我在 Windows Server 2012R2 上设置了一个 RDS 场。使用此 RDS 场的客户端都来自同一网络。此网络上有一个共享驱动器(我们称之为\\shared),所有客户端都可以使用。
目前我已将 GPO 策略Windows Components/Remote Desktop Services/Remote Desktop Session Host/Device and Resource Redirection/Do not allow drive redirection设置为启用。现在有一项新要求,即应允许用户仅针对驱动器进行驱动器重定向\\shared,而不允许针对其本地驱动器进行驱动器重定向。
是否可以通过 GPO 或其他措施(例如 RDS 配置)来做到这一点?
我知道一个潜在的解决方案是永久映射\\sharedRDSH 主机上的驱动器,但这样做会产生很多网络问题(如果可能的话)。在探索这种方法可能带来的伤害之前,我想先排除其他选择。
答案1
我建议您在登录时映射所需的驱动器。这将适用于所有用户的本地登录和 RDP 登录。
一种快捷的方法是使用域登录脚本:
打开记事本并输入:网络使用 x:\\yourserver\shared。
使用以下方式保存文件。蝙蝠扩大。
将批处理文件粘贴到系统卷文件夹位于以下位置C:\Windows\SYSYVOL\sysvol\\scripts(或在 dcpromo 期间为 SYSVOL 文件夹指定的驱动器\位置)。
这应该可以完成工作。