[ОТВЕТИТЬ]
03.10.2012 11:57
OlegON
 
Скажите, пожалуйста, она на какие протоколы распространяется? Как в целом оставить RDP, но отрубить самбу? Попробовать не на чем :( Интересно бы еще, чтобы RDP не давало монтировать диски сервера.
03.10.2012 12:41
baggio
 
Останови службу сервера

А про RDP есть ограничения по монтированию...
Миниатюры
Нажмите на изображение для увеличения
Название: RDP.JPG
Просмотров: 437
Размер:	98.9 Кб
ID:	1378  
03.10.2012 12:42
OlegON
 
Не-не, это все детство. Я про то, что мне определенному юзеру самбу надо перекрыть, но оставить RDP. Причем в RDP тоже диски не должны быть видны.
03.10.2012 12:49
baggio
 
Цитата:
OlegON Не-не, это все детство. Я про то, что мне определенному юзеру самбу надо перекрыть, но оставить RDP. Причем в RDP тоже диски не должны быть видны.
подожди... пользователь на определенном компьютере не должен иметь возможность подключения по самбе? или на сервере в папочку не входить?
03.10.2012 12:52
OlegON
 
Есть сервер. На него пользователь должен заходить по RDP, не должен касаться его любой шары и прочих способов использования его дисков. Вирусы из под этого пользователя, соответственно.
03.10.2012 13:39
baggio
 
Цитата:
OlegON Есть сервер. На него пользователь должен заходить по RDP, не должен касаться его любой шары и прочих способов использования его дисков. Вирусы из под этого пользователя, соответственно.
1. Завести на Сервере пользователя с такимже именнем и паролем зделать его юзверем... в политиках безопасности NTFS запретить пользователю что нужно на данном сервере... например некоторые диски можно вообще отключить...
т.к. он пользователь... то вирусы из под него ничего не сделают...
03.10.2012 14:12
vitamin
 
передо мной стаяла типа такой задачи, при подключении rdp запуск 1С, закрываешь 1C rdp закрывается. В настройках юзера в домене во вкладке среда прописал путь к exe,рабочей папке. запреты к папкам через ntfs
03.10.2012 16:06
baggio
 
Цитата:
vitamin передо мной стаяла типа такой задачи, при подключении rdp запуск 1С, закрываешь 1C rdp закрывается. В настройках юзера в домене во вкладке среда прописал путь к exe,рабочей папке. запреты к папкам через ntfs
Ага... нажимаешь Alt+Ctr+End и вперед... к запуску explorer.exe
03.10.2012 16:28
whitewizard
 
а на explorer.exe права у юзера отобрать :) и на taskman заодно
03.10.2012 16:32
baggio
 
Цитата:
whitewizard а на explorer.exe права у юзера отобрать :) и на taskman заодно
ага.. а тот через буфер обмена скопирует explorer.exe на рабочий стол назовет его 1.exe...
причем мапить диски даже не надо... можно тупо через блокнот 6)

а чтоб запустить себе его в автозагрузку пропишет... 6)
03.10.2012 16:38
whitewizard
 
ах вот он какой... тогда разрешить ему только определённые названия файлов :)
03.10.2012 16:45
baggio
 
Цитата:
whitewizard ах вот он какой... тогда разрешить ему только определённые названия файлов :)
ну так он на раб столе сможет и 1c77s.exe создать...
03.10.2012 16:51
whitewizard
 
о! папку desktop только на чтение оставить :)
03.10.2012 17:10
baggio
 
тогда он запустит с другой виндовой шары...
03.10.2012 17:47
OlegON
 
смотрите, это все танцы с бубном и затыканием вновь обнаруженных дыр. в то время как см. в заголовке темы, есть политики, которые разом затыкают... вот вопрос, что? может, кто-то локально сидит, попробует врубить эту политику для какого-то юзера и зайти потом под ним через RDP и по сетке в шару?
03.10.2012 18:23
baggio
 
ткни гже конкретно... в политиках... с путями...
а то может это IEEE 802.1x для сети...
03.10.2012 18:42
baggio
 
Цитата:
OlegON
RDP продолжает работать...
Samba по ходу нет...
03.10.2012 18:48
OlegON
 
Цитата:
baggio RDP продолжает работать...
Вот спасибо :) Продолжает, в смысле и переподключаться пробовал, конечно?
03.10.2012 21:10
baggio
 
Цитата:
OlegON Вот спасибо :) Продолжает, в смысле и переподключаться пробовал, конечно?
ВСМЫСЛЕ ...
Выставил ограничение...
попробовал зайти под этим пользователем по RDP заходит...
По самбе л подключится с использованием net use указав имя пользователя не дал зайти...
Что еще нужно?
03.10.2012 21:11
OlegON
 
теперь ничего :) спасибо. т.е. эта политика и то, что в свойствах RDP указывается, решают мою задачу, ч.т.д.
Опции темы


Часовой пояс GMT +3, время: 18:05.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.