Мне нравится устанавливать настольный ПК под управлением Windows 7 в качестве сервера удаленного приложения, чтобы делиться работой с базой данных MS Access (но не с рабочим столом).
Я настроил тестового пользователя на сервере, установил ms access и сделал rdp (ссылка на удаленный рабочий стол), который открылся на другом ПК, соединение работало отлично, я видел весь рабочий стол и все работало. Пробовал изменить rdp чтобы открыть только доступ ms - работал тоже.
Разрешить только одну программу
Я пытался ограничить права этого пользователя на использование только доступа ms. Открывается mmc из меню «Пуск», file -> add snap-in -> added 'group policy object editor' -> browse -> users -> selected 'test' . Дважды щелкните administrative templates -> system -> run only specified windows applications в дереве и msaccess.exe . Подключение как удаленный рабочий стол работает, и я мог выполнять только доступ MS - это нормально, это то, что я хочу. Но если я пытаюсь открыть только ms доступ по файлу rdp , но не по рабочему столу, то он выходит без предупреждения или сообщения об ошибке. Поэтому я не могу настроить rdp для предоставления доступа только к одной программе, но не к рабочему столу.
Изменить разрешения для файлов и папок
Во-вторых, я пытался игнорировать доступ ко всем файлам и папкам на сервере, кроме базы данных, которой я хотел бы поделиться. Восстановил ранее измененные настройки до значения по умолчанию и щелкнул right click on drive c -> security -> selected test user -> deny full control . В базе данных разрешено read and execute . Когда я подключился к удаленному рабочему столу, открыл доступ к ms и попытался перейти к файлу, программа вышла с сообщением об ошибке. Это может быть связано с тем, что каталог по умолчанию, в котором открывается файловый браузер, запрещен для чтения, поэтому программа не может перечислить элементы. Что мне нужно, чтобы получить рабочий доступ к MS, но отключить чтение и изменение файлов, кроме общего (но отключить удаление)?
Я открыт для альтернативных решений. Цель состоит в том, чтобы одновременно работать с базой данных ms с моими сотрудниками.