Как ограничить функционал RDP #486361

Подскажите как можно настроить удаленный рабочий стол так чтоб у пользователя были связаны руки... (можно и ноги...) Т.е. при подключении к удаленному рабочему нужно запустить 1С, при выходе соответственно завершение сеанса. А меню пуск, рабочий стол, Win+R, диспечер задач соответственно не доступен. Конечно как реализуется часть за счет твикеров или ковырянием в оснастках знаю, но вот как Пуск полностью придушить.... и рабочий стол.... Хорошо бы еще чтоб 1С просто свернуть не могли... Кстати подключение будет к Вин7, но думаю что большинство рекомендаций и от хрюши помогут.

поставь винду 2008 на сервак и запускай 1С без захода в терминал

хммм.... в настройках ярлыка рдп указываешь приложение на запуск и соответственно юзера прописываешь на доступ к 1с и база, остальное колиш все вроде

, так это глючно работает.. оконца модальные пропадают и всякое такое

ну так разрешить нуно ему же в вообще безопасность кокретная нужна

что разрешить? оно работает но не стабильно, иногда окна одинесовские пропадают

нуууу, как вариант, есть и другие проги

Например всей группе терминальных юзеров запретить все приложения, кроме разрешенных. А в разрешенные включить 1С. Сейчас нет под рукой 2008 серва, но на 2003 этом делалось через политики безопасности. Есть еще Citrix, который позволяет публиковать только одно приложение без всякого доступа к рабочему столу. Но по хорошему и там с политиками надо работать.

12ый пост

фигня, ничего не пропадает

Спасиб, гляну. Там вообще то все лицензионное :( Указываю - не запускается вообще - Даже C: est.bat не запускается :(

а прописать в гп стартовую строку запрещено ? самый лучий метод (не преследовал связывание, но легко реализуемо) - Набор адинеснега терминальщика

в фигня какая то, бред из шестой палаты

+ 100 а открытие иксплорера или чего другого через файл-открыть??? убивать эксплореры, тоталкоммандеры, фары и смд?

в гп то я прописал запуск 1С. Но пользователю остается пуск, да и простое сворачивание 1С выводит его на рабочий стол. И еще вот непонятка (может я не туда писал) - в гп есть такая штука и для компьютера и для локального пользователя. Я ожидал что прописывание для пользователя влияет на текущего пользователя - однако получилось, что запуск начал происходить для всех пользователей, в том числе и для интерактивно входящего, что собственно говоря и не нужно :(

не может такого быть

это относится к пользователю административные шаблоны - компоненты виндуз - службы терминалов - запускать программу при подключении

+ если нужно для разных разное, то либо АД либо все в стартовой программе (скрипте)

+ или сделать другое подключение

Спасибо, все завелось! я не там прописывал стартовую программу :( Вызывается конечно одно и тоже для любого из удаленного пользователя, но теперь мне понятно зачем нужно :) Спасибо!

счас погоди

?

точнее вот (тут снизу полный путь куда пихать написан) закрывает правые кнопки в терминале меню чистится разберешься в общем

Понятно. Спасиб.

у нас так сделано автоматом... пользователям новым автоматом такие права даются. но есть косяк. в меню два раза на любой пункт тыченб открывается стандартный проводник (другим образом никак) а там уже можно и ярлык любой сделать и что угодно удобно - пользователи об этом не знают. когда самим надо настроить что то делаешь ярлык настраиваешь потом убиваешь ярлык и все пучком

это не верный метод... только на самый крайний случай

В гп есть настройки, как убрать со стода значки и помому кнопку пуск в том числе

нас устраивает. точнее наших админов. мы программисты слава богу к настройкам компов отношения не имеем. у нас на этот СИСАдмины есть

админов за такой подход - премии лишить, начитались инета, а доку что на компе читать лень

ты бы как сделал. мне просто инетересно. я давно колупался с доменом. чего то настраивал. много пива с тех пор было выпито...

а ты знаешь все работае. все пучком. никто не жалуется...

только через ГП, это почти тоже самое - конечный результат кажется один и тот же, но ГП распространима даже если руками поправить обратно все в реестре

много чего работает пучком, потом ветки на форуме плодятся

+ ну и каждый делает как умеет и как знает вот даже этого не знал я это к тому. что мы всегда чему то учимся...

Весь прикол в том что на Вин7 называется несколько по другому, что то типа служба удаленных столов. Там есть параметр запускать программу при подключении. В поддержке написано "Не ниже Windows Server 2003". К чему я все это говорю - что указание программы тут ни к чему не приводит :( Короче сейчас пробую вариант с СистемойНастраиваемый интерфейс пользователя и тут уже использовать лаунчер ссылку на который давали выше

тебе надо к вин7 подключаться ?

Да. В принципе я вчера все настроил - переопределил оболочку на лаунчер с различным меню по пользователям. Интерактивный пользователь запускает эксплорер, пользователь РДП только 1С. Если бы лаунчер поддерживал некоторый дополнительный функционал было бы вообще все красиво.

смотри "Набор адинеснега терминальщика"

Не знаком с групповыми политиками?? Обратись к админам

Обратился. они чем могли помогли.