znaczacy > comp.os.* > comp.os.ms-windows.winnt

Maciej (13.05.2004, 17:45)
Witam,

mam serwer W2K, który spełania następujące funkcje:
1 - serwer domeny
2 - AD (z userami)
3 - serwer plików.
Chciałbym (w sumie to już odpaliłem) aby był rownież serwerem terminali i
udostępniał jedną aplikację. Samą usługę Terminal Server już odpaliłem i
działa jednakże chciałbym ten system zabezpeczyć przed użytkownikami, którzy
będą korzystać z tej aplikacji. Konfiguracja powinna wyglądać tak:
użytkownik loguję się jak zawsze do domeny (ze stacji klienckiej), mapują mu
się dyski, korzysta z plików, itd., jak potrzeba to loguję się do serwera
terminali i odpala tę aplikację. W tej chwili wszystkich userów ma w pewnym
OU, tam zakładam gpo i mogę wyłączać lub włączać pewne opcje jednakże są to
opcję dla stacji klienckich i jak wyłącze dostęp do panelu sterowania to na
poszczególnych kompach Ci userzy nie będą mieli dostępu a ja bym chciał aby
po zalogowaniu do serwera terminali nie niemi dostepu do panelu sterowania
samego serwera. Gdzie to mozna ustawic (w local gp) ??.

Pozdrawiam
Maciej
Maciej (14.05.2004, 09:35)
Użytkownik "Maciej" <mvkuba> napisał w wiadomości
news:f6d1
[..]
> poszczególnych kompach Ci userzy nie będą mieli dostępu a ja bym chciał aby
> po zalogowaniu do serwera terminali nie niemi dostepu do panelu sterowania
> samego serwera. Gdzie to mozna ustawic (w local gp) ??.


Odpowiedz na to pytanie juz znam, jednak zastanawia mnie jedna rzecz.
Zakladajac pewne ograniczenia w GPO w danym OU gdzie sa uzytkownicy,
restrykcje te obejmuja zarowno komputery lokalne, do ktorych loguja sie Ci
userzy jak i Serwer Terminali do ktorego rowniez loguja sie z tym samym
identyfikatorem. Czy istnieje mozliwosc takiej konfiguracji aby inne
restrykcje mial user logujacy sie normalnie do swojego kompa a inne do
serwera terminali?.
Z gory dzieki.

Pozdrawiam
Maciej
Jacek Stelmaszczyk (14.05.2004, 09:50)
"Maciej" <mvkuba> wrote:
> Zakladajac pewne ograniczenia w GPO w danym OU gdzie sa uzytkownicy,
> restrykcje te obejmuja zarowno komputery lokalne, do ktorych loguja sie Ci
> userzy jak i Serwer Terminali do ktorego rowniez loguja sie z tym samym
> identyfikatorem. Czy istnieje mozliwosc takiej konfiguracji aby inne
> restrykcje mial user logujacy sie normalnie do swojego kompa a inne do
> serwera terminali?.


How to Apply Group Policy Objects to Terminal Services Servers


Loopback Processing of Group Policy
Maciej (14.05.2004, 11:51)
> > Zakladajac pewne ograniczenia w GPO w danym OU gdzie sa uzytkownicy,
> How to Apply Group Policy Objects to Terminal Services Servers
>
> Loopback Processing of Group Policy
>


Zanim zaczne konfigurować te GPO np. wybierając opcję 1, ktora polega na
utworzeniu OU i przeniesieniu tam obiektu typu Serwer Terminali i utworzeniu
GPO dla tego OU to mam jeszcze pytanie następujące: co z Adminem, czy nie
pozbawie sie sam praw do pewnych zasobow systemu?.

Pozdrawiam
Maciej
Jacek Stelmaszczyk (14.05.2004, 12:20)
"Maciej" <mvkuba> wrote:
> Zanim zaczne konfigurować te GPO np. wybierając opcję 1, ktora polega na
> utworzeniu OU i przeniesieniu tam obiektu typu Serwer Terminali i utworzeniu
> GPO dla tego OU to mam jeszcze pytanie następujące: co z Adminem, czy nie
> pozbawie sie sam praw do pewnych zasobow systemu?.


W Security GPO odpowiednio manipulujesz prawem Apply Group Policy.
Maciej (14.05.2004, 12:27)
> > Zanim zaczne konfigurować te GPO np. wybierając opcję 1, ktora polega na
> > utworzeniu OU i przeniesieniu tam obiektu typu Serwer Terminali i

> utworzeniu
> > GPO dla tego OU to mam jeszcze pytanie następujące: co z Adminem, czy nie
> > pozbawie sie sam praw do pewnych zasobow systemu?.

> W Security GPO odpowiednio manipulujesz prawem Apply Group Policy.

Ok, ta opcja pozwalami mi edytować zasady nawet jesli powyłączam wszystko w
GPO ale mam nadzieje że jeżeli wyłącze dostęp do panelu sterowania to jak
zaloguje się jako Admin to oczywiście będę miał prawa do wszystkiego, czy
dobrze myśle ?.

Pozdrawiam
Maciej
Jacek Stelmaszczyk (14.05.2004, 14:16)
"Maciej" <mvkuba> wrote:
> > W Security GPO odpowiednio manipulujesz prawem Apply Group Policy.

> Ok, ta opcja pozwalami mi edytować zasady nawet jesli powyłączam wszystko

w
> GPO


Blah...
Są tylko dwie możliwości...
Albo ja nie rozumiem Ciebie, albo Ty mnie ;-)

> ale mam nadzieje że jeżeli wyłącze dostęp do panelu sterowania to jak
> zaloguje się jako Admin to oczywiście będę miał prawa do wszystkiego, czy
> dobrze myśle ?.


Wyłączysz temu, komu dasz prawo Apply Group Policy.

Click to clear the Apply Group Policy check box in the Allow column for the
security groups to which you do not want to apply the policy setting, and
then click to select the Apply Group Policy check box in the Allow column
for the groups to which you want to apply this policy setting.

NOTE: To restrict the application of a GPO based on security group
membership, you must remove both the Authenticated Users group and the
Everyone group from the Name list if they are present. If loopback
processing has been enabled, click the following article number to view the
article in the Microsoft Knowledge Base and read about additional
instructions. Find the sentence that begins "The machine account of the
terminal server."
260370 How to Apply Group Policy Objects to Terminal Services Servers
Maciej (14.05.2004, 14:47)
> Blah...
> Są tylko dwie możliwości...
> Albo ja nie rozumiem Ciebie, albo Ty mnie ;-)
> Wyłączysz temu, komu dasz prawo Apply Group Policy.
> Click to clear the Apply Group Policy check box in the Allow column for the
> security groups to which you do not want to apply the policy setting, and
> then click to select the Apply Group Policy check box in the Allow column
> for the groups to which you want to apply this policy setting. Ok, juz do mnie dotarlo. Dzieki


Pozdrawiam
Maciej
Podobne wątki