מניעת גישה לדסקטופ
הנהלת האתר לא תישא באחריות לכל נזק שייגרם מעבודה לפי מדריך זה. המשתמש נושא באחריות הבלעדית לכל שינוי ועבודה שבוצעה. אין לראות בדברים משום המלצה.
בין אם לצורך הקשחה או סתם בעקבות מדיניות מנכ”ל חדשה, מניעת שמירת קבצים על הדסקטופ היא ללא ספק צעד אפקטיבי בהדרכת משתמשים לשמירת קבצים במיקום ייעודי ספציפי וסדר בטרמינל באופן כללי.
מתחילים
באופן פרטני, ניתן לבצע זאת בצורה ידנית:
קליק ימני על תיקיית ה-Desktop של המשתמש בשרת ובחירה ב-“מאפיינים”:
עוברים ללשונית Security ולוחצים על Edit:
כאן יש להוריד את 2 הסימונים מ-Full Control ו-Modify וללחוץ על OK:
כעת המשתמש לא יכול לשמור קבצים על שולחן העבודה שלו.
הגדרה באמצעות פקודת cmd
מה שהסקריפט הזה עושה הוא, מגדיר עם כל התחברות משתמש לטרמינל, שלא תהיה אפשרות למשתמש להעתיק ולשנות נתונים בתיקיות המשתמש שלו כמו: Desktop/Pictures/Videos ועוד..
אך בד בבד מחריג את ה-Administrator וקבוצת ה-Administrators שלא יקבלו הגדרה זו.
את הסקריפט ניתן להריץ חד פעמית אך כדאי להגדיר אותו להפעלה בעת ה-Logon של כל משתמש.
הסקריפט מכיל:
IF "%username%" == "administrator" ( Echo Y| cacls %userprofile%/desktop /P %username%:W Echo Y| cacls %userprofile%/desktop /t /e /g Administrators:f ) ELSE ( Echo Y| cacls %userprofile%/desktop /P %username%:R ) IF "%username%" == "administrator" ( Echo Y| cacls %userprofile% /P %username%:W Echo Y| cacls %userprofile% /t /e /g Administrators:f ) ELSE ( Echo Y| cacls %userprofile% /P %username%:R ) IF "%username%" == "administrator" ( Echo Y| cacls %userprofile%/Music /P %username%:W Echo Y| cacls %userprofile%/Music /t /e /g Administrators:f ) ELSE ( Echo Y| cacls %userprofile%/Music /P %username%:R ) IF "%username%" == "administrator" ( Echo Y| cacls %userprofile%/Pictures /P %username%:W Echo Y| cacls %userprofile%/Pictures /t /e /g Administrators:f ) ELSE ( Echo Y| cacls %userprofile%/Pictures /P %username%:R ) IF "%username%" == "administrator" ( Echo Y| cacls %userprofile%/Videos /P %username%:W Echo Y| cacls %userprofile%/Videos /t /e /g Administrators:f ) ELSE ( Echo Y| cacls %userprofile%/Videos /P %username%:R ) IF "%username%" == "administrator" ( Echo Y| cacls %userprofile%/Links /P %username%:W Echo Y| cacls %userprofile%/Links /t /e /g Administrators:f ) ELSE ( Echo Y| cacls %userprofile%/Links /P %username%:R )
במידת הצורך, מבצעים logout מהמשתמש וריסטרט לשרת, והתוצאה: למשתמשים אין אפשרות גישה לתיקיות המשתמש.
שמירת קבצים על הדסקטופ
במידה ומשתמש מעוניין לבצע זמנית שמירה זמנית של קבצים על הדסקטופ או המסמכים שלי, ניתן לפתוח cmd כמנהל ולהפעיל את הסקריפט הבא, כאשר david מציין הוא שם המשתמש:
cacls c:\users\david\Documents /P david:W
בהצלחה!