Toegang tot lokale schijven afschermen

/in , , , /by

Om te zorgen dat gebruikers van de RDS server de lokale schijven van de RDS server niet kunnen benaderen moeten twee acties uitgevoerd worden. Ten eerste dient er een policy aangemaakt te worden die er voor zorgt dat de schrijven niet zichtbaar zijn binnen de verkenner. Binnen deze policy kan per driveletter aangegeven worden welke schijven verborgen worden. De policy die dit regelt is te vinden onder:

  • User Configuration > Policies >Administrative Templates > Windows Components / File Explorer > Hide these specified drives in My Computer

Ten tweede dient de toegang tot de schijven geblokkeerd te worden. Als bovenstaande policy geconfigureerd is kan de gebruiker nog steeds de lokale schijven benaderen. Dit komt omdat de toegang niet is geblokkeerd, de disk is alleen onzichtbaar gemaakt. Om de toegang te blokkeren kan de volgende GPO gebruikt worden:

  • User Configuration > Policies >Administrative Templates > Windows Components / File Explorer > Prevent access to drives from My Computer