背景
如果在Horizon view/Daas环境中,想要限制Horizon client登录后默认的文件夹重定向的文件传输权限,应该怎样实现呢?实际,通过默认的vmware策略集,并不能实现文件夹重定向功能限制,还需要特定的注册表配置,或其他adm模板来辅助实现。
操作
1、登录域成员主机,打开服务,找到服务"tsdrvdisvc",关停
2、打开注册表,新建一个值"Status",类型REG_SZ ,值为1:
“HKLM\SOFTWARE\Policies\VMware, Inc.\VMware VDM\Agent\Configuration\FolderRedirection\status”
HKLM\SOFTWARE\Policies\VMware, Inc.\VMwareVDM\Agent\Configuration\FolderRedirection\下新建permissions,值为0;
3、重启服务"tsdrvdisvc"
4、配置Status=1, Permission=0时,用户能够访问客户端映射到桌面内磁盘的文件,可以把映射磁盘的文件拷贝到桌面内。但因对映射磁盘没有写权限。当用户试图创建,复制,修改或删除本地磁盘的文件时,会弹出对话框,提示没有权限。
5、配置Status=1, Permission=1时,用户对客户端映射到桌面内磁盘有读写权限,可以实现在和客户端磁盘和桌面间的文件传输。
6.配置Status=0, 无论Permission为任何值,用户不能访问本地磁盘,因为拒绝客户端文件夹重定向。当然也就没有权限一说了。
7、上述注册表可新建GPO,在编辑GPO时配置到注册表里,随组策略下发到域成员主机,修改它们的注册表;其中1-3步骤可以省略。