Estou aplicando algumas GPOs sobre uma OU para restringir alguns acessos no meu servidor Terminal Server, porém estou com alguns problemas.
O cenário é o seguinte:
Apliquei a GPO sobre a OU com usuários abaixo dela e se eu efetuo o login no servidor com algum usuário que está na OU, a GPO aplica corretamente. Vou usar como exemplo a restrição de visualização e abertura de drives A, B, C e D e uma batch que faz o mapeamento de uma unidade de rede, onde a unidade V: passa a ser o C: da máquina cliente (net use).
Ao efetuar o login no servidor via Terminal Server, com o usuário X (que está sofrendo os efeitos da GPO): - Quando abro o "Meu computador", nenhum dos drives citados aparecem. -- O mapeamento é feito corretamente (net use V: \\tsclient\c)
Porém ao acessar via Terminal Server WebAccess, que possui as RemoteApps, ao efetuar o login com o usuário, abro o programa que eu publiquei e se eu vou em alguma propriedade deste programa que me permita salvar ou abrir um arquivo de algum local, eu consigo visualizar todas as unidades normalmente, assim como o mapeamento da unidade V: não é feito.
Pergunto, as GPOs para isto devem ser aplicadas de alguma outra forma?
Acho que fica claro que a intenção de bloquear é de extrema importância para a segurança dos dados, deixando apenas a unidade V: disponível, que não passa do disco local da máquina cliente.
Outras informações: Domain Controller onde estão sendo aplicadas as GPOs: Windows Server 2003 Servidor Terminal Server WebAccess/Remote Apps: Windows Server 2008
