リモートデスクトップサービスユーザーにグループポリシーを適用しますが、ローカルシステムにログオンするときは適用しません
リモートデスクトップサービスの役割でWindowsServer 2008 Service Pack2を実行する。 GPOを使用してサーバードライブを非表示にしたいのですが、ユーザーがローカルシステムにログオンしているときにローカルドライブを非表示にしません。
GPOを使用して、[ユーザーの構成]-[ポリシー]-[管理用テンプレート]-[Windowsコンポーネント]-[Windowsエクスプローラー]に移動し、[これらの指定したドライブをマイコンピューターで非表示にする]と[マイコンピューターからのドライブへのアクセスを防止する]を有効にし、両方で[すべて制限する]を使用しましたドライブ」。次に、GPOの[セキュリティのフィルタリング]で、リモートデスクトップサービスを実行しているシステムと、RDSを使用する特定のユーザーに制限しました。
次に、GPOをドメインに適用しましたが、少しうまく機能しました。GPOをRDSユーザーに対して機能させることに成功しただけでなく、また、ローカルシステムの同じユーザーにも影響を及ぼしました。
考えられるすべてのことを試しましたが、これをRDSだけに適用する方法を理解できず、ローカルシステムでは適用できません。何が足りないのですか?
ループバックポリシー処理を使用する必要があります。 RDSサーバーを新しいOUに移動します。 「ドライブ制限」GPOをこのOUにリンクします。このGPOでループバックポリシー処理を置換またはマージモードに構成します(ユーザーの通常のGPO設定をこれらのGPO設定に置き換えるか、マージするかによって異なります。ユーザーは通常のGPO設定とこれらの設定)。マージモードが必要になると思います。
これで、ユーザーがRDSサーバーにログオンすると、このOUにリンクされたGPOからのユーザー構成設定が、ユーザーの通常のGPO設定に加えてまたはその代わりに適用されます。このように、ドライブ制限はRDSサーバーにログオンする場合にのみ有効であり、ワークステーションには有効ではありません。