我最近设置了一个RDS服务器,它工作的很好,但我想lockingRDS,这样当有人在那里时,他们不会意外或故意将任何东西从本地机器上传到工作机器上。
我在网上发现了几篇关于改变当地政策的文章,但不知道如何去做,因为我不能很好地改变他们的家用电脑的本地政策。 我在服务器上进行了这样的改变,但它仍然允许用户通过RDP在他们的家庭桌面与他们的工作机器之间进行复制/粘贴。 我也将CAP设置为“禁用以下客户端设备types的设备redirect”,并select了所有选项,然后重新启动服务,但仍然没有结束。 我以前的工作相当肯定(我曾经在那里设置过,但已经有一段时间了),我所要做的只是改变服务器上的本地策略设置,但是我可能记得那是错误的。
我更改的服务器策略中的部分是pipe理模板,Windows组件,远程桌面服务,远程桌面redirect。 我启用了不允许剪贴板redirect,COM端口redirect,驱动器redirect和LPT端口redirect。 重新启动服务器和相同的结果,所以我认为它必须在本地机器上设置。
如果这些是公司发行的笔记本电脑,首先在这里设置它会很容易,但不知道如何去pipe理他们的家用机器,并希望有一种方法可以在服务器上closures它。 我甚至将这些服务器移到一个新的OU中,创build了一个新的GPO,并在域级进行了上述调整,然后validation了服务器正在获得策略,但结果仍然相同。 当用户从家用计算机远程login时,他们仍然可以将文档从家中桌面复制到工作桌面。
任何帮助将不胜感激,谢谢!
您可以通过本地或组策略禁用drive, device and printerredirect。
为了禁用剪贴板redirect,您必须杀死远程会话中的rdpclip.exe进程。 您可以通过编写一个batch file来杀死该进程,并将其用作远程会话的login脚本。