Я использую Windows Server 2008 R2 с сервером терминалов. Пользователи используют базу данных Ms Access.
Я хотел бы запретить пользователям копировать базу данных на свой компьютер, но они должны иметь возможность ее использовать.
Я думал, что самым простым способом было бы изменить права доступа к файлам в каталоге базы данных и создать ярлык на рабочих столах пользователей для базы данных, но это не сработало.
Я также пытался найти объект групповой политики, скрывающий адресную строку в проводнике файлов, но не нашел.
Отключите перенаправление жесткого диска на узле сеанса удаленного рабочего стола, чтобы пользователи не могли передавать файлы на своих клиентов и узел сеансов удаленных рабочих столов и обратно. Также отключите перенаправление буфера обмена.
http://technet.microsoft.com/en-us/library/ee791794(v=WS.10).aspx
Если у вас все еще есть проблема с пользователями, которые делают такие вещи, как использование интернет-соединения узла сеанса удаленных рабочих столов для копирования базы данных в свой личный Dropbox или что-то подобное, то сначала запустите их, а затем, во-вторых, не позволяйте они используют для этой цели сервер удаленного рабочего стола. Вы можете выставить его как удаленное приложение.
http://technet.microsoft.com/en-us/library/cc755055.aspx
И, наконец, есть службы управления правами AD, это чудовищный режим:
http://technet.microsoft.com/en-us/library/cc771234%28WS.10%29.aspx
Если подумать, AD RMS удобен, но не совсем подходит для этого случая.
Также может помочь какая-то виртуализация приложений, такая как App-V.