Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Likes
400
Görüntüleme
Konu başlatıcı
arkadaşlar herkese slm benim öğrenmek istediğim bir bilgi sadece
konu şu:kullanıcılar var hem localde çalışıyorlar hemde rdp de kullanıclara ou içinden localde kısıtlamalarını yapıyorum benim merak ettiğim kullanıcılara rdp ye bağlandıklarında rdp ekranlarında nasıl kısıtlama yapabilirim burada yapmış olduğum policy kısıtlamaları localde pclerini etkilesin istemiyorum birde kullanıcılar kendi locallerinde oturum açtıktan sonra rdp ye bağlanırkende otomatik rdpye bağlansınlar şifre veya kullanıcı adı sormasınlar kullanıclar localde win 7 enterprise kurulu rdp kurulu cihazlardada win 2008 server var
bilgi için şimdiden tşk ederim.
Gönderildi : 07/09/2010 19:16
Merhabalar;
Sorularını sırayla cevaplamaya çalışacağım.
1) Terminal Sunucularınızı ayrı bir OU'ya taşıyın. Bu OU'nun computer policy ayarlarından gerekli düzenlemeleri yaparak bağlanan kullanıcıların kendi policy lerine TS policy si baskın olarak çalışıcaktır. Fakat aynı TS üzerine farklı kullanıcı profillerine yönelik ayrı policy 'ler oluşturamıyorsunuz.
2) RemoteAPP özelliği ile isterseniz kullanıcılarınızın Terminal Server üzerinde kullandığı uygulamaları TS>RDP kullanmadan SSO 'li kullanabilirsiniz. Fakat RDP nin direk SSO desteği bulunmamaktadır. Tek bir ihtimal var o da yeni RDP profili ( RDP özelliklerine girip gerekli alanları doldurun ve farklı kaydet yapılması)yaparak kaydebilirsiniz. Buda her user için ekstra efor demektir.
Gönderildi : 08/09/2010 13:01
Konu başlatıcı
slm ahmet bey ilginiz için tşk ederim.
ben bir yerde böle bir uygulama gördüm sanırım kullanıcılar localde user onlar için bir policy uygulaması olmuyor anladığım kadarı ile kullanıcılara sadece ts üzerinde policy uygulatıyorlar sizin sölediğinizden anladığım kullanıcılar localde policy uygulamasına tabi kalmıyorsa policyden gidip kullanıcılara ts de bağlandıklarında ts üzerinde yapmaları gereken işlemler için sadece policy uygulayacağım ts policy leri yeterli olucakmı yoksa yani ts ye bağlandıklarıda c: yi görmesinler sadece logof olsun run görünmesin gibi işlemleri yapmam için ts policy içindenmi yapıcam yoksa normal policy gibi kısıtlamaları yapınca kullanıcı ts yede bağlansa başka bir yerede bağlansa bu policyler yeterlimi yoksa şu computera bağlanınca şu policyler aktif olsunmu diyeceğim birde kullanıcı rdp yi çalıştırdığında kendi local pc sisinden domaine login olduğunda rdp otomatik açılıyor şifrelerini otomatik algılıyor bunuda bir policy ilemi yapıcam
Gönderildi : 08/09/2010 19:19
Evet, TS'a yönelik computer bazlı policy uygulandığından bu kural sadece bağlanan tüm kullanıcıları o TS üzerinde kapsamakta.
Ayrıca nette araştırdığımda TS'ye SSO (Single Sign-On = domain user'ının tek şifre ile diğer servislere bağlanabilmesi) bağlanılmasına yönelik aşağıdaki adresi buldum. Fakat denemedim
Gönderildi : 11/09/2010 12:03
