禁止用户在 TSE 环境中复制文件

禁止用户在 TSE 环境中复制文件

我使用的是 Windows Server 2008 R2 和终端服务器。用户使用的是 Ms Access 数据库。

我想禁止用户在他们的计算机上复制数据库,但他们必须能够使用它。

我认为最简单的方法是更改​​数据库目录的文件权限并在用户桌面上创建数据库的快捷方式,但它不起作用。

我还尝试找到一个隐藏文件资源管理器中的地址栏的 GPO,但没有找到它。

答案1

禁用远程桌面会话主机上的硬盘设备重定向,这样用户就无法在自己的客户端和 RD 会话主机之间传输文件。也禁用剪贴板重定向。

http://technet.microsoft.com/en-us/library/ee791794(v=WS.10).aspx

如果您仍然遇到用户使用 RD 会话主机的互联网连接将数据库复制到他们自己的个人 Dropbox 之类的问题,或者类似令人发指的事情,那么首先,解雇他们,其次不要让他们将远程桌面服务器用于此目的。您可以将其公开为远程应用程序。

http://technet.microsoft.com/en-us/library/cc755055.aspx

最后,还有 AD 权限管理服务,它是野兽模式:

http://technet.microsoft.com/en-us/library/cc771234%28WS.10%29.aspx

再想想,AD RMS 很简洁,但它并不适合这种情况。

某种应用程序虚拟化(例如 App-V)也可能有帮助。

相关内容