对于非 AD 集成服务器,我们想将文件夹Users
、ProgramData
和Program Files
放在Program Files (x86)
D 盘上。我们已经尝试了很多选项;但是,我们还没有找到一个可行的。
这可能吗?我们读过一些文章,强烈建议不要这么做。
我们已经测试过的选项及其结果:
- 符号链接 – 由于 Windows 中的硬链接,这会破坏 Windows 更新。
- 手动将实现 AD 环境中此目的的 GPO 设置添加到注册表中 – 这对文件夹很有效
Users
。但是ProgramData
文件夹中有一些硬链接。 – 这是个问题吗?
从我们尝试过的选项来看,注册表设置似乎是最可行的。这受支持吗?有什么问题吗?
如果有其他可行且受支持的方法,请告知我们。
背景:
我们是一家小型托管公司,通过 RDP 提供在线工作区等云服务。我们的客户几乎没有任何 IT 知识。我们希望在系统数据和客户数据之间建立明确的屏障,而不会限制客户或教育他们了解 Windows 系统的内部工作原理。
答案1
为什么不实现基于角色的安全模型,以便这些系统文件夹不会被篡改,并为客户端在附加驱动器上提供沙箱?
您到底想阻止什么?