Servidor de aplicaciones TS y GP

26/12/2006 - 13:35 por Sergio G. | Informe spam
Hola,

resulta que estoy montando un servidor w2003 con rol de terminal services.

Y quiero publicar tanto una aplicacion corporativa como herramientas
ofimaticas,

pero bueno, el tema es que quiero dejar el TS como una patena de tal modo
que los
terminal users solo puedan abrir dichas aplicaciones y operar con archivos
situados en unidades de red. Es decir, que no puedan hacer nada mas, ni menu
inicio (bueno solo para desconectar sesion ;D) , ni modificar escritorio,
etc etc.

entonces , primero pense modificar la GP del equipo local (gpedit.msc) pero
el tema que tambien me la aplicaba a administradores (y estos quiero si
puedan funcionar normal). Igual hay alguna manera de que no se aplique a
administradores?????????
esa seria una solucion supongo.

Y despues pense crear una UO, meter dentro ese servidor, y crearle una GPO
(mediante GPMC), quitarle herencia, forzarle, bueno, aqui ando un poco mas
pez, el caso es que no hacia na!


Bueno, seguro este tema tiene una resolucion ya mas que conocida, perdon por
mi ignorancia.

y gracias de antemano.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
26/12/2006 - 13:44 | Informe spam
la GPO no debe ser la local si estás en un dominio, si no que deberías tener
el server de TS en una OU dedicada para él, y sobre esa OU configurar todas
las restricciones necesarias por GPO que consideres.

A parte, en esa GPO activa el Loopback Processing:

Loopback Processing of Group Policy

http://support.microsoft.com/defaul...ct=win2000



How to Apply Group Policy Objects to Terminal Services Servers

http://support.microsoft.com/defaul...-US;260370


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Sergio G." escribió en el mensaje
news:%
Hola,

resulta que estoy montando un servidor w2003 con rol de terminal services.

Y quiero publicar tanto una aplicacion corporativa como herramientas
ofimaticas,

pero bueno, el tema es que quiero dejar el TS como una patena de tal modo
que los
terminal users solo puedan abrir dichas aplicaciones y operar con archivos
situados en unidades de red. Es decir, que no puedan hacer nada mas, ni
menu inicio (bueno solo para desconectar sesion ;D) , ni modificar
escritorio, etc etc.

entonces , primero pense modificar la GP del equipo local (gpedit.msc)
pero el tema que tambien me la aplicaba a administradores (y estos quiero
si puedan funcionar normal). Igual hay alguna manera de que no se aplique
a administradores?????????
esa seria una solucion supongo.

Y despues pense crear una UO, meter dentro ese servidor, y crearle una GPO
(mediante GPMC), quitarle herencia, forzarle, bueno, aqui ando un poco mas
pez, el caso es que no hacia na!


Bueno, seguro este tema tiene una resolucion ya mas que conocida, perdon
por mi ignorancia.

y gracias de antemano.



Preguntas similares