d0ublezer0
31-10-2018, 12:42
Привет.
Хочу ограничить действия на терминальном сервере определенным пользователям, в частности, чтобы не ходили в интернет, не шарились по папкам и обычные ограничения в таких случаях.
Использовал схему предложенную в этой ветке (https://social.technet.microsoft.com/Forums/ru-RU/3f5d1bb4-6f5c-47f6-b127-9aadd4c4e9cc/1055108810801084107710851077108510801077-gpo-1082?forum=ws2008r2ru)
Создал OU Servers, поместил в него терминальный сервер, Создал группу TS users, затолкал туда все пользователей, которым нужно установить ограничения.
Создал GPO с ограничениями для пользователей, связал его с OU Servers, в фильтрах безопасности удалил "прошедшие проверку" и добавил созданную ранее группу.
В созданной GPO включил замыкание на себя
https://image.prntscr.com/image/WB8HGsElRrCRadvsBs8sVQ.png
Ну и - не работает оно.
Вошедшие на терминальные сервер пользователи продолжают видеть диски и запрещенные в GPO операции
Опыта с доменом немного, нужен совет
Хочу ограничить действия на терминальном сервере определенным пользователям, в частности, чтобы не ходили в интернет, не шарились по папкам и обычные ограничения в таких случаях.
Использовал схему предложенную в этой ветке (https://social.technet.microsoft.com/Forums/ru-RU/3f5d1bb4-6f5c-47f6-b127-9aadd4c4e9cc/1055108810801084107710851077108510801077-gpo-1082?forum=ws2008r2ru)
Создал OU Servers, поместил в него терминальный сервер, Создал группу TS users, затолкал туда все пользователей, которым нужно установить ограничения.
Создал GPO с ограничениями для пользователей, связал его с OU Servers, в фильтрах безопасности удалил "прошедшие проверку" и добавил созданную ранее группу.
В созданной GPO включил замыкание на себя
https://image.prntscr.com/image/WB8HGsElRrCRadvsBs8sVQ.png
Ну и - не работает оно.
Вошедшие на терминальные сервер пользователи продолжают видеть диски и запрещенные в GPO операции
Опыта с доменом немного, нужен совет