我需要允许用户通过 RDP 连接到 Win 2003 服务器(目前不是 TS),并将该用户锁定为只能访问一个文件夹并在该文件夹中运行应用程序。我觉得有几种不同的方法可以做到这一点,但我想获得一些关于“最佳”方法的指导。该应用程序无法通过网络共享运行,因此似乎唯一的选择是让用户通过 RDP 连接到服务器。
答案1
使用软件限制策略限制此用户执行软件的权限。用户应该只能运行您要授权的单个应用程序。
配置 NTFS 权限,以便允许用户访问仅有的到目标文件夹中的文件。
如何锁定 RDP 会话以便一个用户只能访问一个文件夹