locked
Mapeamento de Drives Locais - GPO por Grupo. RRS feed

  • Pergunta

  • Olá,

    Gostaria de saber se há alguma maneira de filtrar a utilização do recurso de mapeamento de drives locais do Terminal Services. A necessidade é a seguinte.

    Alguns usuários devem ter o mapeamento de drives locais, porém um outro grupo não deverá ter.

    Pensei inicialmente em criar uma police geral para os servidores de TS negando este recurso, editando a police Computer Configuration > Administrative Templates > Windows Components > Terminal Services > Client/Server data redirection > Do not allow drive redirection. Com isto estaria negando a utilização do redirecionamento de drives locais. Porém um grupo específicio de usuários necessita utilizar este recurso. Pensei então em criar uma outra GPO filtrando para executar somente para este grupo editando esta police e permitindo o uso deste recurso, porém isto é setado em computer configuration, logo não teria efeito se este grupo fosse de usuários.

    Pergunto, tecnicamente isto é possível ?

    Att,

    Diego.

    segunda-feira, 18 de setembro de 2006 21:01

Respostas

  • A melhor forma é vc criar uma OU (Unidade organizacional) colocar os usuários que não terão acesso ao redirecionamento de drives locais nessa OU e aplicar a gpo que vc se refere primeiro. Os outros como poderão acessar, nao precisa de gpo.

    Sds,

    Daniel C. Santos

    segunda-feira, 18 de setembro de 2006 23:47

Todas as Respostas

  • A melhor forma é vc criar uma OU (Unidade organizacional) colocar os usuários que não terão acesso ao redirecionamento de drives locais nessa OU e aplicar a gpo que vc se refere primeiro. Os outros como poderão acessar, nao precisa de gpo.

    Sds,

    Daniel C. Santos

    segunda-feira, 18 de setembro de 2006 23:47
  • Diego,

    Acredito que por GPO vc não irá conseguir fazer. Já que a propriedade que você precisa utilizar é atribuída a uma politica de máquina e não para usuário, o que você precisa.

    A melhor solução, na minha opinião, é desmarcar opção "Connect to client drives at logon" em Environment nas propriedades do usuário.

     

    Abraços,

    Rodolfo

    terça-feira, 19 de setembro de 2006 03:46
  • Olá Rodolfo,

     

    Obrigado pela sua dica, porém tentei executar desta forma e o que ocorre é o seguinte:

    Desmarquei a opção "Connect to client drives at logon".
    Iniciei uma nova conexão RDP através do MSTSC e MARQUEI a opção disk drives.

    Logo verifiquei que os drives locais foram redirecionados, ou seja, apesar de estar DESMARCADO na conta de usuário a opção "Connect to client drives at logon", se o usuário forçar marcando disk drives nas propriedades da conexão rdp ele terá os drives locais.

    Outra dúvida, em relação a ordem da execução:

    Se as polices de TS estiverem configuradas com esta opção "connect to client drives at logon" e na conta do usuário estiver desmarcado, imagino que o que vale é a police e não o que está na conta do usuário, correto ?

    Obrigado e até mais.

     

    Diego.

    terça-feira, 19 de setembro de 2006 11:32