Добрый день! Есть ли способ запретить пользователям ПК запретить добавлять\создавать файлы на рабочем столе через групповую политику домена?

Пробовал применить на 1 Пк, скажем для VasyaPC, добавил Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Файловая система > добавил папку %USERPROFILE%\Desktop и во вкладке дополнительно указал запрет для VasyaPC на создание\добавление элементов, но не работает....

Как запретить VasyaPC и другим сохранять мусор вперемешку с важными документами?

Команду в батник и применить через ГПО кому нужно.
"%systemroot%"\system32\cacls "%userprofile%\Desktop" /E /P "%username%":F /t

Запрещает доступ к записи на раб столе.

mdk666666, а зачем плевать против ветра? - Рабочей стол предназначен для рабочего "беспорядка", а для законченных документов предназначена папка "Документы".

mdk666666, а зачем плевать против ветра? - Рабочей стол предназначен для рабочего "беспорядка", а для законченных документов предназначена папка "Документы". »

Звучит хорошо.
Пользователям объясните это в кол-ве 100+

mdk666666, а зачем плевать против ветра? - Рабочей стол предназначен для рабочего "беспорядка", а для законченных документов предназначена папка "Документы". »
Пользователям объясните это в кол-ве 100+ »

Им так удобно, не им же потом делают втык за потерянные документы которые писались не один месяц.
Потеряли, ну и ладно, не я же виноват... И дальше себе сохраняют.

mdk666666, а это байки из времён Windows 95 и лень сисадмина.
Рабочий стол - ровно такая же папка, как и любая другая.

Ну и техническими средствами административную проблему не решить.

а это байки из времён Windows 95 и лень сисадмина.
Рабочий стол - ровно такая же папка, как и любая другая.
Ну и техническими средствами административную проблему не решить. »

Я не понял про байки и лень, какие байки?

В нормальных компаниях никто не запрещает пользователям хранить файлы на рабочем столе. Просто во время трудоустройства они подписывают соответствующую бумажку, где им разъясняется, что в случае неполадок с их ПК, сохраненные на рабочем столе файлы могут быть безвозвратно утеряны. Пользователям выделяется сетевой диск, куда им рекомендуется сохранят важные файлы и который бекапится раз в сутки, например. И в случае крика об утерянных файлах, которые пользователи хранили на рабочем столе, администратор просто достает подписанную бумажку и показывает ее плачущим. Все вопросы снимаются: видел, что подписывал, когда устраивался - будь здоров.

Еще мне нравиться вариант с Mandatory User Profiles (https://msdn.microsoft.com/ru-ru/library/windows/desktop/bb776895(v=vs.85).aspx). Пока залогинен - файлы на рабочем столе. Как вышел - бай файлы. Отучает от хранения очень эффективно.

Или можно использовать File Server Resource Manager (https://technet.microsoft.com/en-us/library/cc754810.aspx) вместе с Using Folder Redirection (https://technet.microsoft.com/en-us/library/cc753996(v=ws.11).aspx): разрешит пользователям сохранят только определенные типы файлов.

Ну и вам правильно сказали:
техническими средствами административную проблему не решить. »
Если не прописаны случаи ответственности самих пользователей за утерянные файлы, то терять они их будут с завидной регулярностью с рабочим столом или без него.

Я не понял про байки и лень, какие байки? »
в 95 Рабочий стол хранился в каталоге Windows и, соответственно, умирал вместе с системой, что, скажем прямо, было не редкостью
Можно настроить перемещаемые профили, можно редиректить Рабочий стол в сеть, можно банально бэкапить/архивировать.
Короче, вариантов обеспечить сохранность пользовательских данных - масса.

Можно настроить перемещаемые профили, можно редиректить Рабочий стол в сеть, можно банально бэкапить/архивировать.
Короче, вариантов обеспечить сохранность пользовательских данных - масса. »

И все эти варианты я знаю, но они требуют определенных денежных затрат, с учетом большой любви отдельных личностей хранить файлы более 1.5 Гб на рабочем столе.

Скорее всего я воспользуюсь вашим советом и советом казбека + сделаю редирект на диск D

Если не прописаны случаи ответственности самих пользователей за утерянные файлы, то терять они их будут с завидной регулярностью с рабочим столом или без него. »

:)

mdk666666, неправда - от изменения названия папки объём и важность данных не изменятся, как и способы обеспечения их целостности. Разве что перемещаемые профили предполагают некоторые дополнительные объёмы.

И чем вам поможет редирект на диск D?

mdk666666,
https://social.technet.microsoft.com/Forums/windowsserver/en-US/b0509ab8-60c1-413d-8160-969691e589fe/disable-saving-files-to-desktop?forum=winserverGP
http://www.cyberforum.ru/windows-admin/thread662709.html
http://forum.ru-board.com/topic.cgi?forum=8&topic=23118