我有群组的域用户通过组策略设置各自的权限。 IE(部门A可以访问控制面板并可以访问安装软件,部门B没有)
我的问题:我们的一些域用户在terminal服务器(TS1&TS2)上使用RDP。 我们不希望任何用户访问除login(自动启动)时运行的指定软件以外的TS的任何部分。
这是我卡住的地方。 我想在TS1和TS2上设置一个用户策略,任何通过RDP连接的用户都有最大的限制(没有开始菜单项,没有桌面图标,没有系统托盘,但只允许应用程序)。 事情是我也不希望用户在自己的电脑上受到影响。 也就是说,当用户login到自己的PC时,部门策略应该生效,当他们到terminal服务器的RDP时,另一个策略只对TS生效。
我怎样才能做到这一点?
您需要在链接到TS OU的GPO中configuration您的用户configuration设置,并使用组策略环回处理,以便这些用户设置在login到TS服务器时适用于用户。
http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx