我们有一位用户拥有敏感的电子邮件,当他们登录到借来的计算机(不是他们的主计算机)时,这些电子邮件不应该可用。我们希望保留他们的 Win7 漫游配置文件,但排除 Outlook 配置文件,让用户自行选择在他们访问的每台计算机上配置 Outlook(如果需要)。
我们有 Win7、Outlook 2010、Microsoft Exchange、Active Directory 和组策略。
如何实现?是否有可以控制此操作的组策略设置?从我目前所读的内容来看,Outlook 配置文件配置存储在注册表中,而不是文件系统中。
答案1
默认情况下,Outlook 配置文件中的数据已被排除。漫游配置文件会排除 appdata\local 文件夹,该文件夹是存储大多数 Outlook 数据的位置。
如果您想排除其他位置,您可以通过组策略从漫游配置文件中排除目录/文件夹。
在您的组策略对象中:
- 浏览至:用户/管理模板/系统/用户配置文件
- 编辑“在漫游配置文件中排除目录”设置
- 启用并添加您想要排除的相应目录
编辑:是的,注册表中存储了 Outlook 配置文件信息,但数据/电子邮件本身并未存储在那里。用户在另一台计算机上获取“敏感”信息的唯一方式是在该计算机上启动 Outlook。
如果您非常谨慎,您也可以通过策略禁用该用户的缓存模式,这样 ost 文件就不会在该用户的计算机上创建。如果您想更进一步,还可以禁用他们创建 PST 文件的能力。