我们有一个程序,它将可执行文件编译到 c:\bin 文件夹中。理想情况下,我希望共享此文件夹,以便用户可以访问其中的 exe 文件,但阻止他们在其中创建任何其他文件。这样做的原因是阻止用户抓取源代码并将其放入共享驱动器中然后取走它。
我们有一个域控制器设置,并且所有用户都属于特定的安全组。
有什么方法可以实现这个吗?
编辑:为了澄清起见,我需要阻止用户创建或移动非可执行文件到 C:\bin 文件夹中。
答案1
为了澄清起见,我需要阻止用户创建或移动非可执行文件到 C:\bin 文件夹中。
我认为你想要的是使用文件系统资源管理器的文件屏蔽策略*.exe适用于 Windows Server 2008 及更高版本。您可以制定仅允许存在于特定目录中的策略。
来自链接的文档:
创建文件筛选来控制用户可以保存的文件类型,并在用户尝试保存被阻止的文件时发送通知。
定义可轻松应用于新卷或文件夹并可在整个组织中使用的文件筛选模板。
创建文件筛选例外,以扩展文件筛选规则的灵活性。