Подскажите как можно настроить удаленный рабочий стол так чтоб у пользователя были связаны руки... (можно и ноги...)
Т.е. при подключении к удаленному рабочему нужно запустить 1С, при выходе соответственно завершение сеанса. А меню пуск, рабочий стол, Win+R, диспечер задач соответственно не доступен.

Конечно как реализуется часть за счет твикеров или ковырянием в оснастках знаю, но вот как Пуск полностью придушить.... и рабочий стол.... Хорошо бы еще чтоб 1С просто свернуть не могли...
Кстати подключение будет к Вин7, но думаю что большинство рекомендаций и от хрюши помогут.

(0)поставь винду 2008 на сервак и запускай 1С без захода в терминал

(0)
хммм....
в настройках ярлыка рдп указываешь приложение на запуск
и соответственно юзера прописываешь на доступ к 1с и база, остальное колиш
все вроде

(2), так это глючно работает.. оконца модальные пропадают и всякое такое

(3)
ну так разрешить нуно

ему же в (0) вообще безопасность кокретная нужна

(4) что разрешить? оно работает но не стабильно, иногда окна одинесовские пропадают

нуууу, как вариант, есть и другие проги

Например всей группе терминальных юзеров запретить все приложения, кроме разрешенных. А в разрешенные включить 1С. Сейчас нет под рукой 2008 серва, но на 2003 этом делалось через политики безопасности.
Есть еще Citrix, который позволяет публиковать только одно приложение без всякого доступа к рабочему столу. Но по хорошему и там с политиками надо работать.

Ограничение RDP юзеров 12ый пост

(3)(5) фигня, ничего не пропадает

(8)Спасиб, гляну.
(1)Там вообще то все лицензионное :(
(2)Указываю - не запускается вообще - Даже C:\test.bat не запускается :(

а прописать в гп стартовую строку запрещено ?
самый лучий метод (не преследовал связывание, но легко реализуемо) - Набор адинеснега терминальщика

в (3)(5) фигня какая то, бред из шестой палаты

(12) + 100
(2) а открытие иксплорера или чего другого через файл-открыть??? убивать эксплореры, тоталкоммандеры, фары и смд?

(11) в гп то я прописал запуск 1С. Но пользователю остается пуск, да и простое сворачивание 1С выводит его на рабочий стол.
И еще вот непонятка (может я не туда писал) - в гп есть такая штука и для компьютера и для локального пользователя. Я ожидал что прописывание для пользователя влияет на текущего пользователя - однако получилось, что запуск начал происходить для всех пользователей, в том числе и для интерактивно входящего, что собственно говоря и не нужно :(

(14) не может такого быть

это относится к пользователю
административные шаблоны - компоненты виндуз - службы терминалов - запускать программу при подключении

+(16) если нужно для разных разное, то либо АД либо все в стартовой программе (скрипте)

+(17) или сделать другое подключение

(16)Спасибо, все завелось! я не там прописывал стартовую программу :(
Вызывается конечно одно и тоже для любого из удаленного пользователя, но теперь мне понятно зачем нужно (8) :)
Спасибо!

(19) счас погоди

(20)?

http://s61.radikal.ru/i174/1006/77/d98ae899d851.jpg

точнее вот
http://i058.radikal.ru/1006/35/85efbe9fd042.jpg

(тут снизу полный путь куда пихать написан)

закрывает правые кнопки в терминале меню чистится
разберешься в общем

(23)Понятно. Спасиб.

у нас так сделано автоматом...
пользователям новым автоматом такие права даются.

но есть косяк. в меню два раза на любой пункт тыченб открывается стандартный проводник (другим образом никак)
а там уже можно и ярлык любой сделать и что угодно
удобно - пользователи об этом не знают. когда самим надо настроить что то делаешь ярлык настраиваешь потом убиваешь ярлык и все пучком

(23)(25) это не верный метод... только на самый крайний случай

В гп есть настройки, как убрать со стода значки и помому кнопку пуск в том числе

(26) нас устраивает. точнее наших админов. мы программисты слава богу к настройкам компов отношения не имеем. у нас на этот СИСАдмины есть

(28) админов за такой подход - премии лишить, начитались инета, а доку что на компе читать лень

(26) ты бы как сделал. мне просто инетересно.

я давно колупался с доменом. чего то настраивал. много пива с тех пор было выпито...

(29) а ты знаешь все работае. все пучком. никто не жалуется...

(30) только через ГП, это почти тоже самое - конечный результат кажется один и тот же, но ГП распространима даже если руками поправить обратно все в реестре

(31) много чего работает пучком, потом ветки на форуме плодятся

+(31) ну и каждый делает как умеет и как знает

вот (0) даже этого не знал
я это к тому. что мы всегда чему то учимся...

Весь прикол в том что на Вин7 (16) называется несколько по другому, что то типа служба удаленных столов. Там есть параметр запускать программу при подключении. В поддержке написано "Не ниже Windows Server 2003". К чему я все это говорю - что указание программы тут ни к чему не приводит :(
Короче сейчас пробую вариант с Системой\Настраиваемый интерфейс пользователя\ и тут уже использовать лаунчер ссылку на который давали выше

(35) тебе надо к вин7 подключаться ?

(36)Да. В принципе я вчера все настроил - переопределил оболочку на лаунчер с различным меню по пользователям. Интерактивный пользователь запускает эксплорер, пользователь РДП только 1С. Если бы лаунчер поддерживал некоторый дополнительный функционал было бы вообще все красиво.
http://infostart.ru/public/19576/

(37) смотри "Набор адинеснега терминальщика"

(0)
Не знаком с групповыми политиками?? Обратись к админам

(39)Обратился. они чем могли помогли.