Запрет на доступ к локалке
 

Доброго времени суток всем, перелопатил поиск, но увы не нашёл, а суть проблемы такова, люди коннектятся к серверу(2003) по Remote Desktop и заходят под созданными для них аккаунтами и работают с БД, но есть пара пользователей, которым надо запретить всё, кроме доступа к БД. Вообщем удалось запретить почти всё, кроме просмотра сетевого окружения, отсюда вопрос как это сделать?
Спасибо за внимание.

А на фига Рдесктоп? SQL по сети ещё никто не отменял...

дело в том, что пользователи работают не в локальной сети, а коннектятся к серверу из других городов, чтобы работать в БД 1С. Поетому необходимо использовать радмин, иных средств пока не нашёл. А доступ к локалке обрубить надо!

Так будь проще - ВПН сервер и за ним роутер - наилучшее решение.

zjuka
Всё решается через групповые политики (либо локальную политику безопасности сервера (компьютера) - gpedit.msc)

zjuka
А если просто в Remote Desctop прописать чтоб при коннекте запускалась только 1С, а не explorer? Тогда им и локалка не видна будет. Подрубаются они к серверу и у них сразу запускается 1С. У меня так сделано.

Grub
Попробуйте в 1С меню Файл - Открыть. И если у Вас не скрыт значок сетевого окружения и не настроены политики, то сможете попасть куда угодно ;)

Grub
Совершенно верно, а после закрытия программы RDP-клиент тоже закрывается.

Grub
Решение изящное, но проблема в том, что в Rem.Desk может прописать только приложение, которе я хочу загрузить при загрузке, но никак не может прписать то, что я НЕ хочу загрузить :(

Если я правильно понимаю суть проблеммы, то ахилесова пята тут не терминал-сервер, а кривая сеть которая хвастается открытыми ресурсами.
1) Вывести терминал-сервер из состава домена и/или подключать под локальными аккаунтами.
2) Вобще поднять на терминалке фаервол и резать все кроме RDP (это самое правильное, на самом деле).
3) И совсем классика. Вынос терминалки в DMZ.

Citrix Metaframe ждет Вас.

kim-aa
Спасибо попробую.