我使用的是 Windows Server 2008 R2 和终端服务器。用户使用的是 Ms Access 数据库。
我想禁止用户在他们的计算机上复制数据库,但他们必须能够使用它。
我认为最简单的方法是更改数据库目录的文件权限并在用户桌面上创建数据库的快捷方式,但它不起作用。
我还尝试找到一个隐藏文件资源管理器中的地址栏的 GPO,但没有找到它。
答案1
禁用远程桌面会话主机上的硬盘设备重定向,这样用户就无法在自己的客户端和 RD 会话主机之间传输文件。也禁用剪贴板重定向。
http://technet.microsoft.com/en-us/library/ee791794(v=WS.10).aspx
如果您仍然遇到用户使用 RD 会话主机的互联网连接将数据库复制到他们自己的个人 Dropbox 之类的问题,或者类似令人发指的事情,那么首先,解雇他们,其次不要让他们将远程桌面服务器用于此目的。您可以将其公开为远程应用程序。
http://technet.microsoft.com/en-us/library/cc755055.aspx
最后,还有 AD 权限管理服务,它是野兽模式:
http://technet.microsoft.com/en-us/library/cc771234%28WS.10%29.aspx
再想想,AD RMS 很简洁,但它并不适合这种情况。
某种应用程序虚拟化(例如 App-V)也可能有帮助。