Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Как запретить запись на рабочий стол, кроме создания ярлыков для приложений (http://forum.oszone.net/showthread.php?t=153078)

zaqwsx_ 13-10-2009 13:18 1241708
Как запретить запись на рабочий стол, кроме создания ярлыков для приложений
 
Скажите пожалуйста, как можно в Active Directory запретить определенной группе запись на рабочий стол, кроме создания ярлыков на рабочем столе

Angry Demon 13-10-2009 15:50 1241839
zaqwsx_, создание ярлыка - это уже запись.

zaqwsx_ 13-10-2009 16:06 1241851
да, понятно, вот в том-то и прикол, чтобы ничего нельзя было записывать, кроме как ярлыкам, или может какую-то квоту на рабочий стол для каждого пользователя выставить можно в 20 кб ?

Ivan Bardeen 13-10-2009 16:26 1241865
Можно, с помощью политики folder redirection перенаправить рабочие столы пользователей на сервер с установленным File server resource manager.
Затем, для папки с пользовательскими рабочими столами настроить с помощью File Screeneng Management фильтр, который будет разрешать сохранять на раб. столе только файлы с расширением *.LNK. До кучи настроить шаблон квоты на папку с пользовательскими рабочими столами с помощью Quota management, в результате каждая папка с пользовательским рабочим столом будет ограничена, например, 1Mb. (это на тот случай, если кто-то додумается "подделывать" расширения lnk для других типов файлов).

zaqwsx_ 14-10-2009 11:56 1242472
Спасибо большое, а почему при установке этого компонента видовс требует srmclient.dll на CD2, но его нигде нет, не подскажите, где его взять ?

Ivan Bardeen 14-10-2009 12:04 1242478
Цитата:
Цитата zaqwsx_
не подскажите, где его взять »
File server resource manager - это компонент windows server 2003 R2, редакция выходит на двух дисках. Если нигде второго диска нет, как вам будет удобнее его достать, я не знаю. Свяжитесь со службой поддержки MS, объясните ситуацию.

zaqwsx_ 14-10-2009 14:05 1242582
Да, спасибо, уже нашел, просто всегда использовал только один диск

zaqwsx_ 14-10-2009 18:06 1242858
Скажите, вроде все поставил, настроил квоту на сетевую папку где хранятся "Рабочие столы", а как нормально настроить на нее запрет на запись по маске файла ?

Что-то получается только на все папки, или покажите пожалуйста где почитать, что-то в интернете не нашел :(
Т.е. я как бы создал в "File screens " темплейт для расшаренной папки D:/Desctop_RO, для него создал такие вот политики как на скриншоте :

monkkey 15-10-2009 08:31 1243427
Настройка ограничений для папок и томов

Ivan Bardeen 15-10-2009 08:35 1243429
Screening type поставьте активным.
Создайте новую файл-группу
в files to include поставьте *.*
в files to exclude поставьте *.lnk

zaqwsx_ 15-10-2009 11:27 1243560
так на скриншоте так и стоит вроде (только там стоит Pаssive, но Active я тоже ставил, и cтавил вместо одной "*", в масках файлов две "*.*" звездочки), но в винде при создании ярлыка говорит, что нет прав, такое ощущение, что винда создает не файл с расширением xxx.LNK, а вообще без расширения в начале, а потом после создания, переименовывает его в файл с расширением LNK.


Время: 19:26.

Время: 19:26.
© OSzone.net 2001-