О контекстных меню под TS...
Модератор: Модераторы
Сообщений: 15
• Страница 1 из 2 • 1, 2
- Николай Соловьев
- Новый участник
- Сообщения: 27
- Зарегистрирован: 19 мар 2004, 16:28
- Откуда: Украина, Киев
Николай Соловьев » 19 мар 2004, 21:14
Привет всем!
Описание проблемы:
Есть терминалка под Win2003Server и есть с десяток пользователей RDC.
Необходимо полностью ограничить доступ пользователям в режиме TS при выполнении ненужных действий.
Т.е. при заходе на ТС пользователь видит на рабочем столе заданый набор иконок-программ, которые может запускать. При этом на сервере ему открыт доступ (довольно полный) на одну папку в которой он может делать что захочет. На все остальное ему ставится запрет. В системные папки заход запрещен, в папки разрешенных приложений - доступ на чтение.
В принципе почти все это уже сделано, однако немного не корректно: при блокировке правой клавиши мыши у пользователей TS, автоматически блокируется правая клавиша мыши и на сервере. Хотелось бы, чтобы это не влияло на сервер, а воздействовало только на клиента.
Блокировка ставится в реестре в ключах:
1- HKLM\SoftWare\MicroSoft\Windows\CurrVer\policies\explorer - NoViewContextMenu = 1
2- HKCU\SoftWare\MicroSoft\Windows\CurrVer\policies\explorer - NoViewContextMenu = 1
Однако эфиктивно воздействует только 1 -ая, но она воздействует и на сервер.
Вторая же (без первой) ни дает никакого эффекта.
Поэтому приходится все время применять вариант 1, что немного не удобно для того кто работает за серваком.
Почему не работает 2-й вариант, не пойму!??
Еще вопрос в эту же тему: как очистить список приложений в контекстном меню\New или вообще его запретить. Также представляет интерес как запретить или скрыть подменю - создание ярлыка в контекстном меню, при нажатии правой клавиши мыши - \New\create shortcut.
P.S. Все вопросы относятся только к клиенту терминального сервера.
Буду очень благодарен.
Описание проблемы:
Есть терминалка под Win2003Server и есть с десяток пользователей RDC.
Необходимо полностью ограничить доступ пользователям в режиме TS при выполнении ненужных действий.
Т.е. при заходе на ТС пользователь видит на рабочем столе заданый набор иконок-программ, которые может запускать. При этом на сервере ему открыт доступ (довольно полный) на одну папку в которой он может делать что захочет. На все остальное ему ставится запрет. В системные папки заход запрещен, в папки разрешенных приложений - доступ на чтение.
В принципе почти все это уже сделано, однако немного не корректно: при блокировке правой клавиши мыши у пользователей TS, автоматически блокируется правая клавиша мыши и на сервере. Хотелось бы, чтобы это не влияло на сервер, а воздействовало только на клиента.
Блокировка ставится в реестре в ключах:
1- HKLM\SoftWare\MicroSoft\Windows\CurrVer\policies\explorer - NoViewContextMenu = 1
2- HKCU\SoftWare\MicroSoft\Windows\CurrVer\policies\explorer - NoViewContextMenu = 1
Однако эфиктивно воздействует только 1 -ая, но она воздействует и на сервер.
Вторая же (без первой) ни дает никакого эффекта.
Поэтому приходится все время применять вариант 1, что немного не удобно для того кто работает за серваком.
Почему не работает 2-й вариант, не пойму!??
Еще вопрос в эту же тему: как очистить список приложений в контекстном меню\New или вообще его запретить. Также представляет интерес как запретить или скрыть подменю - создание ярлыка в контекстном меню, при нажатии правой клавиши мыши - \New\create shortcut.
P.S. Все вопросы относятся только к клиенту терминального сервера.
Буду очень благодарен.
domovoy » 24 мар 2004, 00:11
Николай Соловьев
А просто через групповые политики запретить контекстное меню в Explorer на локальном компьютере, так что получается?
А просто через групповые политики запретить контекстное меню в Explorer на локальном компьютере, так что получается?
Правильно заданный вопрос - это уже половина ответа.
domovoy » 24 мар 2004, 00:14
Только что проверил. Включил политику запрета контекстного меню для себя.
На локальной машине меню не работает.
Зашел на Терминал сервер в Explorer меню работает.
На локальной машине меню не работает.
Зашел на Терминал сервер в Explorer меню работает.
Правильно заданный вопрос - это уже половина ответа.
