我有一台 Windows 7 SP1 Ultimate 机子,它是我的主要机器/“服务器”。我还有一个“会计”帐户(类型:标准用户),我的会计可以通过 RDP 不时地检查我的 QuickBooks。实际的 QuickBooks 文件使用 DropBox 在 1) 主机上的我的用户帐户 2) 主机上的会计帐户和 3) 我的笔记本电脑上的帐户之间同步。由于每次只有一个人使用 QuickBooks(并且 Dropbox 具有恢复功能),所以这不是问题。
我想通过以下方式进一步强化设置:
- 阻止访问除“C:”之外的任何驱动器。目前,我已添加 NTFS 权限以拒绝访问会计帐户,但这不适用于 FAT 驱动器或驱动器号发生变化的 USB 驱动器
- 防止会计账号关机
- 阻止会计账户自由浏览 C:\
我猜这些要求并不新鲜或奇特,所以可能已经被 IT 行业的一些工具解决了。当然它不是服务器操作系统,但我如何才能尽可能地接近我的需求?
谢谢