我们有很多运行Windows 2008 R2(RDS / Citrix)的服务器。 我们尽我们所能来locking远程桌面和已发布的应用程序。
最近,我的一位同事向我展示了他如何使用7-zip浏览我们的networking(用一个简单的用户帐号)。 实际上,这是我从来没有做过的事情(我很less检查“小”应用程序,并把所有的工作都放在“更重要的应用程序”,比如Office Suite,SQL客户端等等)。
再次检查后,似乎连接到其远程桌面的用户可以使用7-zip浏览networking并访问服务器上的文件和文件夹。 幸运的是,他们不能打开文件,删除或移动它们,但仍然想find一种方法来禁用它。
我没有find许多文件或手册为此目的,因为我不能禁用GPO的function(我希望我们可以保持7-Zip,而不是用户的其他应用程序)任何人都可以提供一些帮助吗?
听起来就像你只需要设置Access-based Enumeration 。
基于访问的枚举仅显示用户有权访问的文件和文件夹。 如果用户不具有对文件夹的读取(或等效)权限,则Windows将用户视图中的文件夹隐藏起来。 此function仅在查看共享文件夹中的文件和文件夹时才有效; 查看本地文件系统中的文件和文件夹时,它不是活动的。
这是一个Technet的文章 ,进入一些细节。