Есть пользователи которые заходят в терминал прямо в 1С и хотелось бы чтобы они там оставались, а не шарились по дискам сервера, дайте совет как сделать.
Сервер терминалов Win 2003 sp2? 1C 8.2.13.219 - работает по MS SQL 2005

Запретить пользователю под которым входят через терминал шариться на дисках сервера, кроме его папки и общей папки для его роли.

Раздать права на диски.

это я знаю... но все равно к определенным папкам доступ нужно давать, а хотелось бы вообще запретить выход в дискам

(3) не понимаю

(4) смысл в том, чтобы пользователь не смог никаким образом к дискам компьютера на котором работает, вот в чем идея

(4) это (1), никак не сможет.
Не понимаю как "пользователь не смог никаким образом к дискам компьютера на котором работает" стыкуется с "но все равно к определенным папкам доступ нужно давать". Но в общем (1).

я не про доступ, я про то что-бы с программы 1С он не мог запустить программу которая его пустит к тем дискам, или при нажатии Ctrl+O что-бы не открывалось окно открытия файла, ведь даже когда меню ФАЙЛ нету в интерфейсе пользователя, окно открытия файлов все равно открывается.

запретить получение списка директорий и файлов, при этом доступ к файлам остается

(8) ну а вообще запретить средствами 1С открывать файлы пользователям нельзя никак?

(9) купите для терминала отдельный сервер. Зачем вы супермегасекретную информацию храните в соседней папке с 1с?

Что моешает поставить на нужны папки запрет. они даже открыть не смогут.

(10) причем тут сервер.

http://infostart.ru/public/14316/

(12) что там такого сверхинтересного у них, что пользователь не может даже смотреть на названия файлов?

(14) ну а зачем ему на них смотреть, не нужно это ему, у меня вопрос - можно ли вообще такое сделать, чтобы не отрывалось окно выбора файлов?

обрезай в реестре все возможные права для терминального зверка

+(16)в том числе и горячие клавиши и проводник, все это отрубается

(15) дак нет же, нельзя запретить

(13) думается данная утилита для 7.7 или я ошибаюсь?

давно пора добавить в права роли "Открытие внешних файлов"

(15) да хоть пусть лопнет от просмотра. того что есть папка. если залесть в неё не сможет.

(21) да так то оно так... но все равно хотелось бы знать, если можно такое сотворить

HKEY_CURRENT_USER\Keyboard Layout\toggle\hotkey 0

а запустить эксплорер можно? ))

хм с таким подходом: а что мешает зверьку  через 1с создать бат файл в любой доступной директории и запустить его

(25) во-во, так вот я и хочу запретить все возможные способы доступа к дискам и папкам- только 1С и все - Набор доков.

(26)вот и лазь по этой ветке реестра HKEY_CURRENT_USER

(27) тоесть только средствами Win, а 1С не может своим пользователям запретить выполнять определенные действия((( плохо

Вообще в политиках AD есть пункт про Разрешенные программы, но я бы по аккуратнее с ним. А по граммотному, как люди и говорили: права на каталоги

ну права на каталоги то понятно, но все равно не сможешь - например каталог базы не дать читать не получиться ы записывать, а это  уже риск

(30) >>  например каталог базы не дать читать не получиться
MS SQL 2005 для галочки стоит?

(31) ну да с этим согласен, думаю нужно еще сервер терминалов в другую сетку определить и тогда сетевого окружения не будет видно, и все вроде-бы  нормально, но все равно - меня интересует возможно ли в 1С запретить открывать диалоговое окно по нажатию Ctrl+O?

зачем мудрить с всем этим, если была бы возможность просто не дать открыть одно окно?

(33) Ну затем, что можно добавить внешюю обработку в справочник, например, из которой будешь открывать и запускать файлы...

(34) добавить то можно, а как забрать возможность открывать файлы - открывать окно открытия файлов?

(33)Мудришь тут только ты :)
Если еще покапать, то у вас там просто Админский бардак, надавали всем Доменных прав, а теперь удивляетесь, что да как :)

(36) админ права - все понятно, но я не про права спрашиваю - я про 1С хочу узнать - можно ли такое именно в 1С сделать, вот все что меня интересует(( но и на том спасибо