1.View Clientインストール時に「USB Redirection」コンポーネントをインストールしない。
2.View Administratorのポリシータブ
View ClientからView Connection Server にログインする都度、View Clientにそのポリシーが割り当てられる、と推測される。ここだと細かい制御はできない。USBアクセス、MMR(マルチメディアリダイレクト)、Offline Desktop関連の、許可もしくは禁止の制御のみ。
ポリシー適用の範囲は、グローバル(全体)、プール、ユーザー、の計3レベル。まぁ普通はプール単位に適用するんだろうな。
3.Active DirectoryのGPO
View Connection Serverをインストールすると、以下の4つのGPOテンプレートが用意されている。場所は、
Program Files¥VMware¥VMware View¥Server¥Extras¥GroupPolicyFiles
vdm_agent.adm
vdm_client.adm
vdm_server.adm
vdm_common.adm
これらをActive DIrectoryに読み込ませて使えばよい。
USBデバイス関連も、これらの中に入っている。
他にも、Windows OS標準のGPOテンプレートで色々と制御できるので、上述のGPOと組み合わせて使おう。
http://www.vmware.com/jp/support/pubs/view_pubs.html
