Как исключить Outlook 2010 из перемещаемых профилей Win7
У нас есть пользователь с конфиденциальными электронными письмами, которые не должны быть доступны при входе на заимствованный компьютер, который не является их основным компьютером. Мы хотим сохранить их перемещаемый профиль Win7, но исключить профиль Outlook, оставив его на усмотрение пользователя, чтобы настроить Outlook на каждом компьютере, который они посещают, если ему это необходимо.
У нас есть Win7, Outlook 2010, Microsoft Exchange, Active Directory и групповая политика.
Как этого добиться? Возможно, существует параметр групповой политики, который может это контролировать? Из того, что я читал до сих пор, похоже, что конфигурация профиля Outlook хранится в реестре, а не в файловой системе.
По умолчанию данные в профиле Outlook уже исключены. Перемещаемые профили не включают папку appdata \ local, в которой хранится большая часть данных Outlook.
Если есть другие местоположения, которые вы хотите исключить, вы можете исключить каталоги / папки из перемещаемых профилей с помощью групповой политики.
В объекте групповой политики:
- Перейдите к: Пользователь / Шаблоны администратора / Система / Профили пользователей
- Измените настройку «Исключить каталоги из перемещаемых профилей»
- Включите и добавьте соответствующие каталоги, которые вы хотите исключить
изменить: Да, в реестре хранится информация профиля Outlook, но сами данные / электронная почта там не хранятся. Единственный способ получить "конфиденциальную" информацию на другом компьютере - запустить Outlook на этом компьютере.
Если вы суперпараноик, вы также можете отключить режим кэширования для этого пользователя с помощью политик, чтобы файл ost никогда не создавался на компьютерах этих пользователей. Также можно отключить их возможность создавать файлы PST, если вы хотите пойти дальше.