我使用的是 Windows Server 2012 R2 (AD、DC)。20 台计算机与 DC 相连(用户使用 Win 10 操作系统)。我想通过组策略禁用桌面文件保存,在这方面,我尝试按照以下方法操作,它对用户有效,但拒绝管理员。(我不想重定向到网络共享)
我创建了一个脚本并在登录中添加:
Echo Y| %userprofile%\desktop /g %username%:r
它工作正常,但是当我右键单击桌面,然后选择新建->文件夹时,系统要求管理员登录。当我输入管理员用户和密码时,系统拒绝了。
我也尝试过以下方法,但也没有用:只对用户有效,对管理员无效:
如果“%用户名”==“管理员”( Echo Y| cacls %userprofile%\desktop /P %用户名%:W ) 别的 ( Echo Y| cacls %userprofile%\desktop /P %用户名%:R )
答案1
我尝试了以下方法,成功了。现在用户对桌面的访问权限受到限制。只有管理员才能保存文件或在桌面上执行操作(删除/保存/等)。
Echo Y| cacls %userprofile%\desktop /e /P %username%:R
Echo Y| cacls %userprofile%\desktop /t /e /g Administrators:f