Witam,
mam następującą sytuację: użytkownicy logują się lokalnie i na zdalny pulpit przy pomocy tych samych kont. Chcę, aby przekierowanie folderów działało tylko, gdy użytkownik loguje się na zdalny pulpit, a nie lokalnie. Jak tego dokonać?
Dokona Pan tego najprościej poprzez tzw. GPO loopback processing - z użyciem opcji Merge zgrupujemy naszych userów w jednostce OU-Users, natomiast nasze serwery terminalowe w jednostce OU-Terminals,
Jeśli dokona Pan przekierowania folderow poprzez typowe GPO i podłączy polisę do jednostki OU-users, wtedy przekierowanie będzie działało typowo, jeśli natomiast dla GPO ustawimy Loopback processing w trybie Merge, na OU z terminalami będzie polisa, która nie wnosi ustawień dla przekierowania folderów, na etapie jej procedowania loopback processing połączy obie - tj. wykona tę z przekierowaniem, następnie tę bez przekierowania na terminale, ostatecznie dając nam przy wyjątku, gdy mamy dwa razy różne ustawienia dla tej samej opcji, tę ostatnią - sytuacja będzie zatem odwrotna do tej, o którą Pan pyta.
W opisanej w temacie sytuacji należy ustawić w typowej polisie brak przekierowania (lub poprostu nie ustawiać), a tej dla terminali opcje do przekierowania folderów - wtedy loopback processing ustawi przekierowanie tylko wtedy, gdy użytkownik zaloguje się na terminalu.
Loopback processing znajdziemy i konfigurujemy jak w załączonym obrazku:
Załączniki
Odpowiadając na Pana wątpliwości to po kolei:
- "to inaczej konta komputerów, z których logują się użytkownicy na zdalne pulpity" - NIE, to mają właśnie być komputery, które przyjmują połączenia od klientów. ;-) Czyli docelowe zdalne pulpity.
- ou-users - to może być pusta polisa (default roaming folder) lub inna, która będzie dopiero "nadpisywana" mergem, zatem na ostatniej, tej, w której ustawiamy przekierowane foldery, czyli nasze ou-terminals, dopiero włączamy nasz loopback
W Internecie jest co najmniej kilka dobrych przykładów, które lepiej lub gorzej (tzn. są trudniejsze lub prostsze do zrozumienia) oddają temat, najczęściej spotykanym jest ten, który wyłącza przekierowane foldery na terminalach- nie przytaczam ich, gdyż uważam, że najlepiej jest poeksperymentować samemu w jakimś środowisku testowym. ;-)
Ponadto warto też wspomnieć, że w.w. opcje możemy osiągnąć inna metodą, np. przenosząc konto naszego serwera terminalowego poza zakres działania GPO - jednak jest to bardziej metoda "na szybko" niż docelowa produkcyjna. A propos: warto poczytać też informacje, które w GPO mamy przy ustawianiu opcji loopback, tam też jest na temat zakresów działania w.w. opcji.
