MAXXAA:
День добрый.
может пригодиться кому
как развитие темы предложенной человеком
Цитата:
Задача - управлять путем членства в группах режимом доступа (только remotApp или оба способа)
Реализация
на группу которой я разрешаю терминальный вход на этот сервер (любой способ) вешаю политику, которая запускает скрипт (не logon_script)
User Configuration
Administrative Templates
Windows Components/Terminal Services
Policy
Start a program on connection Enabled
Program path and file name C:\AdminTools\NoRDP.cmd ( ПУТЬ к локальной папке на сервере терминалов)
содержимое cmd
----
@echo off
powershell -WindowStyle Hidden -File "C:\AdminTools\RDP.ps1"
----
содержимое PS1
-----------
# Скрипт проверки входит ли пользователь в группу.
# Если пользователь не входит в СПЕЦ группу - "разлогиниваем" его.
# Скрипт нужен для предотвращения интерактивного входа пользователей на сервер терминалов.
$Checkme = whoami /groups | Select-String -Pattern "TerminalAdmins" -SimpleMatch -Quiet
if ($Checkme -eq $true){explorer.exe}
else {logoff.exe}
---------------
в моем случае группа "TerminalAdmins" - это те кто могут заходить в режиме раб.стола
ps script родом с TechNet
День добрый.
может пригодиться кому
как развитие темы предложенной человеком
Цитата:
| botva0 |
Задача - управлять путем членства в группах режимом доступа (только remotApp или оба способа)
Реализация
на группу которой я разрешаю терминальный вход на этот сервер (любой способ) вешаю политику, которая запускает скрипт (не logon_script)
User Configuration
Administrative Templates
Windows Components/Terminal Services
Policy
Start a program on connection Enabled
Program path and file name C:\AdminTools\NoRDP.cmd ( ПУТЬ к локальной папке на сервере терминалов)
содержимое cmd
----
@echo off
powershell -WindowStyle Hidden -File "C:\AdminTools\RDP.ps1"
----
содержимое PS1
-----------
# Скрипт проверки входит ли пользователь в группу.
# Если пользователь не входит в СПЕЦ группу - "разлогиниваем" его.
# Скрипт нужен для предотвращения интерактивного входа пользователей на сервер терминалов.
$Checkme = whoami /groups | Select-String -Pattern "TerminalAdmins" -SimpleMatch -Quiet
if ($Checkme -eq $true){explorer.exe}
else {logoff.exe}
---------------
в моем случае группа "TerminalAdmins" - это те кто могут заходить в режиме раб.стола
ps script родом с TechNet
