Windows Server 2003 도메인 컨트롤러 및 Windows XP 워크스테이션:
Active Directory 사용자 및 컴퓨터/사용자/사용자/속성/환경/클라이언트 장치
로그온 시 클라이언트 드라이브 연결
로그온 시 클라이언트 프린터 연결
Active Directory의 위 터미널 서비스 설정이 최종 사용자 원격 데스크톱 클라이언트 설정보다 우선 적용되어서는 안 됩니까?
우리 환경에서는 최종 사용자 원격 데스크톱 클라이언트 설정이 우선적으로 적용됩니다. 클라이언트에서는 인쇄가 비활성화되어 있지만 사용자의 AD 프로필에서는 활성화된 경우 인쇄를 사용할 수 없습니다.
이것은 의도적으로 작동하는 것입니까, 아니면 AD의 사용자 환경 설정이 최종 사용자 설정 RDC 설정을 재정의할 수 있도록 무언가를 변경할 수 있습니까?
답변1
AFAIK, 그룹 정책 및 사용자 TS 설정을 통해 항목을 비활성화할 수 있지만 강제로 활성화할 수 있는 방법은 없습니다. 클라이언트 장치 연결이 어디서나 비활성화되면 비활성화됩니다. 이는 기본적으로 DENY가 우선하는 경우입니다.
2008r2 서버와 TS 게이트웨이를 사용하면 최근(win 7) 클라이언트가 장치 매핑을 활성화하도록 강제할 수 있다고 생각합니다. 그렇지 않으면 전혀 연결할 수 없게 됩니다. 하지만 Windows 2003 및 XP를 사용하고 있기 때문에 문제가 있다고 생각하지 않습니다. 클라이언트 장치 매핑을 허용하도록 서버에서 수행할 수 있습니다.
사용자가 터미널 서버에 어떻게 연결하고 있나요? 원하는 방식으로 클라이언트 설정이 구성된 RDP 파일을 제공하는 것이 어떻습니까?
답변2
이 설정은 ADUC 속성을 활성화로 설정하고 사용자가 RDP 클라이언트에서 이를 비활성화로 설정하면 비활성화된다는 점에서 "협조적"입니다. 사용자가 해당 기능에 대한 액세스를 "허용"하도록 ADUC, GP 또는 TS에서 설정하지만 RDP 클라이언트에서 설정을 "강제"하지는 않습니다.
"말을 물가로 끌고 갈 수는 있지만 물을 먹게 할 수는 없습니다."
활성화된 설정에는 클라이언트 측에서 해당 선택이 필요합니다(드라이브 리디렉션, 프린터 리디렉션 등).
비활성화된 설정은 ADUC, GP 또는 TS를 통해 서버 측에서 엄격하게 제어됩니다.