我有两个 Windows 2012 R2 域控制器,并且将在设置和测试完成后实施 7 个 Windows 2008 R2 远程桌面服务器(我现在已经构建了一个作为我的测试服务器)。我已经设置了一项组策略,将用户的“我的文档”、“音乐”、“图片”、“视频”和“下载”文件夹重定向到我构建的运行 Windows 2012 的文件服务器。我遇到的问题是删除对公共库 - C:\users\public\documents、音乐、下载等的访问权限 - 因为我不想让任何人有能力保存到本地机器。对于我的测试用户,我知道我可以右键单击“我的文档”,选择公共文件夹,然后单击“删除”我不想让他们访问的五个公共文件夹中的每一个,但我在寻找更好的解决方案,因为我不想手动删除所有 150 多个用户的所有 5 个文件夹。
我查看了 GPO 并在 Google 和 Server Fault 上搜索过,但似乎无法通过组策略完成此操作。我开始研究登录脚本,但不知道从哪里开始,而且我看到有人抱怨说登录脚本只是将文件夹从导航面板中隐藏,而将其保留为可用的保存位置。
我确信我在某些地方忽略了一些东西,我希望你们能够提供一些指导。
答案1
使用组策略是可能的。这些文件夹是Known Folders,您可以通过组策略禁用它们。请阅读以下链接:
http://msdn.microsoft.com/en-us/library/windows/desktop/bb776911(v=vs.85).aspx
http://technet.microsoft.com/en-us/library/dd744697(v=ws.10).aspx#WS_DisableKnownFolders
http://msdn.microsoft.com/en-us/library/windows/desktop/dd378457(v=vs.85).aspx
因此,您将使用要禁用的 KnownFolder 的 GUID 配置 GPO 设置。
我在为我的一位客户管理的 RDS 场中做了同样的事情。
答案2
库是存储在 中的 XML 文档%APPDATA%\Roaming\Microsoft\Windows\Libraries。您可以创建策略来删除这些文件,或用根据您的要求配置的库替换。
答案3
更改 C:\Users\Public 上的 NTFS 权限。这将使其不可写,无论用户是否在其库中拥有子文件夹或直接导航到该文件夹。
在此过程中,请确保他们不能在 C:\ 或任何其他驱动器的根目录中创建文件夹。
要定制库以获得更好的用户体验,请参阅其他答案。