Я использую Windows Server 2012 R2 (AD, DC). 20 компьютеров подключены к DC (пользователи находятся на ОС Win 10). Я хочу отключить сохранение файлов на рабочем столе с помощью групповой политики, и в этом отношении я попытался выполнить следующие действия: это сработало для пользователей, но администратор отказывает. (Я не хочу перенаправлять на сетевой ресурс)
Я создал скрипт и добавил в Log On:
Echo Y| %userprofile%\desktop /g %username%:r
Это сработало, но когда я щелкаю правой кнопкой мыши на рабочем столе, а затем в новой-> папке, он запрашивает логин администратора. Когда я ввожу имя администратора и пароль, он отказывается.
Я также пробовал следовать, но это тоже не сработало: работает только для пользователей, а не для администратора:
IF "%username" == "administrator" ( Echo Y| cacls %userprofile%\desktop /P %username%:W ) ELSE ( Echo Y| cacls %userprofile%\desktop /P %username%:R )
Я пробовал следующее, и это сработало. Теперь пользователи имеют ограниченный доступ к рабочему столу. И только Администратор может сохранять файлы или выполнять операции на рабочем столе (удалять / сохранять / и т. Д.).
Echo Y| cacls %userprofile%\desktop /e /P %username%:R
Echo Y| cacls %userprofile%\desktop /t /e /g Administrators:f