我最近设置了一个 RDS 服务器,它运行良好,但我想锁定 RDS,以便当有人在那里时,他们不会意外或故意将任何东西从本地机器带到他们的工作机器上。
我在网上找到几篇文章讨论如何更改本地策略,但我不确定该怎么做,因为我无法很好地更改他们家用电脑的本地策略。我在服务器上进行了更改,以为可能就是这样,但它仍然允许用户通过 RDP 在家用桌面和工作机器之间复制/粘贴。我还将 CAP 设置为“禁用以下客户端设备类型的设备重定向”并选择所有选项,然后重新启动服务,仍然不行。我相当确定在我以前的工作中(我在那里设置过,但已经有一段时间了)我所要做的就是更改服务器上的本地策略设置,但我可能记错了。
我更改的服务器策略部分是管理模板、Windows 组件、远程桌面服务、远程桌面重定向。我启用了“不允许剪贴板重定向”、“COM 端口重定向”、“驱动器重定向”和“LPT 端口重定向”。重新启动服务器,结果相同,因此我认为必须在本地计算机上进行设置。
如果这些是公司发放的笔记本电脑,那么首先在这里设置它很容易,但不确定如何监管他们的家用机器,并希望有办法在服务器本身上关闭它。我甚至将这些服务器移到了一个新的 OU,创建了一个新的 GPO 并在域级别进行了上述调整,然后验证服务器是否获得了策略,但结果仍然相同。当用户从家用计算机远程登录时,他们仍然可以将文档从家里的桌面复制到办公室的桌面。
任何帮助都将不胜感激,谢谢!
答案1
您可以drive, device and printer
通过本地或组策略禁用重定向。
为了禁用剪贴板重定向,您必须终止rdpclip.exe
远程会话中的进程。您可以编写一个批处理文件来终止该进程,并将其用作远程会话的登录脚本。