[microzott]

ho un problema di configurazione dell'ambiente di avvio dei servizi terminal:
dovrei, esclusivamente tramite policy locale - quindi a livello di sito e non di utente - fare in modo che un generico utente, dotato dei privilegi di accesso a tutti i terminal server disponibili in AD, invece di entrare ed interagire col desktop, lanci un xxxx.exe

cioè dovrei ottenere tramite una policy che agisca su tutti gli utenti di AD, ciò che normalmente si fa a livello di utenti (nel profilo) dal tab "ambiente" "All'accesso avvia programma seguente:"

Altra condizione al contorno: NON posso discernere gli utenti che vengono tutti visti come membri di un singolo gruppo di una AD.

qualcuno sa come fare?

merci

[SatRider]

Puoi provare a mettere la policy "All'accesso avvia programma seguente:" e poi autorizzarla solo sul gruppo utenti....facendo attenzione a non metterla per l'adminchiam

Dovrebbe funzionare....credo!

SatRider

[Jarod]

Ci sarebbero almeno due soluzioni:

Soluzione #1:
Configuri la Policy "Start a program on connection" che trovi sotto User Configuration -> Administrative Templates -> Terminal Services.

Soluzione #2:
Vai su Start -> Administrative Tools -> Terminal Services Configuration e fai doppio click sulla connessione "RDP-Tcp". Nella maschera delle Proprietà, selezioni il Tab "Environment" e attivi l'opzione "Start the following program when the user logs on:".

[microzott]

domani provo merci a tutti

[microzott]

Quote:

Originariamente inviato da Jarod

Ci sarebbero almeno due soluzioni:

Soluzione #1:
Configuri la Policy "Start a program on connection" che trovi sotto User Configuration -> Administrative Templates -> Terminal Services.

Soluzione #2:
Vai su Start -> Administrative Tools -> Terminal Services Configuration e fai doppio click sulla connessione "RDP-Tcp". Nella maschera delle Proprietà, selezioni il Tab "Environment" e attivi l'opzione "Start the following program when the user logs on:".

come obiettivo minimo, vanno bene entrambe, l'ideale pero' sarebbe di riuscire ad applicare una policy ad un gruppo locale a cui appartengono gli utenti provenienti dal dominio.
cio' consentirebbe di inserire questo gruppo in quello del remote desktop users e salvaguardare dalla policy l'amministratore locale di macchina che potrebbe entrare tranquillamente anche via rdp. si risolve con un bel vnc ma non è la stessa cosa
PS ovviamente il server è membro di dominio AD e non controllore.

Altri suggerimenti???

[SatRider]

Una volta creata la policy la devi poi definire un "Security filtering" (a dx sotto ) in modo da includere solo i gruppi desiderati.
Per default dovrebbe essere Everyone, toglilo e aggiungi il gruppo desiderato, potrebbe valere la pena di definire un gruppo ad-hoc, così per abilitate il tutto basta aggiungere/togliere l'appartenenza.

SatRider

[SatRider]

"PS ovviamente il server è membro di dominio AD e non controllore."

Azz, ma....quindi non stai definendo una domain policy! Il *dettaglio" (!!) mi era sfuggito!

Non o se quanto ho detto possa essere applicato anche alle local policy!

SatRider

[microzott]

infatti le policy non riesco a configurarle. l'unica strada percorribile è di forzare tutti gli accessi rdp d Terminal Services Configuration