- Николай Соловьев
- Новый участник
- Сообщения: 27
- Зарегистрирован: 19 мар 2004, 16:28
- Откуда: Украина, Киев
Николай Соловьев » 24 мар 2004, 12:06
Да к вот именно, что на локальном компьютере (на серваке) не надо чтобы работало.
Я не знаю почему оно не работает. У меня стоит шалон безопасности на группу пользователей, которых надо ограничить и там включены почти все политики безопасности, в том числе и на запред контекстного меню.
Но это почему то не помогает и приходится изменять реестр. Наверно при заходе на ТС через RDC происходит применение двух реестров HKLM и HKCU,
но определяющей является HKLM.
В пинципе мне не столько важно отключить правую клавишу мыши, сколько вырубить в нем меню New и CreatShortCut и очистить в нем список запускаемых приложений. Но я не могу найти где это прописано.Иначе через ярлык можно залезть куда угодно.
Я не знаю почему оно не работает. У меня стоит шалон безопасности на группу пользователей, которых надо ограничить и там включены почти все политики безопасности, в том числе и на запред контекстного меню.
Но это почему то не помогает и приходится изменять реестр. Наверно при заходе на ТС через RDC происходит применение двух реестров HKLM и HKCU,
но определяющей является HKLM.
В пинципе мне не столько важно отключить правую клавишу мыши, сколько вырубить в нем меню New и CreatShortCut и очистить в нем список запускаемых приложений. Но я не могу найти где это прописано.Иначе через ярлык можно залезть куда угодно.
domovoy » 24 мар 2004, 12:14
Николай Соловьев
А что тебе мешает создать для пользователей терминала отдельное OU занести их туда и применить к этому OU соответсвующую политику ?
ИМХо все нормально будет работать, Политика констексного меню, да и многие другие применяются к ПОЛЬЗОВАТЕЛЮ а не к компьютору, поэтому на сервер влиять не будут.
А что тебе мешает создать для пользователей терминала отдельное OU занести их туда и применить к этому OU соответсвующую политику ?
ИМХо все нормально будет работать, Политика констексного меню, да и многие другие применяются к ПОЛЬЗОВАТЕЛЮ а не к компьютору, поэтому на сервер влиять не будут.
Правильно заданный вопрос - это уже половина ответа.
- Николай Соловьев
- Новый участник
- Сообщения: 27
- Зарегистрирован: 19 мар 2004, 16:28
- Откуда: Украина, Киев
Николай Соловьев » 24 мар 2004, 12:50
Весь прикол в том, что так и сделано: на группу наложена политика безопасности и она влияет только на нее, но когда я захожу на сервак с другого компа через RDC, то контекстное меню работает. И с этим ни фига нельзя сделать.
Может ее надо в группу еще какую нибудь добавить? Пользователи этой группы также входят в группы DomainUsers и RDC Users. Но ведь остальные политики работают при входе на сервер через RDC
Может ее надо в группу еще какую нибудь добавить? Пользователи этой группы также входят в группы DomainUsers и RDC Users. Но ведь остальные политики работают при входе на сервер через RDC
domovoy » 24 мар 2004, 13:25
Николай Соловьев
| Цитата |
| на группу наложена политика безопасности и она влияет только на нее
[/quote] На группу или на OU это все таки разные вещи ? Групповая политика применяемая через членство в OU применяется к пользователю все равно где он производит логин в домен через терминальную сессию на сервер или на локальном компьюторе в сети. Правильно заданный вопрос - это уже половина ответа.
Николай Соловьев
Сделал отдельное OU, завел там пользователя дал доступ на терминальную сессию. Защел в свойства OU -- групповая политика --- создать. Изменить. Конфигурация пользователя --- Отключил контекстное мено для Explorer и для Проводника Windows. Заодно запретил меню файл в проводнике что бы от туда не создавали. Зашел в Терминал под этим пользователем контекстное меню не работает и там и там ну и в проводнике соответственно. Правильно заданный вопрос - это уже половина ответа.
В какие группы пользователей у тебя входит терминальный клиент?
Если знаешь, скажи что это за группа Terminal Server Users, т.к. для работы под терминалкой в принципе достаточно RemoteDesktopUsers. Я попробовал твой вариант - не выходит: контекстное меню появляется и на рабочем столе и в проводнике. Пока не попишу в реестре ничего не получается, хотя все остальные политики применяются безотказно. Политика следующая:UserConfiguration\AdminisrativeTamplates\WindowsComponents\ - RemovesWindowsExplorersDefaultContextMenu = Enabled
Сообщений: 15
• Страница 1 из 2 • 1, 2
Вернуться в Терминальные серверы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28 |