我们有许多运行 Windows 2008 r2 (RDS/Citrix) 的服务器。我们尽力锁定远程桌面和已发布的应用程序。
最近,我的一位同事向我展示了如何使用 7-zip 浏览我们的网络(使用一个简单的用户帐户)。实际上,这是我从未想过我们可以使用它来做的事情(我很少检查这样的“小”应用程序,而是把所有的精力都放在“更重要的应用程序”上,比如 Office Suite、SQL 客户端等)。
再次检查后,似乎连接到远程桌面的用户可以使用 7-zip 浏览网络并访问服务器上的文件和文件夹。幸运的是,他们无法打开、删除或移动文件,但我仍然想找到一种方法来禁用此功能。
我没有找到很多关于此目的的文档或手册,而且由于我无法使用 GPO 禁用此功能(我希望我们可以保留 7-Zip 而不是使用其他应用程序),有人可以给我提供一些帮助吗?
答案1
听起来你只需要设置一下Access-based Enumeration。
基于访问权限的枚举仅显示用户有权访问的文件和文件夹。如果用户对某个文件夹没有读取(或同等)权限,Windows 会将该文件夹隐藏在用户视图之外。此功能仅在查看共享文件夹中的文件和文件夹时有效;在查看本地文件系统中的文件和文件夹时无效。
这是一个 Technet文章讲得非常详细。