У меня есть клиенты Linux, которые подключаются к моему Windows Server 2008 с помощью xfreerdp.
У клиентов есть одна папка, которая перенаправляется на сервер Windows, и это прекрасно работает.
Мой вопрос: есть ли на сервере Windows способ сделать папку tsclient доступной только для чтения, чтобы пользователи могли копировать из и открывать PDF-документы в их сеансе Windows, но не могут удалить или скопировать к Папка.
РЕДАКТИРОВАТЬ:
Лучшее, что я могу придумать, - это сделать это на клиентах linux,
mkdir $HOME/foo mount --bind /foo /foo-share; mount -o remount,ro /foo-share
В RDP это невозможно сделать с помощью policy / setting / regkey / etc. Единственный вариант - включить или отключить перенаправление диска, что на самом деле не решает вашу проблему.
Как вы говорите, единственный реальный обходной путь - это изменить права пользователя на стороне клиента на эти диски / папки / монтирования.
Сеанс RDP обрабатывает его так, как если бы все права, которые у вас были на этих устройствах / дисках до подключения, будут такими же, как при подключении и перенаправлении их.
Другой альтернативой, возможно, было бы запретить перенаправление диска (отключено на стороне сервера) и поместить все PDF-файлы, на которые вы ссылаетесь, в папку только для чтения на сервере или другое сопоставление дисков при входе в систему / RDP.
Почему вы не можете просто настроить разрешения для папки в общей папке Windows? Войдите в систему как администратор домена или локальный администратор в окне Windows, затем настройте, кто имеет безопасный доступ к общему ресурсу, и измените настройки так, чтобы он был доступен только для чтения? Они по-прежнему смогут просматривать и копировать файлы из общего ресурса, и это не позволит им вставлять или перезаписывать данные, когда они пытаются отправить файл обратно?