none
Bloquear Drive C e liberar uma pasta apenas RRS feed

  • Pergunta

  • Bom dia,

    Apliquei uma diretiva que bloqueia o acesso do usuário a unidade C:\, mas quero que ele tenha acesso apenas a uma pasta, C:\TEMP alguem tem alguma ideia de como fazer?

    Obrigado
    sexta-feira, 13 de novembro de 2009 13:26

Respostas

  • Olá Luiz,

    Ao invés de bloquear o acesso a unicade C: apenas oculte ela para o usuário no seguinte caminho;

    Você configura os parâmetros para os Usuários em User Configuration -> Administrative Templates -> Windows Components -> Windows Explorer ->
    "Prevent access to drives from My Computer Properties", ENABLE e escolha o drive a restringir, em seu caso o "C".

    Depois de feito isso, use este script por gpo no logon dos usuários mapeando a pasta temp no desktop;

    set WshShell = WScript.CreateObject("WScript.Shell")
     strDesktop = WshShell.SpecialFolders("Desktop")
     set oShellLink = WshShell.CreateShortcut(strDesktop & "\Temp.lnk")
     oShellLink.TargetPath = "C:\temp"
     oShellLink.Save

    Caso tenha dúvidas, post novamente.

    []`s


    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    • Marcado como Resposta Richard Juhasz segunda-feira, 16 de novembro de 2009 14:47
    sexta-feira, 13 de novembro de 2009 14:01
    Moderador

Todas as Respostas

  • Olá Luiz,

    Ao invés de bloquear o acesso a unicade C: apenas oculte ela para o usuário no seguinte caminho;

    Você configura os parâmetros para os Usuários em User Configuration -> Administrative Templates -> Windows Components -> Windows Explorer ->
    "Prevent access to drives from My Computer Properties", ENABLE e escolha o drive a restringir, em seu caso o "C".

    Depois de feito isso, use este script por gpo no logon dos usuários mapeando a pasta temp no desktop;

    set WshShell = WScript.CreateObject("WScript.Shell")
     strDesktop = WshShell.SpecialFolders("Desktop")
     set oShellLink = WshShell.CreateShortcut(strDesktop & "\Temp.lnk")
     oShellLink.TargetPath = "C:\temp"
     oShellLink.Save

    Caso tenha dúvidas, post novamente.

    []`s


    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    • Marcado como Resposta Richard Juhasz segunda-feira, 16 de novembro de 2009 14:47
    sexta-feira, 13 de novembro de 2009 14:01
    Moderador
  • Por default usuário padrão do AD não tem mesmo permissão no C: da máquina, então você pode remover a herança da pasta TEM e dar  a permissão que você deseja para esse usuário ou grupo.

    Caso não saiba como proceder para atingir esse objetivo poste que ajudamos.

    Abraço.
    Espere no Senhor, confia Nele,e o mais Ele fará
    sexta-feira, 13 de novembro de 2009 14:09