我有两个Windows 2012 R2域控制器,一旦他们的设置和testing完成(我现在已经构build了一个我的testing服务器),将实现7个Windows 2008 R2远程桌面服务器。 我已经设置了一个组策略,将用户的“我的文档”,“音乐”,“图片”,“video”和“下载”文件夹redirect到运行Windows 2012的文件服务器。我遇到的问题是删除公共库 – C:\用户\公共\文件,音乐,下载等 – 因为我不希望任何人有能力保存到本地机器。 与我的testing用户,我知道我可以右键单击我的文档,select公用文件夹,然后单击删除每个公用文件夹,我不希望他们有权访问,但我正在寻找一个更好的解决scheme,因为我不希望手动删除所有150个以上用户的全部5个文件夹。
我查看了GPO,search了Google和Server Fault,这似乎并不是我通过组策略可以做的任何事情。 我已经开始研究login脚本,但是我不知道从哪里开始,我也看到一些抱怨,login脚本只是从导航面板隐藏文件夹,而将它们作为可用的保存位置。
我确定有些事我可以忽略,我希望你们能够提供一些指导。
这是可能的组策略。 这些文件夹是Known Folders ,您可以通过组策略禁用它们。 请阅读以下链接:
http://msdn.microsoft.com/en-us/library/windows/desktop/bb776911(v=vs.85).aspx
http://technet.microsoft.com/en-us/library/dd744697(v=ws.10).aspx#WS_DisableKnownFolders
http://msdn.microsoft.com/en-us/library/windows/desktop/dd378457(v=vs.85).aspx
因此,您将使用您要禁用的KnownFolder的GUID来configurationGPO设置。
我在为我的客户pipe理的RDS农场中做这件事情。
库是存储在%APPDATA%\Roaming\Microsoft\Windows\Libraries中的XML文档。 您可以创build一个策略来删除这些文件,或者replace为您的要求configuration的库。
更改C:\ Users \ Public上的NTFS权限。 无论用户是否在其库中有子文件夹,或者直接导航到该文件夹,都将使其不可写。
当你在它,确保他们不能在C:\或任何其他驱动器的根目录中创build文件夹。
要定制更好的用户体验库,请参阅其他答案。