theinfiltrated
06-12-2012, 01:52
Ciao a tutti, per motivi lavorativi mi sto nuovamente scontrando con la mia ignoranza in campo windows (sono un sysadmin Linux); ho virtualizzato win 2012 server std e aggiunto i ruoli relativi alla distribuzione delle utenze in terminal server. Tutto funziona, permane qualche perplessità su come ho settato il server che gestisce le licenze, ma in generale non dà grattacapi.
Arrivo al punto: vorrei settare delle policies per limitare quanto più possibile l'attività degli utenti che si loggheranno in TS, ad esempio rendendo impossibile accedere alle altre condivisioni di rete, nascondendo le cartelle che non siano la propria home ecc.
Questo obbiettivo può facilmente essere raggiunto utilizzando le Group Policies, che purtroppo sono abilitate solamente con l'utilizzo di un dominio AD, che non ho affatto intenzione di utilizzare per via di certi problemi con i DNS che non ho ancora risolto. Conoscete qualche modo per settare policies che non impattino sull'operato dell'utenza amministrativa, bensì solamente sugli utenti abilitati a loggarsi in TS?
Oppure qualche anima pia potrebbe darmi qualche consiglio su come settare il server DNS di win 2012 in una rete dove è già funzionante (e rimarrà funzionante NECESSARIAMENTE come principale server DNS e DHCP) un server linux che utilizza BIND9 e ISC-DHCP per la distribuzione di IP e DNS.
L'help m$ suggerisce di creare una zona di deroga dell'assegnazione dei dns, ma francamente la cosa non mi ha convinto granché... senza portare a termine correttamente la configurazione dei dns mi risulta IMPOSSIBILE installare il ruolo per l'uso dei terminal services sotto il dominio.
Grazie in anticipo a tutti coloro che proveranno a darmi una mano!
Arrivo al punto: vorrei settare delle policies per limitare quanto più possibile l'attività degli utenti che si loggheranno in TS, ad esempio rendendo impossibile accedere alle altre condivisioni di rete, nascondendo le cartelle che non siano la propria home ecc.
Questo obbiettivo può facilmente essere raggiunto utilizzando le Group Policies, che purtroppo sono abilitate solamente con l'utilizzo di un dominio AD, che non ho affatto intenzione di utilizzare per via di certi problemi con i DNS che non ho ancora risolto. Conoscete qualche modo per settare policies che non impattino sull'operato dell'utenza amministrativa, bensì solamente sugli utenti abilitati a loggarsi in TS?
Oppure qualche anima pia potrebbe darmi qualche consiglio su come settare il server DNS di win 2012 in una rete dove è già funzionante (e rimarrà funzionante NECESSARIAMENTE come principale server DNS e DHCP) un server linux che utilizza BIND9 e ISC-DHCP per la distribuzione di IP e DNS.
L'help m$ suggerisce di creare una zona di deroga dell'assegnazione dei dns, ma francamente la cosa non mi ha convinto granché... senza portare a termine correttamente la configurazione dei dns mi risulta IMPOSSIBILE installare il ruolo per l'uso dei terminal services sotto il dominio.
Grazie in anticipo a tutti coloro che proveranno a darmi una mano!