Permitir apenas uma certa unidade ao usar o redirecionamento de unidade RDS

Navegue suas respostas
2

Eu tenho uma configuração de farm do RDS no Windows Server 2012R2. Os clientes que usam esse farm RDS são todos da mesma rede. Há uma unidade compartilhada (vamos chamá-lo \shared ) nessa rede que todos os clientes podem usar.

Atualmente, tenho uma política de GPO Windows Components/Remote Desktop Services/Remote Desktop Session Host/Device and Resource Redirection/Do not allow drive redirection definida como ativada. Há um novo requisito, em que os usuários devem ter o redirecionamento de unidade permitido apenas para a unidade \shared , mas não para as unidades locais.

É de alguma forma possível fazer isso via GPO ou talvez outras medidas, como a configuração do RDS?

Eu sei que uma solução potencial seria mapear permanentemente a unidade \shared nos hosts RDSH, mas haveria muitos problemas de rede fazendo isso (se possível). Quero descontar outras opções antes de explorar o mundo da dor que essa abordagem implicaria.

    
por Pawilon 02.10.2017 / 12:39

1 resposta

2

Eu recomendo que você mapeie a unidade desejada durante o logon. Isso funcionará para o logon local e o logon do RDP para todos os usuários.

Uma maneira rápida de fazer isso é usar um script de logon no domínio:

  1. Abra o bloco de notas e digite: net use x: \\ seu_servidor \ compartilhado.

  2. Salve o arquivo com uma extensão .bat .

  3. Cole o arquivo em lote na pasta sysvol no seguinte local C: \ Windows \ SYSYVOL \ sysvol \\ scripts (ou a unidade \ local que você designou para a pasta SYSVOL durante o dcpromo).

Isso deve fazer o trabalho.

    
por 03.10.2017 / 15:39

Tags

Erros permanentes do ZFS detectados nos seguintes arquivos (0xf49a: 0x390aff) O SSSD falha na descoberta de serviço do Catálogo Global do AD, apesar de URIs explicitamente definidos