none
Personalizzare cartelle personali RRS feed

  • Discussione generale

  • Salve a tutti,

    avrei bisogno di alcune info.

    Ho un server con win server 2008 r2 ed è attivo il servizio di desktop remoto, quindi ho una decina di utenti che si collegano contemporaneamente.

    Ora avrei bisogno di alcune configurazioni particolari, volevo chiedervi se è possibile farle e come.

    1- in C:// non deve essere possibile creare cartelle ne inserire files.

    2- la cartella C://Utenti non deve essere visibile il contenuto.

    3- la cartella C://Utenti/nomeutente non deve essere la cartella di default per il salvataggio dei dati ed il resto ma deve essere tutto in una sub directory, mi sembra che questo settaggio si cambi dal registro, ma non ricordo dove.

    4- tutte le cartelle di sistema contenute in C://Utenti/nomeutente (es. AppData, desktop) devono anche queste essere locate in una sub directory. (attualmente lo faccio con FLINK ma non è molto corretto)

    In parole spicciole, l'utente non può creare file al di fuori della sua cartella personale e non può vedere la lista delle cartelle degli altri utenti.

    In fine la cartella C://Utenti/nomeutente deve essere pulita... ci deve essere solo una cartella in cui c'è tutto (in quest'ultima cartella è montata in un altra partizione)

    grazie anticipatamente

    giovedì 3 gennaio 2013 09:40

Tutte le risposte

  • Ciao, puoi usare una policy.

    Using a GPO, I went to "User Configuration - Policies - Administrative Template - Windows Components - Windows Explorer" and enabled "Hide these specified drives in My Computer" and "Prevent access to drives from My Computer" and in both used "Restrict all drives". Then under "Security Filtering" for the GPO, I restricted it to the system running Remote Desktop Services and the specific users who will be using RDS.

    Fai magari qualche test prima per vedere se funziona tutto correttamente con solo un utente specifico, a quel punto la applichi ai remote desktop users.

    A.

    giovedì 3 gennaio 2013 12:15
    Moderatore
  • perdonami ma non capisco la procedura, principalmente perchè non sò cosa sia GPO
    giovedì 3 gennaio 2013 18:56
  • perdonami tu ma difficilmente otterrai il risultato voluto senza studiarti un malloppone su come funzionano le group policy...se non le hai mai usate vuol dire che la tua esperienza sui server MS é molto ridotta...devi formarti un po...mi spiace ma lo step by ste funziona solo se sai quello che stai facendo se no é un attimo incasinare tutta la struttura...e qui non facciamo formazione fino a quel punto. ci sono molte guide ufficiali, googola un po e troverai qualcosa per iniziare...ciao!

    A.

    giovedì 3 gennaio 2013 19:20
    Moderatore
  • Ciao Alessandro,

    ho studiato i mallopponi, ma sai non si ricorda sempre tutto, per questo chiedevo. Mi sono ripreso i manuali e:

    1 e 2 basta impostare i permessi nelle opzioni della cartella, anche se non è tutto possibile.

    3 non è possibile! la cartella dell'utente non potrà essere cambiata, ne modificando il registro ne niente!

    4 l'unico modo che funziona è quello che uso ora con l'FLINK!!!!!

    In fine ciò che volevo fare non si può fare, windows ha strutturato il sistema in modo che la cartella dell'utente sia piena di SCHIFEZZE! non è nemmeno colpa loro, sono i produttori di software che talvolta non fanno scegliere la cartella di salvataggio dei file temp.

    Questo è quanto... ciaoo

    lunedì 7 gennaio 2013 11:10