locked
GPOs x Terminal Server x RemoteApps RRS feed

  • Pergunta

  • Boa noite pessoal,

    Estou aplicando algumas GPOs sobre uma OU para restringir alguns acessos no meu servidor Terminal Server, porém estou com alguns problemas.

    O cenário é o seguinte:

    Apliquei a GPO sobre a OU com usuários abaixo dela e se eu efetuo o login no servidor com algum usuário que está na OU, a GPO aplica corretamente. Vou usar como exemplo a restrição de visualização e abertura de drives A, B, C e D e uma batch que faz o mapeamento de uma unidade de rede, onde a unidade V: passa a ser o C: da máquina cliente (net use).

    Ao efetuar o login no servidor via Terminal Server, com o usuário X (que está sofrendo os efeitos da GPO):
    - Quando abro o "Meu computador", nenhum dos drives citados aparecem.
    -- O mapeamento é feito corretamente (net use V: \\tsclient\c)

    Porém ao acessar via Terminal Server WebAccess, que possui as RemoteApps, ao efetuar o login com o usuário, abro o programa que eu publiquei e se eu vou em alguma propriedade deste programa que me permita salvar ou abrir um arquivo de algum local, eu consigo visualizar todas as unidades normalmente, assim como o mapeamento da unidade V: não é feito.

    Pergunto, as GPOs para isto devem ser aplicadas de alguma outra forma?

    Acho que fica claro que a intenção de bloquear é de extrema importância para a segurança dos dados, deixando apenas a unidade V: disponível, que não passa do disco local da máquina cliente.

    Outras informações:
    Domain Controller onde estão sendo aplicadas as GPOs: Windows Server 2003
    Servidor Terminal Server WebAccess/Remote Apps: Windows Server 2008


    Atenciosamente,
    Murilo
    terça-feira, 1 de setembro de 2009 21:30

Respostas

  • Murilo,

    creio que se voce habilitar a opçao de replace na OU de servidores fique mais facil...

    http://support.microsoft.com/kb/231287

    Valide o que é aplicado pelo GPMC.

    Aqui na empresa temos um ambiente muito parecido...

    Teste e retorne

    []`s

     

     


    Thiago Cardoso Luiz - MCSA W2k3 MCTS SQL http://t-cardoso.blogspot.com/ Caso seja util VOTE e COLOQUE COMO RESPOSTA
    • Marcado como Resposta Richard Juhasz quarta-feira, 29 de setembro de 2010 14:57
    segunda-feira, 27 de setembro de 2010 16:12