需要帮助通过组策略阻止 Windows AD 中的普通用户访问 ODBC 数据源管理员

Question

系统 DSN 不能由用户修改（默认情况下），而用户 DSN 可以。我建议设置一个 GPO，以系统 DSN 的形式分发您的源。

很多应用程序都可以查看/修改/创建 DSN，因此锁定 ODBC“管理员”应用程序可能无法完成您要执行的操作。例如，word、excel、命令行、access、outlook 和很多第三方应用程序都可以做到这一点。

如果真的也需要锁定您的用户 DSN，您可以在注册表的 ODBC 部分设置 ACL。

用户：

HKCU\Software\ODBC\ODBC.ini

系统：

HKLM\Software\ODBC\ODBC.ini.

我想您可以通过从这些密钥中删除用户权限来锁定它们（根据您要完成的操作进行读取和/或写入）。

Answer 1

系统 DSN 不能由用户修改（默认情况下），而用户 DSN 可以。我建议设置一个 GPO，以系统 DSN 的形式分发您的源。

很多应用程序都可以查看/修改/创建 DSN，因此锁定 ODBC“管理员”应用程序可能无法完成您要执行的操作。例如，word、excel、命令行、access、outlook 和很多第三方应用程序都可以做到这一点。

如果真的也需要锁定您的用户 DSN，您可以在注册表的 ODBC 部分设置 ACL。

用户：

HKCU\Software\ODBC\ODBC.ini

系统：

HKLM\Software\ODBC\ODBC.ini.

我想您可以通过从这些密钥中删除用户权限来锁定它们（根据您要完成的操作进行读取和/或写入）。

相关内容