Lokale Laufwerke auf Terminalserver ausblenden
Hallo zusammen,
vorhanden ist ein Domain-Netzwerk mit Windows Client PCs und einem Server 2008 der als DC und Terminalserver dient.
Die user die sich am WTS anmelden dürfen, sind in einer Gruppe WTSuser im AD.
Für diese user möchte ich erreichen, dass die Laufwerk C, D, E und F ausgeblendet werden, wenn sie sich am WTS anmelden.
Wäre das eine sinvolle Lösung, dieser Gruppe eine entspechende Gruppenrichtlinie zuzuordnen?
Zunächst musste ich festellen, dass standradrmäßig meine Auswahl C, D, E und F per GPO unter "Diese angegeben Datenträger im Fenster Arbeitsplatz ausblenden" nicht angeboten wird. Nun bin ich darauf gestoßen, dass ich mir mit hidecalc ein entsprechendes adm-file erzeugen kann. Hoffe das ist korrekt. Wo sollte dieses ADM-File dann sinvollerwiese hin?
Ohne es getestet zu haben stellt sich mir die Frage, ob den Usern beim Anmelden an einem Client PC dann die lokalen Laufwerke nicht auch ausgeblendet werden. Wie ließe sich die GPO auf Anmeldungen am WTS beschränken?
Vielen Dank!
vorhanden ist ein Domain-Netzwerk mit Windows Client PCs und einem Server 2008 der als DC und Terminalserver dient.
Die user die sich am WTS anmelden dürfen, sind in einer Gruppe WTSuser im AD.
Für diese user möchte ich erreichen, dass die Laufwerk C, D, E und F ausgeblendet werden, wenn sie sich am WTS anmelden.
Wäre das eine sinvolle Lösung, dieser Gruppe eine entspechende Gruppenrichtlinie zuzuordnen?
Zunächst musste ich festellen, dass standradrmäßig meine Auswahl C, D, E und F per GPO unter "Diese angegeben Datenträger im Fenster Arbeitsplatz ausblenden" nicht angeboten wird. Nun bin ich darauf gestoßen, dass ich mir mit hidecalc ein entsprechendes adm-file erzeugen kann. Hoffe das ist korrekt. Wo sollte dieses ADM-File dann sinvollerwiese hin?
Ohne es getestet zu haben stellt sich mir die Frage, ob den Usern beim Anmelden an einem Client PC dann die lokalen Laufwerke nicht auch ausgeblendet werden. Wie ließe sich die GPO auf Anmeldungen am WTS beschränken?
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315154
Url: https://administrator.de/contentid/315154
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
1 Kommentar
Moin,
Du wendest die Richtlinie auf die OU "Domain Controllers" an. Anschließend im Sicherheitsfilter die Gruppe "WTSuser" angeben und "Authentifizierte Benutzer" löschen. Sonst sieht der Domänen-Admin die Laufwerke auch nicht mehr.
Gruß,
Dani
Wo sollte dieses ADM-File dann sinvollerwiese hin?
Wo werden ADM(X)-Dateien abgelegt? Richtig unter %systemroot%\PolicyDefinitions.vorhanden ist ein Domain-Netzwerk mit Windows Client PCs und einem Server 2008 der als DC und Terminalserver dient.
Aus welchen Gründen installiert man diese beiden Rollen auf eine VM? Ich versteh es nicht... und sag jetzt bitte nicht es liegt an der Hardware bzw. Wartungsaufwand.Du wendest die Richtlinie auf die OU "Domain Controllers" an. Anschließend im Sicherheitsfilter die Gruppe "WTSuser" angeben und "Authentifizierte Benutzer" löschen. Sonst sieht der Domänen-Admin die Laufwerke auch nicht mehr.
Gruß,
Dani