День GPO прям сегодня. Можно как-то через GPO запретить пользователю

сохранять на рабочий стол файлы *.exe? Запретить запускать могу. А вот сохранять... На файловом сервер могу запретиьи и сохранять. Но сейчас надо именно на рабочей станции. Профиль не перемещаемый. Редиректа папок профиля тоже нет и делать не планируется.

не уверен что это возможно через GPO. разве что скрипт писать. В принципе профили пользователей, создавались, чтобы для них была возможность записывать личные данные. Посмотри в сторону временных профилей, где данные будут удаляться после логофа.

В планировщике задачу для пользователя раз в 20 секунда cmd файл удалять все файлы нужного расширения

плохая идея. лучше уж один раз ACL настроить на папке. но лучше так не делать

вот да. пока не нашел решения. Тут важно, что мне надо запретить сохраняьт именно исполняемые файлы. exe, bat и т.п.

каспер запрет загрузок

Посмотри в сторону File Server Resource Manager (FSRM). Он такое умеет. Но я очень давно с ним работал. Так что детали не подскажу.

для этого рабочий стол должен лежать на сервере, например с помощью редиректа. но как написал в начале такого нет и не планируется. а так да, с ним это делается очень даже легко.

ну тогда в винде нет из коробки, решения твоей задачи. по крайней мере я такого не знаю. либо колхозить скрипт, как уже предлагали. либо использовать сторонее решение вроде антивируса или DLP

ну, это тоже результат. а то сижу думаю, либо реально нету либо я плохо ищу. спасибо.

да, как говорили у меня в универе - отрицательный результат, это тоже результат :)

совершенно верно)

Тогда тебе нужен AppLocker

мы точно оба одинаково понимаем условие задачи? мне надо запретить СОХРАНЯТЬ определенные файлы на рабочем столе.

мне одному видится изначальная кривизна ТЗ? Пытаться лечить гланды через задницу придумать - на последнем рубеже, вместо, а быть может и - на форпорсте. Запретите качать exe маршрутизатором. А так нет тех задания - давай, до свидания! И правильно сформулированное ТЗ - половина ответа, а м б и дела ) Ещё кстати есть вариант, если не катит апплокер, сделать R/O. Но это противоречит ТЗ. В общем, кривое ТЗ порождает кривые ответы

Логика, решения средствами винды и GPO нет = ТЗ либо нет, либо ТЗ кривое.

дык 1) попытка решать административные проблемы техническими методами 2) недостаточное обеспечение ресурсами Зоказчиг ССЗБ