Kev*_*ray 5 windows-server-2008 group-policy remote-desktop-services
使用远程桌面服务角色运行 Windows Server 2008 Service Pack 2。我想使用 GPO 隐藏服务器驱动器,而不是用户登录到本地系统时的本地驱动器。
使用 GPO,我转到“用户配置 - 策略 - 管理模板 - Windows 组件 - Windows 资源管理器”并启用“在我的电脑中隐藏这些指定的驱动器”和“阻止从我的电脑访问驱动器”,并在两者中都使用了“限制所有驱动器”。然后在 GPO 的“安全过滤”下,我将其限制为运行远程桌面服务的系统和将使用 RDS 的特定用户。
然后我将 GPO 应用到我们的域,它运行得有点太好了。我不仅成功地让 GPO 为 RDS 用户工作,而且还影响了他们本地系统上的相同用户。
我已经尝试了我能想到的所有方法,但无法弄清楚如何将它仅应用于 RDS 而不是应用于他们的本地系统。我错过了什么?
您需要使用环回策略处理。将 RDS 服务器移动到新的 OU。将您的“驱动器限制”GPO 链接到此 OU。将此 GPO 中的环回策略处理配置为替换或合并模式(取决于您是要使用这些 GPO 设置替换用户普通 GPO 设置还是将用户普通 GPO 设置与这些设置合并)。我怀疑你会想要合并模式。
现在,当用户登录到 RDS 服务器时,链接到此 OU 的 GPO 中的用户配置设置将作为用户正常 GPO 设置的补充或替代应用。这样,驱动器限制仅在登录 RDS 服务器时有效,而在其工作站上无效。
| 归档时间: |
|
| 查看次数: |
7805 次 |
| 最近记录: |