Посоветуйте две фичи для Win 2003 Server x64

logan00108

1) FTP Server (я фигею, этой фичи нет в серверной версии винды!).
2) Еще нужно реализовать следующее:
Что есть сейчас: юзер с более-менее общеизвестным паролем, под которым через RDP запускаются батники. Созданы несколько сохраненных коннектов, запускающих эти батники в качестве shell'а (то есть explorer не запускается, только батник). Результат: имеем дисконнекченные сессии, в которые можно в любой момент зайти указанными коннектами и посмотреть что там эти батники на экран пишут. По окончании выполнения батника сессии этого юзера логоффятся.
Хочется: чтобы под этим юзером нельзя было заходить ни консольно, ни через RDP с нормальным шеллом, исключая указанные сохраненные коннекты. Помницца, в 98 винде был poledit, позволяющий конкретному юзеру обрезать рабочий стол по самое не могу.
Либо альтернативный способ (RunAs? реализующий то же самое.
Причина: у данного юзера прав несколько побольше, чем у некоторых людей, которые им должны пользоваться. Так должно быть...

maggi14

поледит есть и в НТ, называется gpedit

logan00108

Не нашел там указанных фич...

otvertka07

FTP есть, в установке и удалении программ поищи его

logan00108

В упор не вижу, только что все осмотрел. Enterprise Edition если что...
Еще:

vtataurov

FTP Server (я фигею, этой фичи нет в серверной версии винды

есть, вместе с iis разве не ставится?

logan00108

Так, с этого момента поподробнее. IIS нужен значит?

vtataurov

в комлекте с веб-сервером (может и отдельно встанет)
А вообще тот же серв-у и куча других коммерческих и бесплатных фтп-серверов будут без проблем работать
З.Ы. Из нативных вроде только бета блэкмуна есть

logan00108

Ладно, web отключим... Проверю, когда диск винды найду, а то потерялся.
Лучше бы встроенный. Он наверняка может юзеров с паролями из виндовского списка брать.

viktor954

Может. Но на этом его достоинства заканчиваются. и правами доступа к ФТп приходится рулить в двух местах - на урвне FS и на уровне FTP...

logan00108

Может. Но на этом его достоинства заканчиваются. и правами доступа к ФТп приходится рулить в двух местах - на урвне FS и на уровне FTP...

Мне достаточно прав на уровне FS.
To Kaiafa: а вопрос был про функциональность.

logan00108

По второму пункту никто не хочет отметиться? Может тому юзеру в качестве шелла notepad.exe выставить?

kruzer25

И что это тебе даст?

logan00108

Ну лох ничего запустить не сумеет. Можно и не notepad, а что-нить без менюшки Файл. И к таск менеджеру доступ запретить.

Andbar

Не нашел там указанных фич...

А что...
Administrative Templates\Windows Components\Windows Explorer
Administrative Templates\Desktop
(и еще мб. Administrative Templates\Control Panel)
мало? Часть параметров есть только в конфигурации пользователя, часть - в конфигурации компутера. Если есть обе, то ... короче, читай описания.

Andbar

1) FTP Server (я фигею, этой фичи нет в серверной версии винды!).

1. плохо искал
2. не всегда способы, которые тебе по умолчанию предлагаются (после установки - буквально навязываются) самые лучшие, если бы делал через установку и удаления программ, нашел бы, наверное.
3. И тем не менее не советую тебе юзать встроенный фтп-сервер.

logan00108

Мда... Пропустил возможность щелканья Details в IIS.
А про

Administrative Templates\Windows Components\Windows Explorer
Administrative Templates\Desktop

как это реализовать именно для нужного юзера?
ЗЫ. Из под него доступа к gpedit.msc есс-но нет.

Andbar

ЗЫ. Из под него доступа к gpedit.msc есс-но нет.

разреши, подправь то, что нужно, а затем запрети.

logan00108

Гемор слегка... Там для целой группы юзеров запрещено... Надо из группы вытаскивать. Ну в общем ладно, спс. С этим копаться надо, что там можно, а что нельзя сделать.

logan00108

Так, попробовал запретить все что можно в User Configuration в gpedit.msc из под нужного юзера.
Фиг бы! Для все юзеров при следующем логоне появилось... Еле отключил.