Forums Últimos mensajes - Powered by IBM
 

Terminal server y explorer

30/10/2007 - 00:23 por Alberto | Informe spam
Tengo un cliente que tiene un windows 2003 con varios usuarios de terminal
server, estos usuarios se conectan a desde la red interna, es decir son
plataformas que estan dentro del local.

¿Hay alguna manera que estos usuarios no tengan salida hacia internet?


De momento lo que tengo echo es denegar el acceso al iexplorer.exe a estos
usuarios.

¿Alguna otra manera?

Gracias
 

Leer las respuestas

#1 Rodrigo de los Santos
30/10/2007 - 00:47 | Informe spam
Podrías configurar por políticas a esos usuarios un "Fake" proxy... (es
decir ... configurar una IP de un proxy que no exista) y utilizar Loopback
Processing para que los usuarios reciban una política distinta cuando se
loguean via terminal server. http://support.microsoft.com/kb/231287/ ... con
esta política habilitada a nivel de servidor terminal server haces que se le
pueda evaluar al usuario que se loguea la parte de la GPO que le atañe al
usuario pero como si estuviese para solamente la sesión contra ese equipo
como si el objeto usuario estuviese en la misma OU que el server.

Y luego... obviamente debes hacer que el usuario no pueda modificar las
configuraciones de Internet Explorer

Otra sugerencia es bloquear la navegación de la IP de ese servidor o
utilizar ISA y Proxy o cliente Firewall que te permite bloquear la
navegación por usuario Active Directory.




Saludos

Rodrigo de los Santos
rodrigo.delossantos at mug.org.ar
rodrigo at dlssolutions.net

MVP - Windows Server - Group Policy
MCP - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com


"Alberto" wrote in message
news:
Tengo un cliente que tiene un windows 2003 con varios usuarios de terminal
server, estos usuarios se conectan a desde la red interna, es decir son
plataformas que estan dentro del local.

¿Hay alguna manera que estos usuarios no tengan salida hacia internet?


De momento lo que tengo echo es denegar el acceso al iexplorer.exe a estos
usuarios.

¿Alguna otra manera?

Gracias



Preguntas similares