RDC客户端访问权限

Question

在将WIN2008R2-服务器设置为TS-Server时，我遇到了这个恼人的问题。

基本上，我已经完成了所有的工作，并且测试了我通过gpedit添加的RDC客户机的连接性。

这是问题所在；

我只希望RDC客户端能够访问服务器上的桌面，以便运行应用程序和编辑放在桌面上的文件。

但是，他可以浏览所有的服务器，拥有网络访问权，并且可以启动不需要管理员权限的程序！

我也将服务器用于其他目的，因此卸载功能不是一种选择.

有人能帮我阻止RDC客户端只访问他的远程桌面和放置在那里的应用程序/文件吗？

编辑：

服务器不是AD DS服务器，而只是一个独立服务器.

我不打算实现TS Web Access或TS网关；只要使用VPN解决方案，客户端(读取客户)就可以访问他们自己的远程桌面。

我能通过使用远程桌面用户组的NTFS权限来达到目标吗？

我试图通过组策略管理来编辑远程用户组，但是得到了这样的消息:我需要使用域用户帐户登录吗？还没有把它设置为DC，也没有安装AD。

如何编辑远程用户组以限制他们浏览计算机？

我觉得奇怪的是，在Win Serv 2008中没有更简单的方法来限制RDC客户的用户权限。

Answer 1

通过GPO，您可以做很多事情：

限制对服务器上本地驱动器的访问

隐藏服务器上的本地驱动器

实现软件限制策略和规则

更简单的解决方案可能是使用RemoteApps只发布您希望用户运行的应用程序，并将Windows发布到您专门为该用户创建的桌面文件夹或其他文件夹。