将组策略应用于远程桌面服务用户,但不能在他们login到本地系统时使用

运行带有远程桌面服务angular色的Windows Server 2008 Service Pack 2。 我想隐藏使用GPO的服务器驱动器,而不是用户本地驱动器login到本地系统时。

使用GPO,我进入了“用户configuration – 策略 – pipe理模板 – Windows组件 – Windows资源pipe理器”,并启用了“在我的电脑中隐藏这些指定的驱动器”和“禁止从我的电脑访问驱动器”驱动器”。 然后,在GPO的“安全筛选”下,我将其限制在运行远程桌面服务的系统以及将使用RDS的特定用户。

然后,我将GPO应用到了我们的域,并且工作得有点过分。 我不仅成功地让GPO为RDS用户工作,而且还影响了本地系统中的相同用户。

我尝试了所有我能想到的东西,但不知道如何将这个应用到RDS,而不是在他们的本地系统上。 我错过了什么?

您需要使用环回策略处理。 将RDS服务器移到新的OU。 将您的“驱动器限制”GPO链接到此OU。 将此GPO中的环回策略处理configuration为replace或合并模式(取决于您是要用这些GPO设置replace用户正常的GPO设置还是将用户正常的GPO设置与这些设置合并)。 我怀疑你会想要合并模式。

现在,当用户login到RDS服务器时,来自链接到此OU的GPO的“用户configuration”设置将作为用户正常GPO设置的补充或替代。 这样,驱动器限制只有在login到RDS服务器而不是在其工作站上才有效。