我们有一个传统的应用程序,它有一个networking共享上可用的数据和PDF文件,以及一个本地安装的EXE来运行它。 EXE使用UNCpath来访问数据和PDF。
客户担心用户可以访问应用程序之外的数据和PDF。
问题:是否可以通过组策略,第三方应用程序或其他方式限制Windows资源pipe理器,CMD.EXE等访问此共享位置,同时仍允许应用程序访问它?
简短的答案是否定的,但是你可以限制访问超出在你使用的任何networking文件系统协议(可能是SMB,因为你已经提到的.EXE文件和windows-explorer)可用的authentication/授权方法。
请参阅关于构build学生存储服务器的讨论