Применять групповую политику к пользователям служб удаленных рабочих столов, но не при входе в локальную систему

Question

Применять групповую политику к пользователям служб удаленных рабочих столов, но не при входе в локальную систему

Запуск Windows Server 2008 с пакетом обновления 2 с ролью служб удаленных рабочих столов. Я хочу скрыть диски серверов, используя объект групповой политики, но не локальные диски пользователей, когда они вошли в свою локальную систему.

Используя объект групповой политики, я перешел к "Конфигурация пользователя - Политики - Административный шаблон - Компоненты Windows - Проводник Windows" и включил "Скрыть указанные диски в Моем компьютере" и "Запретить доступ к дискам из Моего компьютера" и в обоих случаях "Ограничить все". диски". Затем в разделе "Фильтрация безопасности" для объекта групповой политики я ограничил его системой, на которой запущены службы удаленных рабочих столов, и конкретными пользователями, которые будут использовать RDS.

Затем я применил объект групповой политики к нашему домену, и он работал слишком хорошо. Я не только добился успеха в том, чтобы заставить GPO работать для пользователей RDS, но также затронул тех же пользователей в своих локальных системах.

Я перепробовал все, что мог придумать, но не могу понять, как применить это только к RDS, но не к их локальной системе. Что мне не хватает?

5

windows-server-2008 group-policy remote-desktop-services

Источник

Kevin Murray 24 окт '12 в 22:14

1 ответ

Решение

Другие вопросы по тегам windows-server-2008 group-policy remote-desktop-services

joeqwerty 24 окт '12 в 22:22 2012-10-24 22:22 · Accepted Answer · 2012-10-24 22:22

Вам необходимо использовать обработку Loopback Policy. Переместите сервер RDS в новое подразделение. Свяжите свой GPO "ограничение диска" с этим подразделением. Настройте обработку политики обратной связи в этом объекте групповой политики на режим замены или слияния (в зависимости от того, хотите ли вы заменить обычные параметры объекта групповой политики на эти параметры объекта групповой политики или объединить обычные параметры объекта групповой политики с этими параметрами). Я подозреваю, что вы хотите режим слияния.

Теперь, когда пользователь входит в систему на сервере RDS, параметры конфигурации пользователя из объекта групповой политики, связанные с этим подразделением, будут применяться в дополнение к обычным параметрам объекта групповой политики или заменять их. Таким образом, ограничение диска действует только при входе на сервер RDS, а не на их рабочие станции.