我们试图locking一个terminal服务器,并且想要移除一个商业软件包接受UNC文件path的能力,即。 然后,只能使用Windows驱动器字母input应用程序中的path。
有没有办法在Windows中做到这一点?
我们可以禁止UNCpath只是应用程序?
我们可以不允许整个terminal服务器会话的UNCpath?
目的是允许应用程序只写入某些目录(如在terminal服务器会话中映射)。 其目的是防止文件输出到用户有权访问的目录,但不会映射到terminal服务器会话中。
内部(在Windows代码中)驱动器号只不过是UNCpath的包装器。 这暗示着你所问的是不可能的。
这个论坛post似乎意味着设置组策略“从开始菜单中删除运行菜单”将禁用在使用公用对话框打开和保存的应用程序中使用UNCpath。
不过,我会反对这个行动。 几乎可以肯定,这个政策的方法,特别是如果你允许执行任意代码。
有趣的问题。 我99%肯定答案是“不”,理由是我从来没有遇到过这样的事情。 UNC名称比networking驱动器号更“根本”,所以如果他们可以被禁用,或者至less不是没有一些hackery(例如把服务器放在lmhosts文件中,IP地址错误),我会感到非常惊讶。
控制访问的方式是通过共享上的ACL或目录后面的ACL。
JR
我个人认为这是一个政策问题,而不是技术问题。 无论用户在会话映射驱动器之外写入什么“坏”东西,都需要通知,教育和娱乐他们关于手头的问题,并让他们不要这样做。 如果他们这样做不可能是灾难性的,可以吗? 只是在某种程度上不方便?
您应该能够添加一个组策略,该策略仅在login到terminal服务器时适用于用户,您可以在其中以某种方式调整权限。
也许通过将terminal服务器添加到一个组中,在这个uncpath上添加被拒绝的权限,并打开该策略的回送处理? 不确定,如果没有testing,但唉…
尝试通过删除部分UI来防止内容大多是一个坏主意,因为它往往容易绕过 – UNC是Windowsnetworking的基础,因此取消对它的支持意味着要删除包括主文件夹在内的所有networking共享/打印机/寻址function和东西。