Сообщение от
gl00mie
Ну что значит "видимые"? С точки зрения удобства для пользователей - возможно, с точике же зрения какого-то разграничения доступа - вряд ли. Это все равно, что ограничивать видимые приложения на локальном компьютере с помощью вынесения ярлычков на рабочий стол. Ведь что такое эти "приложения" в цитриксе? Это просто указание, какую программу с какими параметрами ком.строки и из какого каталога запускать. Вот, к примеру, настроена у вас в цитриксе "публикация приложения" - той же Аксапты, и думаете вы, что пользователь ничего кроме нее на терминальном сервере не запустит. А он берет, из любого места системы нажимает кнопку "Печать", в качестве канала вывода выбирает файл, рядом с полем ввода имени файла жмет кнопку открытия соотв. диалога - и все, приехали... Выбираем в качестве фильтра по расширениям "Все файлы (*.*)", переходим к виндовому каталогу терминального сервера, находим там cmd.exe, жмем правой кнопкой, выбираем "Открыть" (потому что по умолчанию действие - "Выбрать"), получаем запущенный на терминальном сервере командный процессор. А еще бывали случаи, когда пользователи с обрубленным выходом в инет в той же Аксапте на терминальном сервере открывали справку (она же там в виде веб-компоненты), вбивали в адресную строку нужный URL и использовали окно справки как браузер
Последнее, впрочем, легко перекрывается...