Aplique a Política de Grupo aos usuários dos Serviços de Área de Trabalho Remota, mas não quando eles fizerem logon no sistema local

Question

Aplique a Política de Grupo aos usuários dos Serviços de Área de Trabalho Remota, mas não quando eles fizerem logon no sistema local

#1 resposta do (7 votos)

4

Executando a função do Windows Server 2008 Service Pack 2 com Serviços de Área de Trabalho Remota. Desejo ocultar as unidades dos servidores usando um GPO, mas não as unidades locais dos usuários quando elas estão conectadas ao sistema local.

Usando um GPO, fui em "Configuração do usuário - Políticas - Modelo administrativo - Componentes do Windows - Windows Explorer" e habilitei "Ocultar essas unidades especificadas em Meu computador" e "Impedir acesso a unidades de Meu computador" e em ambas as "Restringir todas as unidades". Em seguida, em "Filtragem de segurança" para o GPO, restringi-o ao sistema que está executando os Serviços de Área de Trabalho Remota e aos usuários específicos que usarão o RDS.

Em seguida, apliquei o GPO ao nosso domínio e ele funcionou muito bem. Não só consegui que o GPO funcionasse para usuários do RDS, mas também afetava esses mesmos usuários em seus sistemas locais.

Eu tentei tudo o que posso pensar, mas não consigo descobrir como aplicar isso apenas no RDS, mas não em seu sistema local. O que estou perdendo?

windows-server-2008 remote-desktop-services group-policy

por Kevin Murray 25.10.2012 / 00:14

1 resposta

Tags windows-server-2008 remote-desktop-services group-policy

Conceder direitos no banco de dados postgresql para outro usuário Encontrar índices do MySQL sem cardinalidade

score 7 · Accepted Answer

Você precisa usar o processamento da Política de Loopback. Mova o servidor RDS para uma nova UO. Vincule o GPO "restrição de unidade" a essa unidade organizacional. Configure o processamento da Diretiva de Loopback neste GPO para substituir ou mesclar o modo (dependendo se você deseja substituir as configurações normais de GPO dos usuários pelas configurações de GPO ou mesclar as configurações normais de GPO com essas configurações). Eu suspeito que você deseje o modo Mesclar.

Agora, quando um usuário faz logon no servidor RDS, as configurações do usuário do GPO vinculado a essa UO serão aplicadas além ou em substituição às configurações normais de GPO dos usuários. Desta forma, a restrição de unidade só é eficaz quando o logon no servidor RDS e não em suas estações de trabalho.