Devo dare accesso ad una cartella condivisa di un server windows senza che questi account possano fare login sul server stesso, non necessariamente da remoto (basterebbe non aggiungerli al gruppo Utenti Desktop Remoto) ma anche da locale.

Idee? :mc:

Ho spulciato i vari permessi possibili ma non ne ho trovato nessuno riguardante il login.

Grazie.

Basta che aggiungi il gruppo di quegli utenti alla voce "nega accesso locale" in:
Configurazione computer -> Impostazioni di Windows -> Impostazioni sicurezza -> Criteri locali -> Assegnazione diritti utente

Grazie.

Conosci anche un modo per abilitare gli Utenti Remote Desktop di un dominio per poter accedere solo a determinate macchine? A parte installare un Gateway intendo.

Non devi usare il gruppo di default desktop remoto ma crearne di nuovi e su ogni server aggiungi agli utenti abilitati al desktop remoto solo i gruppi che ti servono.

Unico svantaggio non è centralizzato dal dominio, a meno che non crei una nuova GPO solo per quei server.

Io metterei gli utenti che devono avere accesso a tutto nel gruppo di default e gli altri in un altro\altri gruppi che aggiungi solo sui server dove devono collegarsi

Ammetto la mia estrema ignoranza in merito ma nonostante siano 30 anni che uso PC, mi ero sempre e categoricamente rifiutato di usare i domini. Purtroppo per usare RDS è diventato obbligatorio, quindi mi adeguo.

Per quel poco che so ed ho capito, gli utenti del dominio vengono creati sul DC e le policy vengono ereditate su tutti i PC che fanno parte di quel dominio.

Mi stai dicendo quindi che è possibile settare per ogni singolo PC le particolarità di un utente? Devo farlo dal DC o dal singolo PC?

In generale e per comodità si fa così, ma puoi anche "forzare" manualmente i gruppi per l'accesso remoto su ogni pc\server.

Se vuoi continuare a mantenere la gestione completa dal DC devi creare una nuova unità organizzativa con la sua GPO apposita in cui interverrai sui gruppi di utenti terminal