Я хочу спросить вас, как предотвратить создание новой папки на рабочем столе для пользователя с ограниченными правами. Я изменил безопасность и дал привилегии Администратору только для диска C. Но все же возможно создать папку или файл на рабочем столе, но нет других мест на диске C. И в то же время при входе в систему с правами администратора должна быть возможность создавать файлы и папки как обычно.
2 ответа
1
Это нормально, пользователям по умолчанию предоставляется доступ на запись к большинству их профилей, включая% userprofile%\Desktop. Большая часть содержимого% userprofile% может быть изменена, даже когда остальная часть системного диска заблокирована.
Тем не менее, будьте осторожны: результаты могут стать непредсказуемыми, если вы удалите права на запись в неправильные части профилей пользователей (например, их кусты реестра).
0
Причина, по которой он не ограничен профилем пользователей, заключается в том, что не каждый каталог наследует разрешения от своего родительского каталога, и на то есть веская причина.
Что касается «Моих документов и избранного», хотите ли вы, чтобы пользователи-ограничители не могли создавать папки в своем локальном профиле?
Я считаю, что вам нужно изменить разрешения для папок профиля пользователя по умолчанию. Установите для группы пользователей или учетной записи, которую вы хотите ограничить, доступ только для чтения.
Для настройки конкретного пользователя или пользователя перейдите в каталог профиля каждого пользователя и сделайте то же самое.
И, как отмечал Джейсон выше, вы не хотите ограничивать весь каталог профиля, потому что в этом каталоге написано что-то нормальное и ожидаемое без ущерба для безопасности.