RemoteApp禁止访问服务器硬盘

我记得自己做个一个RD WEB的教程,在用户用外网远端连线到内部远端桌面服务器时,文件的存取是在本级还是在服务器上的测试时出错,不过这里讨论的不是这个,是通过RemoteApp禁止访问服务器硬盘,也就是说,RD远端桌面用户只能保存在其用户本机上,下面是转载微软的一篇技术文章分享:
该如何限制客户端连进server 2008 R2远程桌面后的行为呢?我的服务器是SERVER 2008 R2,装了ERP系统。我想让外地的同事透过”远程桌面联机”连进服务器后只能够执行ERP程序以及打印,如果关闭ERP程序就log off远程桌面联机。
我不想让他们有机会可以去存取,写入,删除服务器上的文件夹及档案,若有存盘的需要也只能存进本地计算机里。这个方法我在SERVER 2003的时后有顺利运作一段时间,可是系统升级到SERVER 2008 R2,我弄不出来这样的功能。
请问工程师,是否可以给我些建议,谢谢
我这台SERVER 2008 R2只是一台普通的standalone server不是AD,我现在是让外地的人员以RD Web 存取RemoteApp中的一个ERP程序。当用户按转出EXCEL功能时,他们可以看到SERVER 2008 R2的硬盘及自己计算机的硬盘。我的意思是,是否有可能让用户在打开”计算机”时只出现自己计算机的硬盘就好
回答:感谢您的回复。我根据截图了解到您的意思:就是在打开RemoteApp然后保存档案的时候,您希望不显示Windows Server 2008 R2的硬盘,而只希望显示用户计算机的硬盘。
如果需要达到您所需要的效果,我们则需要配置下面GPO[隐藏在 [我的计算机] 中这些指定的磁盘驱动器]。您可以把这个GPO连接到特定的组织单位上。根据我的测试,如果我们设置这个GPO,相应的用户看不到服务器上的指定磁盘驱动器了。您看到的文章来自活动目录seo http://adirectory.blog.com/category/system-network-administration/
在 Windows 中的组策略对象,有”隐藏我的计算机中这些指定的磁盘驱动器”选项,可让您隐藏特定的磁盘驱动器。不过,可能需要隐藏只有某些磁盘驱动器,但保留给其他人存取。
有七个默认选项可用于限制对磁盘驱动器的存取。您可以修改 System.adm 档案的预设网域原则或任何自定义组原则对象 (GPO) 来新增其他限制。七个默认选项为:
•限制 A、 B、 C 及 D 磁盘
•只限制 A、 B 和 C 磁盘
•限制 A 和 B 磁盘
•限制所有磁盘驱动器
•限制 C 磁盘驱动器
•限制 D 磁盘驱动器
•不要限制磁盘驱动器
若要变更这个原则的其中一个七个默认值:
1. 启动 Microsoft 管理控制台 」。单击 [自动显示在 [控制台] 菜单上的 [新增/移除嵌入式管理单元]。
2. 新增预设网域原则的 [组策略嵌入式管理单元。若要执行这项操作,请单击 [浏览],当您提示您选取组策略对象 (GPO)。默认值的 GPO 是本机计算机。您也可以新增 GPO 的其他网域磁盘分区 (特别是,组织单位)。
3.开启下列各节: 用户设定]、 [系统管理模板]、 [Windows 组件,] 及 [Windows 档案总管]。
4. 单击 [隐藏在 [我的计算机] 中这些指定的磁盘驱动器]。
5. 单击以选取 [隐藏这些指定的磁盘驱动器,在 [我的计算机] 复选框。
6.单击下拉式方块中适当的选项。
这些设定会移除代表选取的硬盘机从我的计算机]、 [Windows 档案总管] 及 [网络上的芳邻图标。而且,这些磁盘驱动器不会出现在 [开启旧文件] 对话框的任何程序。
具体信息,我们可以参考下面的知识库文章:
若要隐藏指定的磁盘驱动器使用 「 组策略] 对象
http://support.microsoft.com/kb/231289/zh-tw
隐藏在 Windows 档案总管实体磁盘驱动器
http://support.microsoft.com/kb/555438/zh-tw

发表评论

电子邮件地址不会被公开。 必填项已用*标注