Windows Server 2003 域控制器和 Windows XP 工作站:
Active Directory 用户和计算机/用户/用户/属性/环境/客户端设备
登录时连接客户端驱动器登录时
连接客户端打印机
Active Directory 中的上述终端服务设置不应该覆盖最终用户远程桌面客户端设置吗?
在我们的环境中,最终用户的远程桌面客户端设置优先。如果客户端上禁用了打印功能,但在用户的 AD 配置文件中启用了打印功能,则打印不可用。
这是设计使然吗,或者我可以进行某些更改以允许 AD 中的用户环境设置覆盖最终用户设置 RDC 设置?
答案1
据我所知,您可以通过组策略和用户 TS 设置禁用某些功能,但无法强制启用它们。如果客户端设备连接在任何地方被禁用,那么它将被禁用。这基本上是一种 DENY 优先的情况。
使用 2008r2 服务器和 TS 网关,我相信您可以强制最近的(win 7)客户端启用设备映射,否则它们将根本无法连接,但由于您使用的是 Windows 2003 和 XP,我认为您无法在服务器上执行任何操作来强制它们允许客户端设备映射。
您的用户如何连接到终端服务器?您为什么不给他们一个按您想要的方式配置了客户端设置的 RDP 文件呢?
答案2
该设置是“协作的”,因为如果您将 ADUC 属性设置为启用,而用户在 RDP 客户端中将其设置为禁用,则该设置将被禁用。您在 ADUC、GP 或 TS 中设置它,以便“允许”用户访问该功能,但这并不会在 RDP 客户端中“强制”设置。
“你可以把马牵到水边,但你不能强迫它喝水。”
启用的设置需要在客户端进行相应的选择(驱动器重定向、打印机重定向等)。
禁用的设置通过 ADUC、GP 或 TS 在服务器端严格控制。