Jam*_*add 1 windows permissions remote-desktop file-permissions windows-server-2012
我想允许 RDP 用户访问他们的配置文件文件夹,但不能访问服务器上的其他内容。理想情况下,我想在除用户配置文件位置之外的所有磁盘上禁用读取/列出文件/写入。这可能吗?
不,这是不可能的。操作系统的库存权限在防止用户写入其配置文件之外的位置方面做得非常好。至少有一个位置(例如“Public\AppData”文件夹)是全局可写的,以允许遗留应用程序软件运行(可能还有其他位置——这是第一个也是唯一一个想到的位置)。
阻止用户在操作系统卷上阅读(包括“列出文件夹内容”)的能力充其量是有问题的。用户需要大量读取访问权限才能使操作系统正常运行。对于非操作系统卷,这取决于您的应用程序软件的需求。
虽然我知道您想限制访问以防止泄露对操作系统的读取访问权限不太可能出现严重问题。用户如果想要仔细阅读操作系统文件,可以下载 Windows Server 2012 的评估版本,因此阅读服务器上的操作系统文件不会告诉他们任何他们还不能从公共资源中学到的东西。
(只是为了鼓吹,你可能还想考虑用户对注册表和内核对象管理器中的对象的权限。默认情况下,用户也有很多权限来读取和列出这些区域的内容,并且在不“破坏”操作系统的情况下,您几乎无能为力。)
| 归档时间: |
|
| 查看次数: |
932 次 |
| 最近记录: |