在将WIN2008R2服务器设置为TS服务器时,我遇到了这个烦人的问题。
基本上,我已经完成了所有工作,并testing了我通过gpedit添加的RDC客户端的连接。
这是问题;
我只想让RDC客户端访问服务器上的桌面,以便运行应用程序并编辑放置在桌面上的文件。
但是,他可以浏览所有的服务器,拥有networking访问权限,并可以启动不需要pipe理员权限的程序!
我也使用服务器用于其他目的,因此卸载function不是一个选项…
任何人都可以帮助我防止RDC客户端只能访问他的远程桌面和放置在那里的应用程序/文件?
编辑:
该服务器不是AD DS服务器,而只是一个独立的服务器。
我不打算实施TS Web访问或TS网关; 只需使用VPN解决scheme让客户(读取客户)访问他们自己的远程桌面。
我可以通过在远程桌面用户组上使用NTFS权限来实现目标吗?
我试过通过组策略pipe理来编辑远程用户组,但是得到消息,我需要使用域用户帐户login? 没有设置为DC,没有安装AD。
如何编辑Remote Users组以限制他们浏览计算机?
让我感到奇怪的是,在Win Server 2008中没有一些简单的方法来限制RDC客户端的用户权限…
有许多事情可以通过GPO来完成:
限制访问服务器上的本地驱动器
隐藏服务器上的本地驱动器
实施软件限制策略和规则
更简单的解决scheme可能是使用RemoteApps仅发布希望用户运行的应用程序,并将Windows资源pipe理器发布到桌面文件夹或专门为此用户创build的其他文件夹。