在将 WIN2008R2 服务器设置为 TS 服务器时,我遇到了这个恼人的问题。
基本上,我已经让所有东西都正常运行,并测试了我通过 gpedit 添加的 RDC 客户端的连接性。
问题是这样的;
我只希望 RDC 客户端能够访问服务器上的桌面,以便运行应用程序并编辑放置在该桌面上的文件。
但是,他可以浏览整个服务器,具有网络访问权限,并且可以启动不需要管理员权限的程序!
我也将服务器用于其他目的,因此卸载功能不是一种选择……
有人能帮助我阻止 RDC 客户端只能访问他的远程桌面以及放置在那里的应用程序/文件吗?
编辑:
该服务器不是 AD DS 服务器,而仅仅是一个独立服务器。
我不打算实施 TS Web Access 或 TS Gateway;只是使用 VPN 解决方案让客户端(阅读客户)访问他们自己的远程桌面。
我可以通过使用远程桌面用户组的 NTFS 权限来达到目的吗?
我尝试通过组策略管理来编辑远程用户组,但收到消息说我需要使用域用户帐户登录?还没有将其设置为 DC,也没有安装 AD。
我该如何编辑远程用户组以限制他们浏览计算机?
令我感到奇怪的是,在 Win Serv 2008 中没有更简单的方法来限制 RDC 客户端的用户权限...
答案1
您可以通过 GPO 执行许多操作:
限制对服务器上的本地驱动器的访问
隐藏服务器上的本地驱动器
实施软件限制政策和规则
一个更简单的解决方案可能是使用 RemoteApps 仅发布您希望用户运行的应用程序,并发布限制在桌面文件夹或您专门为该用户创建的其他文件夹中的 Windows 资源管理器。