none
Windows Server 2012 ed RDP RRS feed

  • Domanda

  • Buona sera,

    è già da un paio di giorni che cerco di risolvere questo problema, vi spiego brevemente la mia situazione. Ho due server 2012 uno di dominio e l'altro membro di dominio con replica attiva. Il secondo server 2012 funge da server di terminal server. La mia esigenza è questa: ho diversi utenti che in RDP si connetto a questo server e vorrei dare la possibilità solo ad ALCUNI di questi di poter condividere le proprie unità remote. Il problema è che prima era negato a tutti e quindi dai criteri di gruppo sotto la voce "servizio desktop remoto" avevo attivato la selezione di non concedere la mappatura delle unità remote, ora che devo gestire la diversità del comportamento secondo l'utente, ho pensato di utilizzare le Group policy per determinare gli utenti che avranno le restrizioni, purtroppo però la regola io riesco anche a configurarla ma trovandola solo all'interno della "configurazione del computer" e non in "configurazione utente", si attiva per tutti.

    Spero di essermi spiegato, spero che qualcuno possa indirizzarmi sulla strada da percorrere per risolvere il mio problema

    Grazie a tutti.

    venerdì 14 marzo 2014 00:27

Risposte

  • Ciao, è vero che alcune Policy vengono applicate a livello Computer ma è anche vero che differenti policy possono essere applicate a differenti contenitori (es. O.U.). Questo presuppone che un singolo utente utilizzi un singolo PC.

    A che livello applichi questa policy?

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    • Contrassegnato come risposta Anca Popa mercoledì 19 marzo 2014 14:07
    venerdì 14 marzo 2014 05:45
    Moderatore
  • purtroppo, se non è vera l'ipotesi di Nino, ossia che ciascun utente usa uno ed un solo client di dominio, non c'è una soluzione nè con le gpo nè con altro.

    anzi no! c'è un trucchetto non supportato ufficialmente che consiste nel creare due RDP listener su porte differenti. per un listener sarà configurato il blocco della redirezione delle risorse locali, per l'altro sarà consentita la direzione. agli utenti che vuoi permettere la redirezione li farai connettere al primo listener mantre farai connettere al secondi gli altri.

    ref: http://social.technet.microsoft.com/Forums/windowsserver/en-US/240f1389-35b1-4249-a7fd-d2a019e51b81/specific-users-drive-mapping?forum=winserverTS

    http://technet.microsoft.com/en-us/library/cc770631.aspx

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    venerdì 14 marzo 2014 09:02
    Moderatore

Tutte le risposte

  • Ciao, è vero che alcune Policy vengono applicate a livello Computer ma è anche vero che differenti policy possono essere applicate a differenti contenitori (es. O.U.). Questo presuppone che un singolo utente utilizzi un singolo PC.

    A che livello applichi questa policy?

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    • Contrassegnato come risposta Anca Popa mercoledì 19 marzo 2014 14:07
    venerdì 14 marzo 2014 05:45
    Moderatore
  • purtroppo, se non è vera l'ipotesi di Nino, ossia che ciascun utente usa uno ed un solo client di dominio, non c'è una soluzione nè con le gpo nè con altro.

    anzi no! c'è un trucchetto non supportato ufficialmente che consiste nel creare due RDP listener su porte differenti. per un listener sarà configurato il blocco della redirezione delle risorse locali, per l'altro sarà consentita la direzione. agli utenti che vuoi permettere la redirezione li farai connettere al primo listener mantre farai connettere al secondi gli altri.

    ref: http://social.technet.microsoft.com/Forums/windowsserver/en-US/240f1389-35b1-4249-a7fd-d2a019e51b81/specific-users-drive-mapping?forum=winserverTS

    http://technet.microsoft.com/en-us/library/cc770631.aspx

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    venerdì 14 marzo 2014 09:02
    Moderatore
  • Ciao,

    In attesa di ulteriori aggiornamenti, ho evidenziato le risposte ricevute (magari possono servire come un riferimento utile per gli altri membri che si sono imbattuti in un caso simile).

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.


    • Modificato Anca Popa mercoledì 19 marzo 2014 14:07
    mercoledì 19 marzo 2014 14:06