我想问您,如何防止受限帐户用户在桌面上创建新文件夹。我已更改安全性并仅向 C 盘的管理员授予权限。但仍然可以在桌面上创建文件夹或文件,但不能在 C 盘的其他地方创建。同时,当以管理员身份登录时,应该可以正常创建文件和文件夹。
答案1
这是正常的,默认情况下,用户被授予对其大部分用户配置文件的写访问权限,其中包括 %userprofile%\Desktop。即使系统驱动器的其余部分被锁定,%userprofile% 的大部分内容也是可修改的。
但请注意:如果删除对用户配置文件错误部分(如其注册表配置单元)的写访问权限,结果可能变得不可预测。
答案2
之所以不受用户配置文件限制,是因为并非每个目录都会从其父目录继承权限,这是有充分理由的。
那么我的文档和收藏夹呢,您是否要阻止限制器用户在其本地配置文件中的任何位置创建文件夹?
我相信您需要更改默认用户配置文件文件夹的权限。将您想要限制的用户组或帐户设置为仅具有读取访问权限。
对于特定用户或每个用户的设置,请转到每个人的个人资料目录并执行相同操作。
正如上面的 Jason 所指出的,您不想仅仅限制整个配置文件目录,因为该目录中写的内容是正常且预期的,而不会损害安全性。