如何当登录到终端服务限制文件系统：单一的登录名

Question

我需要完成什么：通过一次登录，当他们在建设我需要他们看到的一切。当他们使用登录相同的终端服务时，他们不应该能够看到网络。我可以锁定运行终端服务的PC，因为这是它的唯一用途。

详情：

1. 的Windows/2003服务器与终端服务。

2. 一个登录为一个用户（例如，输入johndoe）。

3. 当为johndoe登录网络时，在他的办公桌，他可以根据组策略看网络文件。

4. 当输入johndoe登录到从楼外终端服务，我们不想让他看到了网络。使用2x来制作已发布的应用程序，但该应用程序具有允许用户查看网络的“功能”。

已发布的终端服务应用（仅限于）是与Windows登录绑定的文档管理系统，所以我不能给他们两个登录名。

只需一次登录，当他们在大楼里时，我需要他们看到一切。当他们使用终端服务时，他们应该无法看到网络。我可以锁定运行终端服务的PC，因为这是它的唯一用途。

我的网络工程师说不能完成。真正？

Answer 1

如果这被移动到serverfault，答案将无法完成。

然而，一个足够强大的程序员可以解决这个问题。

的解决方案是在终端服务器上的定制应用防火墙如果看到用户经由找到了他们的特定会话的远程IP是从建筑物外，拒绝对网络的接入。

恭喜你，你有自己的$ 40,000（野生猜测）的软件开发。

Answer 2

它可以通过软件完成，产品已经实施。

请参见以下和应用网络访问控制读了起来：

http://www.appsense.com/products/applicationmanager.aspx

本产品为终端服务器太多的其他好处。