RDWeb Clientmapping für eine AD-Gruppe erlauben aber generell verbieten

[SebastianT 0]

Hallo zusammen,

 

ich bin dabei, unserer RD-Farm so einzurichten, dass das durchschleifen von Client-Laufwerken für eine AD-Gruppe erlaubt wird aber generell verboten bleiben soll.

Um sicher zu stellen das es generell verboten bleibt, habe ich sowohl am Gateway als auch bei der speziellen RD-GPO das durchschleifen verboten.

Für die Ausnahme Gruppe habe ich es explizit erlaubt.

Wenn sich jetzt ein User am Portal anmeldet, kann er zwar sehen das die Laufwerke durchgeschliffen werden, aber im Explorer sind sie nicht sichtbar (so wie es geplant ist).

Nun melde ich mich mit einem User an, bei dem das erlaubt sein soll, aber die Laufwerke werden trotzdem nicht angezeigt.

 

GPO wird laut gpresult auch übernommen.

Als RDP nutzen wir einen 2016 Server.

 

Vielleicht hat jemand schon Erfahrung und könnte mir weiterhelfen.

mfg

Sebastian

P.S. ich weiß das es ein Sicherheitsrisiko ist, aber es ist so gewünscht.

[testperson 1.728]

Hi,

 

"Laufwerkumleitung nicht zulassen" ist eine Computer- und keine Benutzerrichtlinie.

Mit Boardmitteln wird dir das nur gelingen, wenn du eine zweite Sammlung bereitstellst in der die Laufwerke verbunden werden dürfen.

 

Gruß

Jan

[SebastianT 0]

vor 39 Minuten schrieb testperson:

Hi,

 

"Laufwerkumleitung nicht zulassen" ist eine Computer- und keine Benutzerrichtlinie.

Mit Boardmitteln wird dir das nur gelingen, wenn du eine zweite Sammlung bereitstellst in der die Laufwerke verbunden werden dürfen.

 

Gruß

Jan

Genau aus dem Grund habe ich es befürchtet, wollte nur sicher gehen das ich nichts übersehen habe.

Danke dir

bearbeitet 17. Juni 2019 von SebastianT

[Weingeist 159]

Diese Durchschleiferei würde ich persönlich komplett abdrehen. Die sollen Dateien per Netzwerk-Laufwerk übertragen.

Für Nutzer die ein USB-Laufwerk einschieben wollen/können/müssen könnte man immer noch nen IP-USB Adapter hernehmen. Der ist dann physisch Arbeitsplatzspezifisch.