Alexandr TДобрый день!
Стоит Win 2003 Enterprise, работает как термина сервер, обслуживает около 20 человек. Когда я его установл основная задача была дать им терминальный доступ, настроить почту для каждого, свой учетный софт ну и стандарный офис. Все бы ничего, только в последнее время я стал замечать что они найчились через расшаренные дисководы на своих компах тянуть информацию в свои папки. Некоторые уже по 5 гигов натаскали ( а на сервере всего 70 гигов). Не хочу особо вникать в настройки винды такак других забот полно, подэтому спрашиваю - В КАКОЙ ПОЛИТИКЕ БЕЗОПАСНОСТИ МОЖНО ПЕРЕКРЫТЬ ЮЗВЕРЯМ ДОСТУП К СЕТЕВОМУ ОКРУЖЕНИЮ ( т.е. как перекрыть для обычных смертных вообще такой компонет как сетевое окружение когда они находтся в терминале)?
заранее спасибо!!

Отвязать (снять птичку [\/]) "Клиента сетей Microsoft" (и всех прочих клиентов) в свойствах сетевого подключения на терминальном сервере.

Alexandr Tа я как админ сервера смогу сеть видеть после снятие этой галочки?*?*?

Вестимо нет.
------------------
Какой ты админ, если спрашиваешь?

Alexandr TСпасибо всем за советы... кое что принял к сведению. По поводу какой я администратор - ДА КАКОЙ УЖ ЕСТЬ!! С виндой мне возится не хочется, раз поставил, сконфигурировал и пусть юзвери её колупают.. Я тоже могу погрузить по поводу администрирования Sybase Anywhere 7 или Sybase Anywhere 9.
Тут просто открылось такое обстоятеьство:
при отключениии клиента для служб Майкрософт я ограничил абсолютно всех ( втом числе и себя), а для одной девочки таки надо иметь доступ в сеть.
А при кофигурировании gpedit.msc я мог только запрятать эти функции ( доступ к сетевому окружению), поэтому если юзеры подсуетятся и спросят у кого то поумнее то их рано или поздно научатся находить компьютер или через виндовый эксплорер, или через любой другой shell, или просто создать ярлык на сетевую папку. ( меню Программы я им не имею право закрывать )

Не писай кипятком, а учи матчасть... В той постановке, что приводишь ты, есть только одно решение (но оно тебе не понравится):
1) Добываем еще один комп. с двумя сет. интерфейсами.
2) Ставим на него MS ISA 2000 или 2004 (можно ставить только Firewall).
3) Прячем терминальный сервер за ISA.
4) Публикуем ТС на ISA.
5) Ставим на TC Firewall Client
6) Настраиваем на ISA авторизацию на выход вовне.
7) Настраиваем правила (разрешаем девочке и запрещаем остальным) выхода вовне.

Что-то подобное можно замутить на сервере VPN, но это тоже требует доп. компутера.
----------------------------
ибо идеология доступа к сети предполагает защиту на стороне машины К КОТОРОЙ пытаются подключиться, а не на стороне С КОТОРОЙ пытаются подключиться, т.к. исходит из предположения, что защищать компутер от его владельца - бессмысленно.

Demon765Есть такое дело.....
Закрываем все политиками..... сети вроде не видно :)
Открываем БЛОКНОТ -> Файл -> Открыть -> в имени файла набираем %logonserver% -> на один уровень вверх -> ВОТ ТЕБЕ ВСЕ СЕТЕВОЕ ОКРУЖЕНИЕ
Если кто знает как лечится буду багодарен за совет!

Если тебе только "шашечки" => отключаешь NETBIOS over TCP/IP и имеешь щастье...

Если тебе "ехать" => см. выше про ISA...