Просмотр темы - Запрет пользователю использовать Terminal

[orthodox Профиль]

Здравствуйте!

Требуется средствами только Microsoft Terminal Services запретить пользователю подключаться к терминальному серверу в режиме удаленного рабочего стола, а вот режим автозапуска приложений при установке соединения с терминальным сервером и работу в этих приложениях требуется сохранить.

В Citrix такая задача решается элементарно, а вот в реализации терминальных служб от MS - я не нашел необходимых настроек.

[Harry33 Профиль СайтICQ]

boristsybin
И не найдеш. Не умеет MS TS такие (Да и многие другие) вещи делать, одна из причин существования терминальных решений от Citrix

[orthodox Профиль]

Стоит отметить, что и в Citrix я таких возможностей не нашел, в заглавном сообщении про "элементарно" я погорячился. Настроить ICA-клиент на подключению к server вместо published application ничто не мешает - вот и получаем доступ к рабочему столу.

[Harry33 Профиль СайтICQ]

boristsybin
Хм... а мои администраторы утверждают обратное... Я проверил - и они правы... При корректной настройке ничего кроме того, что тебе разрешили ты не получишь.

[orthodox Профиль]

А версия Citrix какая? У на используется Feauter Release 3
Если у Вас тоже - буду копать глубже.
Если есть где настройка вроде "Разрешить сессии только для опубликованых приложений" - то это будет очень здорово.
А пока я вижу, что Server`s Desktop и Published Desktop - это две большие разницы, и запретить доступ к первому возможно только запретив всякий доступ в настройках ICA на сервере.

[Binder Профиль]

boristsybin В политиках посмотри в любом случае можно оставить только разрешение на программу, так что если клиент подключится то доступ будет только то что разрешено.

[orthodox Профиль]

Binder, да, можно, но только если сервер используется для работы в одном - и только одном приложении. Сделать же так, чтобы часть пользователей сервера работала только с word, другая только с excel, а третья - только с 1С не получается.