Terminal server y explorer

Podrías configurar por políticas a esos usuarios un "Fake" proxy... (es
decir ... configurar una IP de un proxy que no exista) y utilizar Loopback
Processing para que los usuarios reciban una política distinta cuando se
loguean via terminal server. http://support.microsoft.com/kb/231287/ ... con
esta política habilitada a nivel de servidor terminal server haces que se le
pueda evaluar al usuario que se loguea la parte de la GPO que le atañe al
usuario pero como si estuviese para solamente la sesión contra ese equipo
como si el objeto usuario estuviese en la misma OU que el server.

Y luego... obviamente debes hacer que el usuario no pueda modificar las
configuraciones de Internet Explorer

Otra sugerencia es bloquear la navegación de la IP de ese servidor o
utilizar ISA y Proxy o cliente Firewall que te permite bloquear la
navegación por usuario Active Directory.




Saludos

Rodrigo de los Santos
rodrigo.delossantos at mug.org.ar
rodrigo at dlssolutions.net

MVP - Windows Server - Group Policy
MCP - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com


"Alberto" wrote in message
news:

Tengo un cliente que tiene un windows 2003 con varios usuarios de terminal
server, estos usuarios se conectan a desde la red interna, es decir son
plataformas que estan dentro del local.

¿Hay alguna manera que estos usuarios no tengan salida hacia internet?


De momento lo que tengo echo es denegar el acceso al iexplorer.exe a estos
usuarios.

¿Alguna otra manera?

Gracias

gracias

"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:

Podrías configurar por políticas a esos usuarios un "Fake" proxy... (es
decir ... configurar una IP de un proxy que no exista) y utilizar Loopback
Processing para que los usuarios reciban una política distinta cuando se
loguean via terminal server. http://support.microsoft.com/kb/231287/ ...
con esta política habilitada a nivel de servidor terminal server haces que
se le pueda evaluar al usuario que se loguea la parte de la GPO que le
atañe al usuario pero como si estuviese para solamente la sesión contra
ese equipo como si el objeto usuario estuviese en la misma OU que el
server.

Y luego... obviamente debes hacer que el usuario no pueda modificar las
configuraciones de Internet Explorer

Otra sugerencia es bloquear la navegación de la IP de ese servidor o
utilizar ISA y Proxy o cliente Firewall que te permite bloquear la
navegación por usuario Active Directory.




Saludos

Rodrigo de los Santos
rodrigo.delossantos at mug.org.ar
rodrigo at dlssolutions.net

MVP - Windows Server - Group Policy
MCP - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com


"Alberto" wrote in message
news:

Tengo un cliente que tiene un windows 2003 con varios usuarios de
terminal server, estos usuarios se conectan a desde la red interna, es
decir son plataformas que estan dentro del local.

¿Hay alguna manera que estos usuarios no tengan salida hacia internet?


De momento lo que tengo echo es denegar el acceso al iexplorer.exe a
estos usuarios.

¿Alguna otra manera?

Gracias