sigmatik
20-12-2012, 10:25
Здравствуйте. Вопрос в следующем: как с помощью групповой политики сделать так, чтобы при подключении администратора к клиентскому компьютеру через удаленный рабочий стол - у пользователя не появлялось сообщение, в котором он должен разрешить или запретить подключение к своему компьютеру.
Капитан очевидность подсказывает о существовании галочки "Запрашивать разрешение пользователя" в настройках профиля целевого пользователя. Но так как планируется настроить этот параметр для всех пользователей домена (а их около 500) этот способ потребует больших временных затрат, в связи с этим необходимо сделать это именно средствами GPO. В GPO есть политика , которая называется " Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов ". Вот полное описание:
Данный параметр политики позволяет установить уровень удаленного управления, разрешенный для сеанса служб удаленных рабочих столов.
Параметр политики может использоваться для выбора одного из двух уровней удаленного управления: "Наблюдение за сеансом" или "Полное управление". "Наблюдение за сеансом" позволяет удаленно управляющему пользователю наблюдать за сеансом. "Полное управление" позволяет администратору взаимодействовать с сеансом. Удаленное управление может быть установлено как с разрешения, так и без разрешения пользователя.
Если данный параметр политики включен, администраторы могут удаленно взаимодействовать с пользовательским сеансом служб удаленных рабочих столов в соответствии с определенными правилами. Чтобы установить эти правила, выберите нужный уровень управления и разрешений в списке параметров. Чтобы запретить удаленное управление, выберите "Удаленное управление не разрешено".
Если параметр политики отключен или не задан, правила удаленного управления определяются параметрами вкладки "Удаленное управление" средства настройки узла сеансов удаленных рабочих столов. По умолчанию удаленно управляющим пользователям предоставляется полное управление c разрешения клиента.
Примечание. Параметр политики доступен в папках "Конфигурация компьютера" и "Конфигурация пользователя". Если параметры политики заданы в обеих папках, то приоритет имеет параметр в папке "Конфигурация компьютера".
И есть соответственно правила:
http://cs315322.userapi.com/v315322229/2b7d/sFnIQN_V6MY.jpg
То есть, по идее если я включу полный контроль без разрешения пользователя, то получу как раз то, что мне нужно. Но на практике это не работает. При подключении сеанса RDP с учетной записью администратора пользователь все равно видит сообщение с кнопочками ОК и Отмена. Применение политики на клиентском ПК проверял с помощью RSOP. Куда копать?
Капитан очевидность подсказывает о существовании галочки "Запрашивать разрешение пользователя" в настройках профиля целевого пользователя. Но так как планируется настроить этот параметр для всех пользователей домена (а их около 500) этот способ потребует больших временных затрат, в связи с этим необходимо сделать это именно средствами GPO. В GPO есть политика , которая называется " Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов ". Вот полное описание:
Данный параметр политики позволяет установить уровень удаленного управления, разрешенный для сеанса служб удаленных рабочих столов.
Параметр политики может использоваться для выбора одного из двух уровней удаленного управления: "Наблюдение за сеансом" или "Полное управление". "Наблюдение за сеансом" позволяет удаленно управляющему пользователю наблюдать за сеансом. "Полное управление" позволяет администратору взаимодействовать с сеансом. Удаленное управление может быть установлено как с разрешения, так и без разрешения пользователя.
Если данный параметр политики включен, администраторы могут удаленно взаимодействовать с пользовательским сеансом служб удаленных рабочих столов в соответствии с определенными правилами. Чтобы установить эти правила, выберите нужный уровень управления и разрешений в списке параметров. Чтобы запретить удаленное управление, выберите "Удаленное управление не разрешено".
Если параметр политики отключен или не задан, правила удаленного управления определяются параметрами вкладки "Удаленное управление" средства настройки узла сеансов удаленных рабочих столов. По умолчанию удаленно управляющим пользователям предоставляется полное управление c разрешения клиента.
Примечание. Параметр политики доступен в папках "Конфигурация компьютера" и "Конфигурация пользователя". Если параметры политики заданы в обеих папках, то приоритет имеет параметр в папке "Конфигурация компьютера".
И есть соответственно правила:
http://cs315322.userapi.com/v315322229/2b7d/sFnIQN_V6MY.jpg
То есть, по идее если я включу полный контроль без разрешения пользователя, то получу как раз то, что мне нужно. Но на практике это не работает. При подключении сеанса RDP с учетной записью администратора пользователь все равно видит сообщение с кнопочками ОК и Отмена. Применение политики на клиентском ПК проверял с помощью RSOP. Куда копать?