Applicare i criteri di gruppo agli utenti di Servizi Desktop remoto, ma non quando accedono al proprio sistema locale

Eseguire Windows Server 2008 Service Pack 2 con il ruolo di Servizi Desktop remoto. Vorrei hide le unità server usando un object Criteri di gruppo, ma non le unità locali utenti quando sono connessi al proprio sistema locale.

Utilizzando un object Criteri di gruppo, sono andato a "Configurazione utente – Criteri – Modello amministrativo – Componenti di Windows – Esplora risorse" e abilitato "Nascondi queste unità specificate in Risorse del computer" e "Impedire l'accesso a unità dal computer" e in entrambi usati " unità". Quindi, sotto "Filtro di protezione" per l'object Criteri di gruppo, l'ho limitato al sistema che esegue Remote Desktop Services e agli utenti specifici che utilizzeranno RDS.

  • Terminal Server non eseguirà un programma in una session
  • Terminal Services 2008 - Errore 4105 (problema del server di licenza)
  • Processore (_Total) \% Tempo di inattività incoerente con processre (_Total) \% Tempo processre
  • Aggiornamento da Windows 2003 a Windows 2008
  • Windows Server Downgrade
  • Impostazione SMTP - where posso configurare gli account di posta in Windows Server 2008?
  • Ho quindi applicato il GPO al nostro dominio e ha funzionato un po 'troppo bene. Non solo ho avuto successo nell'get il GPO per funzionare per gli utenti di RDS, ma ha influenzato anche quegli stessi utenti anche nei loro sisthemes locali.

    Ho provato tutto quello che posso pensare, ma non riesco a capire come applicare questo solo al RDS, ma non al loro sistema locale. Che cosa mi manca?

  • Imansible utilizzare la politica di gruppo in Windows Server 2008
  • Come posso condividere la cartella esistente senza andare all'utente?
  • C'è un modo per consolidare più oggetti Criteri di gruppo in un object Criteri di gruppo
  • Come controllare una cartella specifica in Windows Server 2003?
  • come risolvere l'accesso a un desktop remoto in Windows Server 2012 R2
  • È ansible creare più script separati di accesso di Active Directory GPO?
  • One Solution collect form web for “Applicare i criteri di gruppo agli utenti di Servizi Desktop remoto, ma non quando accedono al proprio sistema locale”

    È necessario utilizzare l'elaborazione di Policy Loopback. Spostare il server RDS in un nuovo OU. Colbind il tuo GPO di "Drive Restriction" a questa OU. Configurare l'elaborazione delle politiche di loopback in questa modalità di sostituzione o unione (a seconda che si desideri sostituire le impostazioni degli utenti standard di utenti con queste impostazioni di gruppo o unire le impostazioni degli utenti standard delle GPO con queste impostazioni). Sospetto che tu voglia la modalità Merge.

    Ora quando un utente accede al server RDS, le impostazioni di configuration utente dal GPO collegate a questa OU si applicano oltre o in sostituzione delle impostazioni standard degli utenti di GPO. In questo modo la limitazione dell'unità è efficace solo quando si accede al server RDS e non sulle loro workstation.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.