У меня есть два контроллера домена Windows 2012 R2, и я буду внедрять 7 серверов удаленных рабочих столов Windows 2008 R2, как только их установка и тестирование будут завершены (у меня есть один собранный сейчас, это мой тестовый сервер). Я установил групповую политику, которая перенаправляет папки «Мои документы», «Музыка», «Изображения», «Видео» и «Загрузки» на файловый сервер, созданный мной под управлением Windows 2012. Моя проблема заключается в удалении доступа к публичным библиотекам. - C: \ users \ public \ documents, музыка, загрузки и т. Д. - поскольку я не хочу, чтобы у кого-либо была возможность сохранять файлы на локальный компьютер. С моим тестовым пользователем я знаю, что могу щелкнуть правой кнопкой мыши Мои документы, выбрать общую папку, затем щелкнуть удалить для каждой из пяти общих папок, к которым я не хочу, чтобы у них был доступ, но я ищу лучшее решение, поскольку я не хочу удалять все 5 папок для всех 150+ пользователей вручную.
Я просмотрел объекты групповой политики и искал Google и Server Fault, и, похоже, это не то, что я могу сделать с помощью групповой политики. Я начал изучать сценарии входа в систему, но я не уверен, с чего начать, и я видел некоторые жалобы на то, что сценарии входа в систему просто скрывают папки с панели навигации, оставляя их в качестве удобного места для сохранения.
Я уверен, что есть кое-что, что я где-то упускаю, и надеюсь, что вы, ребята, сможете дать какие-то рекомендации.
Это возможно с помощью групповой политики. Эти папки Known Folders и вы можете отключить их через групповую политику. Прочтите по этим ссылкам:
http://msdn.microsoft.com/en-us/library/windows/desktop/bb776911(v=vs.85).aspx
http://technet.microsoft.com/en-us/library/dd744697(v=ws.10).aspx#WS_DisableKnownFolders
http://msdn.microsoft.com/en-us/library/windows/desktop/dd378457(v=vs.85).aspx
Итак, вы настроите параметр GPO с GUID KnownFolder, который вы хотите отключить.
Я делаю именно это в ферме RDS, которой управляю для одного из моих клиентов.
Библиотеки - это XML-документы, хранящиеся в %APPDATA%\Roaming\Microsoft\Windows\Libraries. Вы можете создать политику для удаления этих файлов или заменить их библиотеками, настроенными в соответствии с вашими требованиями.
Измените разрешения NTFS на C: \ Users \ Public. Это сделает его недоступным для записи независимо от того, есть ли у пользователей подпапки в своих библиотеках или они переходят к ним напрямую.
Пока вы занимаетесь этим, убедитесь, что они не могут создавать папки в C: \ или в корне любых других дисков.
Чтобы настроить библиотеки для лучшего UX, см. Другие ответы.