1

Мы хотели бы разместить папки Users , ProgramData , Program Files и Program Files (x86) на диске D для интегрированного сервера без AD. Мы уже перепробовали много вариантов; Тем не менее, мы еще не нашли жизнеспособного.

Это возможно? Мы прочитали несколько статей, которые настоятельно рекомендуют против этого.

Варианты, которые мы протестировали, и результат:

  • Символические ссылки - Это нарушает обновление Windows из-за жестких ссылок в Windows.
  • Добавлены параметры GPO, которые достигают этого в среде AD, в реестр вручную - это хорошо работает для папки Users . Однако в папке ProgramData есть несколько жестких ссылок. - Это проблема?

Из опций, которые мы попробовали, наиболее подходящим представляется вариант с настройками реестра. Это поддерживается? Есть ли проблемы?
Если есть другой способ, который является жизнеспособным и поддерживается, пожалуйста, сообщите нам об этом.

Фон:
Мы небольшая хостинговая компания, которая предоставляет облачные сервисы, такие как онлайн-рабочее пространство через RDP. Наши клиенты практически ничего не знают об ИТ. Мы хотим создать четкий барьер между системными данными и данными клиентов, не ограничивая клиента и не обучая его внутренним принципам работы системы Windows.

1 ответ1

0

Почему бы просто не внедрить модель безопасности на основе ролей, чтобы эти системные папки не могли быть изменены, и предоставить клиенту «песочницу» на дополнительном диске?

Что именно вы пытаетесь предотвратить?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .