none
терминальный сервер: маппинг дисков по RDP не для всех RRS feed

  • Общие обсуждения

  • господа, подскажите!

    Есть терминальный сервер на Windows 2003 EE
    Требуется разрешить подключать/пробрасывать локальные диски для нескольких пользователей. а для некоторых - запретить.

    в групповых политиках
    computer configuration - admin tamplates - windows components - terminal services - client server data redirection - do not allow drive redirection - enabled
    можно отключить возможность мапить диски сразу всем пользователям терминального сервера.

    А как можно одним юзерам дать, другим не дать?
    6 марта 2008 г. 10:10

Все ответы

  • Первое, что приходит в голову - создать несколько файлов RDP, каждый со своими настройками и распространить их нужным пользователям, ограничив права на редактирование.
    6 марта 2008 г. 11:10
  •  

    Если есть AD, то для каждого пользователя можно выставить параметры индивидуально через ADUC - свойства пользователя - Environment
    6 марта 2008 г. 11:53
    Модератор
  •  sie написано:

     

    Если есть AD, то для каждого пользователя можно выставить параметры индивидуально через ADUC - свойства пользователя - Environment


    AD конечно есть. Вы уверены, у Вас работает?!
    наличие птички напротив "connect client drives at logon" во вкладве Environment никак не влияет на возможность при желании пользователя примамить диски.
    у меня не работает. проверял на двух разных доменах и серверах (рабочем и тестовом - проинсталленом "с нуля").

    на течнете написано что эти опции только для citrix'a
    http://technet2.microsoft.com/windowsserver/en/library/6ab0210c-4ddb-4fd1-bc1d-0217493bdbf41033.mspx

    6 марта 2008 г. 12:15
  • да, действительно так будет работать.

    только пользователь сможет сам создать новое соединение в котором диск будет мапиться.
    конечно можно сделать 2 учетки на каждого пользователя: для входа на ПК и для входа на терминал. и пароль для "терминальной" учетки ему не говорить. но согласитесь, это решение нельзя назвать элегантным.

    кроме того наверное существует возможность все-таки как-то отредактировать сохраненный ярлык на rdp.
    и конечно это решение не подойдет для филиальной сети с маленькими удаленными подразделениями, в которых нету доверенного админа.
    6 марта 2008 г. 12:27