iT邦幫忙

0

Windows Server 2012/2016 - 禁止遠端桌面時Copy檔案至Client

windows server 2012 r2 windows server remote desktop copy&paste gpo
se7en11 2021-10-25 23:30:304988 瀏覽

  • 分享至 

  • xImage

目的:讓公司人員可以登入某AP Server (Windows Server 2012 / 2016),但不能將檔案從Server上下載至個人電腦

由於本身不是Infra起家,但查了網路上的文章
發現最簡單的方案是將每個人的電腦透過GPO方式設定Policy:
Do not allow Clipboard redirection = Enable
Do not allow drive redirection = Enable
參考文章
https://blog.miniasp.com/post/2011/03/15/Do-not-allow-drive-redirection-using-remote-desktop-connection
http://woshub.com/cant-copy-paste-via-remote-desktop-rdp-clipboard/

總結問題:

  1. 除了透過上面調整client端設定方式,是否能在Server端去限制連線至該Server時遠端連線的能力 (不能copy from Server)?

  2. 如果要進一步做到,可予許上傳檔案至該Server,但不能下載或複製檔案至Client,有什麼方法?

Hans5300609 iT邦研究生 4 級 ‧ 2021-10-26 02:50:30 檢舉
如果是正版的作業系統要試著問微軟技術服務嗎?
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

3
DennisLu
iT邦好手 1 級 ‧ 2021-10-26 10:08:11

被連的主機

gpedit.msc
  >電腦設定
   >系統管理範本 
    >Windows元件
     >遠端桌面服務
      >遠端桌面工作階段主機
       >裝置及資源重新導向

啟用
不允許剪貼簿重新導向
不允許磁碟重新導向

只能上傳不能下載,用其他服務取代這需求。
例如: FTP 只能上傳不能下載,讓Client端只丟上去到他RDP進去可以看到的目錄

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