我们的一台服务器TTSA在作为本地pipe理员(本地策略除外)login时没有应用组策略,但对C:\和D:\的访问仍然受到限制。
我已经检查了本地策略,并确信这些驱动器设置没有限制(pipe理模板 – > Windows组件 – > Windows资源pipe理器 – >在我的电脑中隐藏这些指定的驱动器/阻止从我的电脑访问驱动器)。
有谁知道还有什么可以限制访问这些驱动器的本地pipe理员,或者如果GP中可能有更多的设置可能导致这个,我不知道? 谢谢。
我怀疑发生的事情是一个用户应用GPO已经安装了软件
change user /install 命令。 浏览到以下registry位置
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\
看看你有没有一个关键的地方叫做“政策”。 (可能\软件\策略)如果是这样,那么这个密钥可能在login时被应用到所有用户(包括pipe理员)。 恐怕这是我的头顶,我没有一个terminal服务器现在查看,但希望这会指出你正确的方式。
您需要删除它(先进行备份!)才能解决此问题。
看来这个问题是因为,一旦通过组策略应用,“禁止从我的电脑访问驱动器”策略设置在设置策略设置的策略不再被调用时不会在registry中重置。
要解决此问题,请将以下位置的“NoViewOnDrive”键更改为“0”(以允许访问所有驱动器)
HKEY_LOCAL_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
以下是关键的详细说明,以及如何在必要时限制对指定驱动器的访问 – http://www.pctools.com/guides/registry/detail/1157