Запрет подключения дисков удаленный рабочий стол #743983

Сервер на MS 2012 R2, не в домене. МОГУ: Через групповые политики отключить пользователям буфер обмена и возможность подключения папок на локальной машине. НЕ МОГУ: Отключить только отдельным пользователям. В настройке групповой политики для отдельного пользователя нет возможности настроить правило по подключению папок и дисков локальной машины Нужно для ограничения определенной категории сотрудников иметь возможность что то утянуть с сервера.

В настройках пользователя, Среда - Подключение дисков клиента при входе.

Ну это получается от обратного. Нужно не запрещать на уровне групповой политики, а заходить в настройки каждого пользователя и убирать у них галочки на закладке среда. Проблема в том что пользователей много и за всеми следить не хочется, а тех кому можно подключать единицы и они обычно не меняются, поэтому и хотелось: ЗАПРЕТИТЬ ВСЕМ а потом открыть только кому нужно. Есть еще варианты?

Используй фильтры WMI

+ Хотя не, не получится. Политика-то компьютерная.

Это только если есть AD вроде бы, да?

Может еще есть варианты?

Еще вариант такой. Создать два подключения в конфигурации сервера RDP. В одном подключении поставить Свойства-Параметры клиента-Отключить диск. А в другом не трогать этот параметр. Соответственно и пользователей пускать на разные подключения. Засада в том, что начиная с 2008 сервера для каждого подключения нужна отдельная сетевая карта со своим IP-адресом.

Ну и что вообще мешает запретить подключение дисков вообще всем,так как пользы от их подключения гораздо меньше,чем вреда. А те,кто хочет что-то брать с сервера,вполне могут использовать сетевые шары на своей машине или промежуточный NAS, как и при обычном обмене данными. Приучайте пользователей к порядку и всё будет хорошо

Сетевых две но одна только смотрит в инет, поэтому не вариант. Винда 2012 r2 Нельзя в целом оценивать вред это или польза, некоторым пользователям нужно использовать, например буху для передачи файлов из клиент банка. Различные Nas и Шары ломают гибкость использования RDP у нас, которая вводилась для мобильности сотрудников. Сейчас используем для таких пользователей FTP но они воют что не удобно, попробовал проги им поставить вообще позапутались. Еще варианты в студию, мне кажется это должно как то легко решаться.

по-моему, шара ничем не плоха для этой цели. А если поднять VPN, то ничто не мешает мобильности сотрудников - с поднятым туннелем у них есть доступ как до шары, так и до RDP...

Настрой ярлыки RDP правильно, и будет проблема "Как подключить диски удаленный рабочих стол пользователей?" :) А потом искать ответ - "Как спрятать Диски Терминала от пользователей, т.к. они вечно пишут на рабочий стол терминала!!??" :) А вообще все феерично...