В помощь ИТ специалисту 

Политики в 2003 терминале

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Ответить
VailyReal
Новый участник
Сообщения: 8
Зарегистрирован: 16 авг 2005, 16:04

Сообщение VailyReal » 30 авг 2005, 16:53

Столкнулся с такой байдой - купили сервак, подняли там 2003, терминал, все красиво мля до одури... пока работаю под админом.
начинаю пользователей домена настраивать на терминальный доступ - "политики безопасности данного сервера запрещают..." и .т.п. И так до тех пор пока не поместил всех пользователей домена в локальную группу "Администраторы", но нутром чую - ВЕДЬ ЭТО НЕ ПРАВИЛЬНО!
Еще по локальным политикам поползал - там разрешил опытным пользователям терминальную десктопу, создание pagefiles и чего то еще типа - не помогало,
пришлось вот в админы всех пихать.
Как обойтись без этого?
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 30 авг 2005, 21:14

Цитата (VailyReal @ 30.08.2005 - 15:53)
Столкнулся с такой байдой - купили сервак, подняли там 2003, терминал, все красиво мля до одури... пока работаю под админом.
начинаю пользователей домена настраивать на терминальный доступ - "политики безопасности данного сервера запрещают..." и .т.п. И так до тех пор пока не поместил всех пользователей домена в локальную группу "Администраторы", но нутром чую - ВЕДЬ ЭТО НЕ ПРАВИЛЬНО!
Еще по локальным политикам поползал - там разрешил опытным пользователям терминальную десктопу, создание pagefiles и чего то еще типа - не помогало,
пришлось вот в админы всех пихать.
Как обойтись без этого?
[/quote]

правильно, запрещают - а через политики кто мешает добавить новую группу пользователей к тем юзерам которые имеют право логинится на сервере через терминал? Аааа - вы сделали такое в ЛОКАЛЬНЫХ политиках? - ну так локальные политики перекрываются ДОИЕННЫМИ(если вы не в курсе :)), ну а в доменной политике разрешение на доступ явно не у всех :).


ps - разрешение создания page файла явно не нужно простым пользователям :)
Вернуться к началу
Xenon[BMSTU]
Активный пользователь
Сообщения: 774
Зарегистрирован: 20 май 2004, 09:23
Откуда: Москва

Сообщение Xenon[BMSTU] » 31 авг 2005, 11:19

для доступа простых смертных - необходим их добавить в локальную группу Remote Desctop Users или самих пользователей, группу AD, в которую они входят
Вернуться к началу
Remy
Активный пользователь
Аватара пользователя
Сообщения: 793
Зарегистрирован: 17 мар 2004, 19:11
Откуда: Санкт-Петербург, Россия

Сообщение Remy » 01 сен 2005, 10:30

Цитата (Xenon[BMSTU] @ 31.08.2005 - 10:19)
для доступа простых смертных - необходим их добавить в локальную группу Remote Desctop Users или самих пользователей, группу AD, в которую они входят
[/quote]

Вот и я думаю, какие нахрен политики, доменные локальные!?
Добавил в группу и все!
Или добавил группу на соединении RDP!
Вернуться к началу
Ответить

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

Список форумов
Удалить cookies конференции