Запуск Windows Server 2008 с пакетом обновления 2 с ролью служб удаленных рабочих столов. Я хочу скрыть диски серверов с помощью объекта групповой политики, но не локальные диски пользователей, когда они входят в свою локальную систему.
Используя GPO, я перешел в «Конфигурация пользователя - Политики - Административный шаблон - Компоненты Windows - Проводник Windows» и включил «Скрыть эти указанные диски в« Мой компьютер »» и «Запретить доступ к дискам с моего компьютера», и в обоих случаях использовал «Ограничить все». диски ". Затем в разделе «Фильтрация безопасности» для объекта групповой политики я ограничил его системой, в которой запущены службы удаленных рабочих столов, и конкретными пользователями, которые будут использовать RDS.
Затем я применил GPO к нашему домену, и он сработал слишком хорошо. Мне не только удалось заставить GPO работать для пользователей RDS, но он также затронул тех же пользователей в их локальных системах.
Я перепробовал все, что мог придумать, но не могу понять, как применить это только к RDS, но не к их локальной системе. Что мне не хватает?
Вам необходимо использовать обработку политики петли. Переместите сервер RDS в новое подразделение. Свяжите свой объект групповой политики "ограничения диска" с этим подразделением. Настройте обработку политики обратной связи в этом объекте групповой политики в режим замены или слияния (в зависимости от того, хотите ли вы заменить обычные параметры объекта групповой политики пользователя этими параметрами объекта групповой политики или объединить обычные параметры объекта групповой политики пользователя с этими параметрами). Я подозреваю, что вам понадобится режим слияния.
Теперь, когда пользователь входит на сервер RDS, настройки конфигурации пользователя из GPO, связанного с этим OU, будут применяться в дополнение к обычным пользовательским настройкам GPO или вместо них. Таким образом, ограничение диска действует только при входе на сервер RDS, а не на их рабочих станциях.