windows-server-2008 – 将组策略应用于远程桌面服务用户,但不在他们登录本地系统时应用

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 将组策略应用于远程桌面服务用户,但不在他们登录本地系统时应用前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
运行具有远程桌面服务角色的 Windows Server 2008 Service Pack 2.我想使用GPO隐藏服务器驱动器,但是当用户本地驱动器登录到本地系统时,则不会.

使用GPO,我转到“用户配置 – 策略 – 管理模板 – Windows组件 – Windows资源管理器”并启用“在我的电脑中隐藏这些指定的驱动器”和“阻止从我的电脑访问驱动器”和两个使用“限制所有驱动器”.然后在GPO的“安全过滤”下,我将其限制为运行远程桌面服务的系统以及将使用RDS的特定用户.

然后我将GPO应用到我们的域中,它运行得有点好.我不仅成功地让GPO为RDS用户工作,而且还影响了本地系统中的相同用户.

我已经尝试了我能想到的一切,但无法弄清楚如何将其应用于RDS而不是本地系统.我错过了什么?

您需要使用环回策略处理.将RDS服务器移动到新OU.将“驱动器限制”GPO链接到此OU.将此GPO中的环回策略处理配置为“替换”或“合并”模式(取决于您是要使用这些GPO设置替换用户的常规GPO设置还是将用户的正常GPO设置与这些设置合并).我怀疑你会想要合并模式.

现在,当用户登录到RDS服务器时,除了用户常规GPO设置之外或将替换用户正常GPO设置,将应用链接到此OU的GPO中的用户配置设置.这样,驱动器限制仅在登录到RDS服务器而不是在其工作站上时有效.

原文链接:https://www.f2er.com/windows/368697.html

猜你在找的Windows相关文章