none
求助,关于禁止域用户在桌面存放文件的问题。 RRS feed

  • 问题

  • 各位好,我想达到的效果是,domain users用户成员是不能在桌面上存放任何文件的。domain admins没有限制。

    想到的办法是,利用组策略-计算机配置-windows设置-安全设置-文件系统来修改desktop文件夹的权限来实现。

    在文件系统上点击右键,添加文件-在文件夹处填写%UserProfile%\Desktop,然后设置权限。

    但是刷新策略后,客户端的desktop的权限并没有改变。不知道是什么原因,但是我用这种方法去设置perogram file文件夹的权限,策略就可以下发成功。

    请问我这种实现的方法是否可行,如果可行问题出在哪里,如果不可行,请告知是否有别的方法实现禁止桌面存放文件的效果。谢谢各位。

    域控:server 2016 standard

    客户端:win7 x64



    2020年9月24日 8:50

全部回复

  • 你好,

    方法:桌面重定向

    重定向的路径可以是一个本地的位置,也可以是网络共享位置。

    首先创建文件夹并把重定向的文件夹权限配置为(例如文件夹名称为 changepath2):

    share 权限:everyone full 权限

    Ntfs权限:authenticated users modify以及write权限

    然后创建GPO (LINK在域范围或者OU上(包含你想应用组策略的用户)),右击GPO编辑,在组策略/用户配置/Windows配置/重定向下右击桌面,选择属性

    并进行如下配置:

    在客户端上登录注销用户两次,确保重定向文件夹下面出现该用户的文件如下:

    然后修改文件夹权限,在文件夹changepath2上配置的权限为:

    share 权限为everyone 只读

    NTFS权限 authenticated users 只读

    之后用户就不能在桌面上进行问价保存或者其他任何更改。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年9月25日 2:52
  • 非常感谢。那如果在只读权限的情况下,有新机器加域,是不是需要先把桌面权限打开啊?如果不打开,会不会导致新加域的客户端没有办法在共享文件夹里创建桌面文件啊?
    2020年9月25日 3:56
  • 你好,

    这个是用户策略,不会影响计算机。

    但是如果在部署了策略的的OU里面创建新的用户的话,会有些小问题。

    因为一开始需要写的权限创建属于该用户的文件夹。但是我们只给了读的权限。

    这种情况下要应用该策略,需要到文件夹下面添加该用户写的权限,策略应用之后再改为读。

    所以如果嫌麻烦的话,创建新用户的话,建议放在别的OU里面.

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年9月25日 6:16
  • 好的。谢谢您。
    2020年9月25日 6:36