Как скрыть диски и рабочий стол, окромя 1С.exe в термин-

[Andric]

альном режиме, хочется вот что надо что бы пользователь входил на сервер терминалов и видел только одно приложение без возможности управления операционкой, программами, диски не видел и тд, с чего начать? Цитрикс не предлагать (потому что знаю,что можно), а система у меня стоит Win2k3 Server, ну очень хочется, чтобы можно было бы это решить виндовыми средставами и его терминальным клиетном. Хочу заметить еще вот что прописываем в свойствах терминального клиента путь к 1CV.exe, делаем коннект к серверу сразу вываливается окно выбора базы, выбираем базу-она запускается, но через минуту буху надо запустить другую базу, НО выбрать она уже ничего не сможет пока сессию не закроет, так вот надо сделать так, чтобы не закрывая сессию запустить еще одно, вторую, третию базу,вот что хочется!
2. нужно на каждой раб.станции запретить просматривать и править конфигурацию терминального клиента, только чтобы можно было делать коннект, все.

[t9m]

Назначить 1С. В св-вах rdp-tcp Terminal services configuration - Environment

[Dimon78]

Citrix.pp.ru - есть тема, где все расписано очень хорошо про скрытие дисков.
На этом форуме есть немного - поиск рулит
Что в терминале, что в цитриксе диски скрываются одинаково, через GPO.
По части нескольких сейсий и всего остального- открой GPOE default doman policy
раздел конфигурация компьютера- windows componets - terminal service- restrict terminal service user to a single remote sesion - поставь disable, так как если она - не задана-  то по умолчанию работает.
Там же найдешь для всего остального кроме скрытия дисков.
Если стоит sp1 то есть еще доп. опции которых нет в системе без sp1.

[Andric]

извини за глупый вопрос, но с групповыи политиками ни разу не работал, подскажи детально где оное находится - "GPOE default doman policy "??

[Dimon78]

cmd- gpedit.msc
а луше скачать с майкрософа утилиту gpmc, зайти на citrix.pp.ru в тему "как эффективно скрыть диски от пользователя на citrix"
и почитать литературу про групповые политики, а то не зная можно много гемора себе сделать

[Andric]

Dimon78, спасибо, что помогаешь мне!!! Но вот честно не нашел я такую тему "как эффективно скрыть диски от пользователя на citrix"  по указанной ссылке, а литература мне ох как нужна про групповые политики, может кинешь мне ссылку на литература (жел. на русском), и еще вопрос, мне одни коллега дал пару советов, но теперь пропал я его нати не могу, не мог ли ты мне пояснить детально его слова:
"Как вариант:
1) сформируй отдельное меню для этих пользователей;
2) сделай редирект на него из групповой политики;
3) отключи общие меню (common program groups) там же;
4) Запрети доступ к дискам и скрой диски - "Административные шаблоны - Система""
то есть мне не понятно по всем пунктам где че искать куда тыкать???

[Dimon78]

Тему не так назвал- здесь http://citrix.pp.ru/forum/viewtopic.php ... 8%D1%CA%C8
Книга на вражеском языке.
GPMC отправил по адресу в профиле.
Сервер терминалов на DC или на отдельном?
Поставь утилиту, зайди в администрирование- пользователи и компьютеры-вызови свойства на названии домена- вкладка group police, установленный GPMC подменяет собой стандартные средства просмотра.

PS. очисти почтовый ящик книга не влезает.

[Andric]

GPMC отправил на мое мыло, видимо еще не дошло, на всякий случай еще одни мой раб. е-мэйл hadarin@mail.ru, сервер терминалов на DC.

[Andric]

Все пучком, получилось скрыть диски средствами GPO, но вот незадача: как не применять эту политику к себе, а то для меня тоже скрылись диски, у меня учетка Administrator - она является членом групп ...... и пользователи домена, у терминального юзера тоже член пользователи домена, может меня надо исключить из этой группы? Или как сделать?

[Dimon78]

Создай OU - заведи отдельных пользователей - дай им права захода на терминальный сервак. Запусти GPMC создай новую политику - залинкуй ее на этот OU (сделай ее неперекрываемой) - сделай такие же настройки как делал в Default domane policy -убери отсюда все настройки кас. скрытия дисков. Поставь применение политики для нужных пользователей.
Включи также prevent access to drive.
В домен входи одними пользователями (им запрети вход на сервер терминалов), на терминал другими.

PS Поставь лучше Citrix PS3 - ощутишь разницу сразу. особенно если 1с используешь, тем более что все " исправления" для него есть

[Andric]

Ага, спасибо попробую, кстати, ты мне не первый кто говорит переходит на Citrix, только вот может ты мне скинешь дистр.серверной части и клиента, которые не за деньги работают...?

[Andric]

Слушай сделал, так как ты сказал, в новой OU у меня сидят терминальные юзеры, я не вхожу в эту группу, создал политику для этой OU, на вкладке безопасность я убрал все кроме System, Администраторы домена и себя, т.е. Administrators, напротив двух последних поставил птичку только на read, далее делаю gpupdate /force, но все равно для меня Administrator диски, которые я скрыл не видны, где копать?

[Dimon78]

https://secureportal.citrix.com/mycitri ... eSrv3.aspx
здесь выбирешь какой тебе нужен- скачается установщик - 286mb будет сливать.
"исправления" 26mb пришлю мылом c инструкцией или смотри http://forum.ru-board.com/topic.cgi?for ... &start=920
На вкладке безопасность где - в OU? там ничего не надо ставить.
Посмотри прикрепленные файлы

[Andric]

Димон, СПАСИБО БОЛЬШОЕ, за советы за ссылки, блин я теперь начал маленько соображать в GPO и какая это хорошая вещь, все теперь у меня 100% работает скрытие дисков. И еще хочу задать вопросы:
1. Как средствами GPO убрать у всех терминальных пользователей стандартные виндовозовские значки, чтобы только ярлык 1С висел и все, и оставить только меню пуск, в котором только будет опция "Завершение сеанса" и все?То есть нажимаешь пуск - а там только завершение сеанса и все?

[Dimon78]

Там же в GPO конфигурация пользователя - административные шаблоны -все что нужно здесь.

Вот если бы поставил citrix - и запускал опубликованное приложение в режиме semless - такой гемор сейчас бы не испытывал.  :D