我有 2 台 Windows Server 2012 R2 虚拟机,大约有 250 个登录。
这文件服务器拥有 上的所有用户文件D:\userdocs\(username)
。
这桌面服务器拥有所有软件和程序,是用户登录的地方,使用文件夹重定向,他们可以从文件服务器。
唯一的问题是,目前任何用户都可以浏览几乎所有的C:\
驱动器文件,并可以在某些地方创建自己的文件夹和文件,这些文件夹和文件隐藏在桌面服务器。每个用户还可以编辑其桌面上的文件夹权限,并通过这样做为其他用户创建共享。我们需要在服务器中保持较高的安全级别,而上述情况确实会给我们带来一些问题。
我想知道是否有办法用户的应用程序可以访问C:\
驱动器上的某些文件夹的桌面服务器尽管与此同时限制用户对这些文件夹的访问,以便用户无法浏览它们或添加和删除文件。
我也想看看我是否可以限制用户更改其桌面文件权限这样他就无法更改安全设置,只有我可以。我知道我可以接管他的桌面并更改安全设置,尽管我觉得这不是处理此事的正确方法。