Ambiente do AD aplicável apenas a uma máquina

[Paulo Edson]

Boa tarde! O Ambiente serve para o usuário assim que logar usando seu usuário e senha ele seja direcionado a aplicação que foi informado nesse campo e assim não aparece para ele o desktop, barra de tarefas, etc. 
Tenho o cenário onde temos mais de uma VM onde os usuários se conectam via usuário e senha do AD mas eu queria que esse ambiente fosse aplicado em apenas um. É possível aplicar a apenas uma VM?
OBS: Na própria configuração fala que ela substitui as configurações do cliente, então creio que a solução seria saber que configurações do cliente são essas... que aí eu alteraria nelas ao invés de no AD.

[Paulo Edson]

Ninguém?

[Buga Laza]

Até o Windows 8.1 era possível configurar essas opções através da guia "Programas" da Conexão de Área de Trabalho Remota (mstsc.exe).

 

 

A partir do Windows 10, essa opção foi removida.

 

 

No entanto, embora a guia tenha sido removida, a funcionalidade ainda existe. Você pode editar manualmente o arquivo .rdp e informar o caminho desejado em "alternate shell" ou salvar um modelo em um computador com o Windows 8.1 ou anterior.

Uma outra possibilidade é definir através de GPO local do servidor, no caminho "Diretiva Computador Local\Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão da Área de Trabalho Remota\Ambiente de Sessão Remota\Iniciar um programa na conexão".

 

[Paulo Edson]

@apresenta problemas Laza Muito obrigado! A GPO em si parece ser a melhor opção para nós, só tem um porém, não tem campo para eu excluir alguns usuários. Como eu posso por exemplo colocar que usuários X, Y e Z não entram nessa politica? Lembrando que temos varias VM's e apenas nessa será aplicado essa regra. 

[Buga Laza]

Essa mesma configuração está disponível na GPO a nível de usuário, em "Configuração do Usuário\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão da Área de Trabalho Remota\Ambiente de Sessão Remota\Iniciar um programa na conexão".

No entanto, se definida na GPO do servidor local, como sugerido anteriormente, a configuração será aplicada a todos os usuários que se autenticarem nesse computador. Para o seu objetivo, será necessário defini-la no Active Directory. O link a seguir pode auxiliá-lo, mas os procedimentos ali descritos aplicam-se ao domínio todo, portanto você deverá colocar o servidor desejado em uma OU específica e aplicar a diretiva somente nessa OU.

https://social.technet.microsoft.com/wiki/contents/articles/6207.gpo-não-aplicar-gpo-a-um-grupo-especifico-pt-br.aspx

[Paulo Edson]

@apresenta problemas LazaO problema dessa OU é que ela é determinada por Grupo. No meu caso eu precisaria que a OU fosse por Grupo e VM, pois por exemplo o Usuário X acessa a VM 1 e acessa o Notepad e esse mesmo Usuário X acessa a VM 2 e acessa o Word. Se eu colocar que o Grupo N acessa Notepad, eu teria que ter dois usuários diferentes para acessar a VM 1 e VM 2. Então creio que pelo AD eu teria problemas de controlar isso. 
Será que não teria como eu aplicar essa GPO dentro da VM 1 e de alguma forma criar uma atribuição "mais forte" dentro do usuário Administrador (AD) ignorando o que o servidor local me impõe, que no caso é abrir o notepad? 

[Buga Laza]

Não sei como está a tua organização, mas acredito que você precisará separar as máquinas virtuais e os usuários em OU diferentes, e criar uma GPO para cada OU que agrupe máquinas virtuais com configurações diferentes.

Outra possibilidade seria voltar a atenção aos arquivos .rdp. Haveria um arquivo para cada máquina virtual, que poderia ser implantado para os usuários via GPO, através do caminho "Configuração do Usuário\Preferências\Configurações do Windows\Arquivos".

 

[Paulo Edson]

Muito obrigado @apresenta problemas Laza. Irei usar a modificação no arquivo do RDP