用户不应该在 Windows 客户端的 ODBC 数据源管理器中添加/修改 DSN,因此我们很可能需要通过组策略阻止 Windows AD 中的用户访问 ODBC 数据源管理器。
答案1
系统 DSN 不能由用户修改(默认情况下),而用户 DSN 可以。我建议设置一个 GPO,以系统 DSN 的形式分发您的源。
很多应用程序都可以查看/修改/创建 DSN,因此锁定 ODBC“管理员”应用程序可能无法完成您要执行的操作。例如,word、excel、命令行、access、outlook 和很多第三方应用程序都可以做到这一点。
如果真的也需要锁定您的用户 DSN,您可以在注册表的 ODBC 部分设置 ACL。
用户:
HKCU\Software\ODBC\ODBC.ini
系统:
HKLM\Software\ODBC\ODBC.ini.
我想您可以通过从这些密钥中删除用户权限来锁定它们(根据您要完成的操作进行读取和/或写入)。