Windows Server 2003 ドメイン コントローラおよび Windows XP ワークステーション:
Active Directory ユーザーとコンピューター/ユーザー/ユーザー/プロパティ/環境/クライアント デバイス
ログオン時にクライアント ドライブを接続する
ログオン時にクライアント プリンターを接続する
Active Directory の上記のターミナル サービス設定は、エンド ユーザーのリモート デスクトップ クライアント設定を上書きするべきではないでしょうか?
私たちの環境では、エンド ユーザーのリモート デスクトップ クライアント設定が優先されます。クライアントで印刷が無効になっているが、ユーザーの AD プロファイルで有効になっている場合は、印刷は使用できません。
これは設計どおりに動作しているのでしょうか、それとも AD のユーザー環境設定がエンド ユーザー設定の RDC 設定を上書きできるように何かを変更できるのでしょうか?
答え1
私の知る限り、グループ ポリシーやユーザーの TS 設定を通じて無効にすることはできますが、強制的に有効にする方法はありません。クライアント デバイス接続がどこかで無効になっている場合は、無効になります。これは基本的に、拒否が優先されるケースです。
2008r2 サーバーと TS ゲートウェイを使用すると、最近の (Win 7) クライアントでデバイス マッピングを有効にするように強制できます。そうしないと、クライアントはまったく接続できなくなります。ただし、Windows 2003 と XP を使用しているため、サーバー上でクライアント デバイス マッピングを強制的に許可することはできないと思います。
ユーザーはターミナル サーバーにどのように接続していますか? 希望どおりにクライアント設定が構成された RDP ファイルをユーザーに提供してみてはいかがでしょうか?
答え2
この設定は、ADUC プロパティを有効に設定し、ユーザーが RDP クライアントで無効に設定すると無効になるという意味で「協調的」です。ADUC、GP、または TS で設定すると、ユーザーはその機能に「アクセス」できるようになりますが、RDP クライアントでの設定が「強制」されるわけではありません。
「馬を水辺に連れて行くことはできるが、水を飲ませることはできない。」
有効な設定には、クライアント側での対応する選択 (ドライブのリダイレクト、プリンターのリダイレクトなど) が必要です。
無効な設定は、ADUC、GP、または TS を介してサーバー側で厳密に制御されます。