2-7:リモートデスクトップサーバへのポリシー適用(2)

前頁の要領で設定をしていきます。
どこまで絞るかは、「あなた次第」ですが、特筆すべきものだけ書いておきます。
なお、設定レポートを添付しておきますので、それぞれの項目の意味はググってください。

●移動プロファイルの場所をファイルサーバにする

:場所
コンピュータの管理
 →ポリシー
  →管理用テンプレート
   →Windowsコンポーネント
    →リモートデスクトップ サービス
     →リモートデスクトップセッションホスト
      →プロファイル
:設定値
有効:\\hogeFile1\hogeRD$\Profiles

●フォルダリダイレクトの格納場所をファイルサーバにする。

:場所
ユーザの構成
 →ポリシー
  →Windowsの設定
   →フォルダリダイレクト
”AppData”から”保存されたゲーム”まで右クリック→プロパティで設定します。
:設定値
設定:基本―全員のフォルダーを同じ場所にリダイレクトする
対象フォルダーの場所:
ルートパスの下に各ユーザのフォルダーを作成する
\\hogeFile1\hogeRD$\FolderRedirect

●各ユーザフォルダにAdministrator権限を付与する

※設定しなければ、ファイルサーバ上にAdministratorでも削除できない(実際にはしにくい)ファイルができる。
:場所
コンピュータの管理
 →ポリシー
  →管理用テンプレート
   →システム
    →グループポリシー
     →”ユーザー グループ ポリシー ループバックの処理モード
:設定値
有効:モード=置換
--------------------
:場所
コンピュータの管理
 →ポリシー
  →管理用テンプレート
   →システム
    →ユーザプロファイル
     →”Administrators セキュリティ グループを移動ユーザー プロファイルに追加する
     →”移動プロファイル フォルダーのユーザー所有権を確認しない”
:設定値
有効
--------------------

●ユーザ同士で使用する共有ドライブを準備する

:場所
ユーザの構成
 →基本設定
  →ドライブマップ
  を右クリック→新規追加
:設定
アクション:更新
場所:\\hogeFile1\hogeShare
再接続:ON
ラベル:ほげ共有
ドライブ文字:U


その他、コントロールパネルを制限したりしています。参照→このページの添付ファイルGPO-Computers-RD.htm
とりあえず完了。
ユーザtest-hogeさんがログインするとこんな感じです。
ファイルサーバから見てみます
ユーザの”デスクトップ”や”マイドキュメント”等の個人別ファイルがファイルサーバに収まっています。
またプロファイルもtest-hoge.HOGE.v2というフォルダに収まっています
共有ドライブ内のファイルもファイルサーバにあります。

これでリモートデスクトップサーバを入れ替えても、ユーザにはほとんど負担が無い状態となりました。






ċ
Aki hiyo,
2015/06/29 4:40
Comments