Group Policyקודשרתים וטרמינלים

מניעת גישה לדסקטופ

הנהלת האתר לא תישא באחריות לכל נזק שייגרם מעבודה לפי מדריך זה. המשתמש נושא באחריות הבלעדית לכל שינוי ועבודה שבוצעה. אין לראות בדברים משום המלצה.

בין אם לצורך הקשחה או סתם בעקבות מדיניות מנכ”ל חדשה, מניעת שמירת קבצים על הדסקטופ היא ללא ספק צעד אפקטיבי בהדרכת משתמשים לשמירת קבצים במיקום ייעודי ספציפי וסדר בטרמינל באופן כללי.

מתחילים

באופן פרטני, ניתן לבצע זאת בצורה ידנית:

קליק ימני על תיקיית ה-Desktop של המשתמש בשרת ובחירה ב-“מאפיינים”:

עוברים ללשונית Security ולוחצים על Edit:

כאן יש להוריד את 2 הסימונים מ-Full Control ו-Modify וללחוץ על OK:

כעת המשתמש לא יכול לשמור קבצים על שולחן העבודה שלו.

הגדרה באמצעות פקודת cmd

יש לשנות את סיומת הקובץ אל bat כך ששם הקובץ המלא ייראה כך: Prevent write On Desktop.bat

מה שהסקריפט הזה עושה הוא, מגדיר עם כל התחברות משתמש לטרמינל, שלא תהיה אפשרות למשתמש להעתיק ולשנות נתונים בתיקיות המשתמש שלו כמו: Desktop/Pictures/Videos ועוד..

אך בד בבד מחריג את ה-Administrator וקבוצת ה-Administrators שלא יקבלו הגדרה זו.

את הסקריפט ניתן להריץ חד פעמית אך כדאי להגדיר אותו להפעלה בעת ה-Logon של כל משתמש.

הסקריפט מכיל:

  
  

IF "%username%" == "administrator" (
   Echo Y| cacls %userprofile%/desktop /P %username%:W
Echo Y| cacls %userprofile%/desktop /t /e /g Administrators:f
) ELSE (
   Echo Y| cacls %userprofile%/desktop /P %username%:R
)



IF "%username%" == "administrator" (
   Echo Y| cacls %userprofile% /P %username%:W
Echo Y| cacls %userprofile% /t /e /g Administrators:f
) ELSE (
   Echo Y| cacls %userprofile% /P %username%:R
)



IF "%username%" == "administrator" (
   Echo Y| cacls %userprofile%/Music /P %username%:W
Echo Y| cacls %userprofile%/Music /t /e /g Administrators:f
) ELSE (
   Echo Y| cacls %userprofile%/Music /P %username%:R
)



IF "%username%" == "administrator" (
   Echo Y| cacls %userprofile%/Pictures /P %username%:W
Echo Y| cacls %userprofile%/Pictures /t /e /g Administrators:f
) ELSE (
   Echo Y| cacls %userprofile%/Pictures /P %username%:R
)



IF "%username%" == "administrator" (
   Echo Y| cacls %userprofile%/Videos /P %username%:W
Echo Y| cacls %userprofile%/Videos /t /e /g Administrators:f
) ELSE (
   Echo Y| cacls %userprofile%/Videos /P %username%:R
)



IF "%username%" == "administrator" (
   Echo Y| cacls %userprofile%/Links /P %username%:W
Echo Y| cacls %userprofile%/Links /t /e /g Administrators:f
) ELSE (
   Echo Y| cacls %userprofile%/Links /P %username%:R
)

  

במידת הצורך, מבצעים logout מהמשתמש וריסטרט לשרת, והתוצאה: למשתמשים אין אפשרות גישה לתיקיות המשתמש.

שמירת קבצים על הדסקטופ

במידה ומשתמש מעוניין לבצע זמנית שמירה זמנית של קבצים על הדסקטופ או המסמכים שלי, ניתן לפתוח cmd כמנהל ולהפעיל את הסקריפט הבא, כאשר david מציין הוא שם המשתמש:

cacls c:\users\david\Documents /P david:W

בהצלחה!

Admin

איש סיסטם ואבטחת מידע. אוהב בירה מסוג Corona, וויסקי Crown Royal, גיימר בדם, ובעל חוש הומור.

מאמרים קשורים

Leave a Reply

Your email address will not be published. Required fields are marked *

אתה תאהב גם את זה
Close
Back to top button