我正在使用Windows Server 2008 R2与terminal服务器。 用户正在使用Ms Access数据库。
我想禁止用户在他们的计算机上复制数据库,但他们必须能够使用它。
我认为最简单的方法是更改数据库目录的文件权限,并在用户桌面上创build数据库的快捷方式,但不起作用。
我也试图find一个GPO隐藏文件浏览器中的地址栏,但我没有find它。
禁用远程桌面会话主机上的硬盘设备redirect,以便用户不能将文件传入和传出自己的客户端和RD会话主机。 也禁用剪贴板redirect。
http://technet.microsoft.com/en-us/library/ee791794(v=WS.10).aspx
如果用户在使用RD会话主机的互联网连接将数据库复制到他们自己的个人Dropbox或类似的令人发指的事情上仍然遇到问题,那么首先将它们解雇,然后再不让他们为此使用远程桌面服务器。 您可以将其公开为远程应用程序。
http://technet.microsoft.com/en-us/library/cc755055.aspx
最后是AD权限pipe理服务,这是野兽模式:
http://technet.microsoft.com/en-us/library/cc771234%28WS.10%29.aspx
第二个想法,AD RMS是整洁的,但它不适合这种情况。
某种类似App-V的应用程序虚拟化也可能有所帮助。