.

Даже если скрыты диски там же макаром вводим C:\папка_баз_1С - эффект тот же. »
это можно закрыть.
http://exonix.ru/gp2.jpg
Есть 2 способа »
3) закрыть RDP, а с 1С работать через Citrix.

если отключить сию службу, то принтеры перестанут печатать ((( а они нужны.

закрыть RDP, а с 1С работать через Citrix. »
ну я писал про стандартные способы.

Цитата artem_:
Даже если скрыты диски там же макаром вводим C:\папка_баз_1С - эффект тот же. »
это можно закрыть. »
А можно узнать как? У меня не получилось.

А можно узнать как? У меня не получилось. »
чуть попозже... там уже столько настроек, что искать надо :(

если отключить сию службу, то принтеры перестанут печатать ((( а они нужны. » читайте внимательнее мой пост #22

что значит мапятся?

Когда клиент входит на сервер терминалов, с Включенной галочкой подключать принтеры, сервер терминалов ищет у себя подходящие дрова, если находит, то устанваливает клиенту принтер, который настроивается на виртуальнй порт. После чего клиент печатает через протокол RDP а не через Службу доступа к принтера и папкам.

Это в двух словах детальное описание ищите интернете.

а если на компе не установлен принтер? а он есть на другой машинке?

а если на компе не установлен принтер? а он есть на другой машинке? »
расшариваете его на этой машине, и подключаете к машине, на которой его нет. тоже будет маппиться.

Посадил Пупкину за другой комп - винлогон опять разбушевался »
вывод - проблема в пупкиной :). Серьёзно - по ссылке выше ходили? Утилиту для удаления червя скачали/запустили? На всех компах домена, разумеется, да и на сервере не помешало бы. А до этого всех изолировать (выключить все свитчи)

почему тему перенесли? вроде закрытие прав терминальным пользователям не связанно с тормазами.

Для того, чтобы не слили базу в локалку на расшаренную папку поможет только отключение службы доступа к файлам и папкам.
Это закроет доступ к серверу, но не с сервера.

Trinux, вообще, советую почитать (http://citrix.pp.ru/printing.html). Давно бы уж отпали наивные вопросы "что такое мапятся?" :)