Witam,
mam następujący problem:
Próbuję użytkownikom zablokować uruchamianie programów innych niż znajdujące
się na liście w GPO w opcji:
Run Only Allowed Windows Applications.
Mam dwa OU dla użytkowników do których mam podpięte osobne GPO z różnymi
listami programów możliwych do uruchomienia.
Problem jest w tym że jeśli włączę opcję "Run Only Allowed Windows
Applications" i dodam chociaż notepad.exe to uruchomienie notepad-a w trybie
TS RemoteApp nie jest możliwe. mstsc loguje się do serwera i po chwili widać
że
się wyługowuje.
Podejrzewam że odpowiedzialny za uruchamianie programów w tym trybie nie
jest explorer ale inny program. (rdpshell lub rdpinit)
I teraz pytanie: Jak zablokować użytkownikom uruchamianie innych niż
zalecane programy?
i pytanie dodatkowe (na które może ktoś zna już rozwiązanie lub sposób ):
Jak
zablokować użytkownikom normalne logowanie sie do RDP a dać możliwość
jedynie logowanie i uruchamianie programów przez RemoteApp? :)
Kontroler domeny to Windows Server 2003 R2. Terminal Server to Windows
Server 2008 podłączony do doemny jako member server
Pozdrawiam,
Sebastian
Received on Mon Sep 22 10:15:24 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 22 Sep 2008 - 10:42:01 MET DST