Добрый день.
Есть такая задачка - необходимо заблокировать запуск Excel и Outlook на терминальном сервере(2003) для определенных пользователей(группы). Как это лучше сделать?Домен -2003R2. Попробовал через GPO через политику Don't run specified Windows apllications и WMI фильтр по терминальному серверу, но что-то не работает - все равно запускается

Wsador, что мешает просто выставить запрет на доступ озвученным группам\пользователям к запускаемому файлу озвученных программ, средствами NTFS?

ShaddyR
Тоже вариант. Просто изначально сразу про GPO подумалось.
Задача еще дополнилась - каким образом лучше отследить, какие пользователи запускают указанные приложения.

Wsador, что мешает просто выставить запрет на доступ озвученным группам\пользователям к запускаемому файлу озвученных программ, средствами NTFS? »
наличие NTFS ACL per USER считаю причиной для немедленного убийства человека сделавшего =)
ну а вообще смысл в том, что проще и правильнйе это делать через SRP, чем рисовать пермишены на запускаемые файлы.

проще и правильнйе это делать через SRP, чем рисовать пермишены на запускаемые файлы. »
предлагай свой вариант, кто ж против? А то пока ты там людей убиваешь - тут человеку что-то надо решать :)