none
запрет создавать объекты в корне "Home Folder" RRS feed

  • Общие обсуждения

  • можно ли запретить пользователю создавать объекты в корне "Home Folder"? (GPO, regedit, sripts,...)

    home folder

    а в стандартных подпапках соответственно оставить


    ОТЕЦъ

    • Изменен тип Anton Sashev Ivanov 3 августа 2016 г. 8:07 Тема переведена в разряд обсуждений по причиние отсутствия активности
    30 июля 2016 г. 10:12

Все ответы

  • Права ntfs решают вашу задачу

    The opinion expressed by me is not an official position of Microsoft

    30 июля 2016 г. 10:51
    Модератор
  • Думаю что задача решается просто скриптом. https://support.microsoft.com/ru-ru/kb/825751

    https://technet.microsoft.com/en-us/library/cc753525(v=ws.11).aspx

    Если надо это сделать единично, то:

    заходите в свойства папки - вкладка Безопасность, нажимаете внизу Дополнительно, дальше Отключение наследования.

    Выбираете преобразовать унаследованные разрешения в явные. Следующий шаг - удалить всех из разрешений кроме системы, а потом нужному юзеру выдать права только на чтение:

    Итог: юзер ничего не сможет создать внутри папки, даже если он локальный админ. 

    Кстати, был забавный опыт в продакшене: есть куча серверов, прям десятки. На каждом из них всего лишь одна учетка админа, под которой работают несколько человек (не критикуйте, просто было такое специфическое ПО, которое не могло работать как служба. но не суть). Разумеется каждый "админ" считал прямо своим долгом нагадить на рабочем столе - раскидать файлы и потом не удалить, скопировать всякий хлам, напоминалки и тп. Разумеется с этим надо было что-то делать. В итоге я просто поудалял весь мусор c рабочего стола и в разрешениях папки "C:\Users\Username\Desktop" установил всем права на чтение, даже админским учеткам.

    Разумеется все это обходится на раз-два. Но суть в том, что этим "админам" было просто тупо лень лезть в разрешения ntfs и менять для своей учетки права. Порядок восторжествовал. Надо сказать, что я даже не отвечал за эти серверы, а просто готовил их к работе, но даже спустя год ни одному человеку не пришло в голову выставить разрешения, все продолжали аккуратно складывать свой мусор в одну единственную папку, ярлычок к которой я заранее разместил на рабочем столе.

    Думаю все очевидно, но все-таки насколько человеческая лень сильна)))





    30 июля 2016 г. 12:01