У меня есть Windows 7 SP1 Ultimate, которая является моей основной машиной / "сервером". У меня также есть учетная запись "бухгалтера" (типа: обычный пользователь), которая позволяет моему бухгалтеру отправлять RDP на компьютер, чтобы время от времени проверять мои QuickBooks. Файлы QuickBooks синхронизируются с использованием DropBox между 1) моей учетной записью на главной машине 2) учетной записью на основной машине и 3) моей учетной записью на моем ноутбуке. Поскольку только один человек одновременно использует QuickBooks (а Dropbox имеет функцию возврата), это не проблема.
Я хотел бы немного укрепить настройку следующим:
- Запретить доступ к любому диску, который не является "C:". В настоящее время я добавил разрешения NTFS для доступа DENY к учетной записи бухгалтера, но это не работает ни для дисков FAT, ни для драйверов USB, чьи буквы дисков меняются
- Предотвратите учетную запись бухгалтера от выключения машины
- Запретить учетной записи бухгалтера просматривать C:\ "свободно"
Я предполагаю, что эти требования не новы и не экзотичны, поэтому, возможно, они уже были рассмотрены каким-либо инструментом в ИТ-индустрии. Конечно, это не серверная ОС, но как я могу быть как можно ближе к моим потребностям?
Спасибо