Локальные Политики в вынь2к8 для удаленных рабочих столов

[Sem]

Первый раз парюсь с этой фигней, т.ч не пинайте строго =)

Пытаюсь настроить удаленным пользователям все по минимуму.
1. Не нашел как из меню Пуск убрать вкладку Администрирование
2. Включил форсрованный режим меню Пуск, чтоб интерфес был ближе к старому, в итоге на рабочий стол вывелись нужные ярлыки: компьютер, папка пользователя, корзина, а также не нужные: панель управления, сеть, библиотеки. Как убрать не нужные?

[shs]

Первый раз парюсь с этой фигней, т.ч не пинайте строго =)

Пытаюсь настроить удаленным пользователям все по минимуму.
1. Не нашел как из меню Пуск убрать вкладку Администрирование
2. Включил форсрованный режим меню Пуск, чтоб интерфес был ближе к старому, в итоге на рабочий стол вывелись нужные ярлыки: компьютер, папка пользователя, корзина, а также не нужные: панель управления, сеть, библиотеки. Как убрать не нужные?

IMHO, это есть лишние телодвижения. Все, что тебе надо сделать, это лишить пользователя прав на пользование этими оснастками, а не пытаться их спрятать.
Чтобы лишить пользователя прав на использование необходимо:
1) понизить его в правах (пусть работает под учеткой ограниченного пользователя)
2)наложить SRP (Software Restriction Policies)

[Sem]

Прав то лишил, но зачем ему видеть лишнее?
Просто странно, удалить панель управления из меню Пуск могу а со стола нет? тоже самое с сетью...

[shs]

Прав то лишил, но зачем ему видеть лишнее?

Вы пытаетесь применить защиту от честных людей. Любую оснастку можно запустить не только при помощи ярлыка из меню "Пуск", но непосредственно путем запуска ее исполняемого файла. Я, например, большинство оснасток запускаю набирая ее имя в командной строке или в "Пуск"-"Выполнить". А можно просто поиск по паке windows вполнить, а затем запустить нужную оснастку.

[Retif]

shs, тем не менее скрыть не мешает. Давайте не спорить по поводу необходимости, а лучше решение задачи найдем.

[Sem]

оснастки у меня никакие пользователь не запустит
включена политика "Ограничить пользователей списком явно разрешенных оснасток" с пустым списком

но есть высокопоставленные пользователи, которым очень не нравиться когда при попытке нажать на видимый ярлык у них выскакивет сообщение о нехватке прав =), лучше чтоб таких ярлыков не было...

[shs]

Посмотри в сторону ГП-Конфигурация пользователя-Административные шаблоны-Рабочий стол

[Sem]

в том то и дело что там нету =(

[shs]

в том то и дело что там нету =(

Удаляет значки "Корзины" из различных мест.
Эта политика удаляет значок "Корзины" с рабочего стола, из окна проводника Windows, из программ, которые используют окна проводника Windows, и из стандартного диалогового окна открытия файлов.
Эта политика не запрещает пользователям использовать другие методы для получения доступа к содержимому папки "Корзина".
Примечание: чтобы изменения, вызванные этой политикой, вступили в силу, необходимо выйти и снова войти в систему.

Или я неправильно тебя понял и ты не корзину удалить желаешь?

[Retif]

Sem, можно попробовать административный шаблон создать. Вот что нагуглилось:
Для 2003: http://www.brianmadden.com/forums/t/19270.aspx#145857
Для 2008: http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/4a129b22-84c5-4bc6-8fb5-f2291f227cc0/ чуть ниже там.

[Retif]

Или я неправильно тебя понял и ты не корзину удалить желаешь?

Я подозреваю, что не корзину, а панель управления, Network, User's Files и т.п.

[shs]

Для 2008: http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/4a129b22-84c5-4bc6-8fb5-f2291f227cc0/ чуть ниже там.

В этой теме (в последнем посте) говорится, что это можно через GPP отключить.

[Retif]

В этой теме (в последнем посте) говорится, что это можно через GPP отключить.

О, ктстати, это будет проще намного. Про GPP все время забываю.

[Sem]

Внимание вопрос: как получить доступ к GPP если у меня нет AD ? =)

З.Ы. PDC на Самбе

З.З.Ы. я знаю, что мы извращенцы =)

[Retif]

Sem, тогда ищи все эти настройки в реестре и делай через него.
З.Ы. Еще какие.