Die AD-Benutzereigenschaftenumgebung von Windows Server 2003 überschreibt die Remotedesktopclienteinstellungen des Endbenutzers nicht

Question 1

Soweit ich weiß, können Sie Dinge über Gruppenrichtlinien und Benutzer-TS-Einstellungen deaktivieren, aber es gibt keine Möglichkeit, ihre Aktivierung zu erzwingen. Wenn Client-Geräteverbindungen irgendwo deaktiviert sind, werden sie deaktiviert. Dies ist im Grunde ein Fall, in dem eine DENY-Anweisung Vorrang hat.

Bei 2008r2-Servern und dem TS-Gateway können Sie meines Erachtens neuere (Win 7-)Clients zwingen, die Gerätezuordnung zu aktivieren, da sie sonst überhaupt keine Verbindung herstellen können. Da Sie jedoch Windows 2003 und XP verwenden, glaube ich nicht, dass Sie auf dem Server irgendetwas tun können, um sie zu zwingen, die Client-Gerätezuordnung zuzulassen.

Wie stellen Ihre Benutzer eine Verbindung zum Terminalserver her? Warum geben Sie ihnen nicht einfach eine RDP-Datei, in der die Clienteinstellungen nach Ihren Wünschen konfiguriert sind?

Answer

Soweit ich weiß, können Sie Dinge über Gruppenrichtlinien und Benutzer-TS-Einstellungen deaktivieren, aber es gibt keine Möglichkeit, ihre Aktivierung zu erzwingen. Wenn Client-Geräteverbindungen irgendwo deaktiviert sind, werden sie deaktiviert. Dies ist im Grunde ein Fall, in dem eine DENY-Anweisung Vorrang hat.

Bei 2008r2-Servern und dem TS-Gateway können Sie meines Erachtens neuere (Win 7-)Clients zwingen, die Gerätezuordnung zu aktivieren, da sie sonst überhaupt keine Verbindung herstellen können. Da Sie jedoch Windows 2003 und XP verwenden, glaube ich nicht, dass Sie auf dem Server irgendetwas tun können, um sie zu zwingen, die Client-Gerätezuordnung zuzulassen.

Wie stellen Ihre Benutzer eine Verbindung zum Terminalserver her? Warum geben Sie ihnen nicht einfach eine RDP-Datei, in der die Clienteinstellungen nach Ihren Wünschen konfiguriert sind?

Question 2

Die Einstellung ist in dem Sinne „kooperativ“, dass die ADUC-Eigenschaft deaktiviert ist, wenn Sie sie auf „aktiviert“ setzen und der Benutzer sie im RDP-Client auf „deaktiviert“ setzt. Sie setzen sie in ADUC, GP oder TS, sodass dem Benutzer der Zugriff auf diese Funktion „erlaubt“ wird, die Einstellung im RDP-Client jedoch nicht „erzwungen“ wird.

„Man kann ein Pferd zum Wasser führen, aber man kann es nicht zum Trinken zwingen.“

Aktivierte Einstellungen erfordern eine entsprechende Auswahl auf der Clientseite (Laufwerksumleitung, Druckerumleitung usw.).

Deaktivierte Einstellungen werden streng serverseitig über ADUC, GP oder TS gesteuert.

Answer

Die Einstellung ist in dem Sinne „kooperativ“, dass die ADUC-Eigenschaft deaktiviert ist, wenn Sie sie auf „aktiviert“ setzen und der Benutzer sie im RDP-Client auf „deaktiviert“ setzt. Sie setzen sie in ADUC, GP oder TS, sodass dem Benutzer der Zugriff auf diese Funktion „erlaubt“ wird, die Einstellung im RDP-Client jedoch nicht „erzwungen“ wird.

„Man kann ein Pferd zum Wasser führen, aber man kann es nicht zum Trinken zwingen.“

Aktivierte Einstellungen erfordern eine entsprechende Auswahl auf der Clientseite (Laufwerksumleitung, Druckerumleitung usw.).

Deaktivierte Einstellungen werden streng serverseitig über ADUC, GP oder TS gesteuert.

Die AD-Benutzereigenschaftenumgebung von Windows Server 2003 überschreibt die Remotedesktopclienteinstellungen des Endbenutzers nicht

Antwort1

Antwort2

verwandte Informationen