Hallo zusammen,
ich bin dabei, unserer RD-Farm so einzurichten, dass das durchschleifen von Client-Laufwerken für eine AD-Gruppe erlaubt wird aber generell verboten bleiben soll.
Um sicher zu stellen das es generell verboten bleibt, habe ich sowohl am Gateway als auch bei der speziellen RD-GPO das durchschleifen verboten.
Für die Ausnahme Gruppe habe ich es explizit erlaubt.
Wenn sich jetzt ein User am Portal anmeldet, kann er zwar sehen das die Laufwerke durchgeschliffen werden, aber im Explorer sind sie nicht sichtbar (so wie es geplant ist).
Nun melde ich mich mit einem User an, bei dem das erlaubt sein soll, aber die Laufwerke werden trotzdem nicht angezeigt.
GPO wird laut gpresult auch übernommen.
Als RDP nutzen wir einen 2016 Server.
Vielleicht hat jemand schon Erfahrung und könnte mir weiterhelfen.
mfg
Sebastian
P.S. ich weiß das es ein Sicherheitsrisiko ist, aber es ist so gewünscht.