День GPO прям сегодня. Можно как-то через GPO запретить пользователю

сохранять на рабочий стол файлы *.exe? Запретить запускать могу. А вот сохранять... На файловом сервер могу запретиьи и сохранять. Но сейчас надо именно на рабочей станции. Профиль не перемещаемый. Редиректа папок профиля тоже нет и делать не планируется.

16 ответов

25 просмотров

не уверен что это возможно через GPO. разве что скрипт писать. В принципе профили пользователей, создавались, чтобы для них была возможность записывать личные данные. Посмотри в сторону временных профилей, где данные будут удаляться после логофа.

В планировщике задачу для пользователя раз в 20 секунда cmd файл удалять все файлы нужного расширения

And
В планировщике задачу для пользователя раз в 20 се...

плохая идея. лучше уж один раз ACL настроить на папке. но лучше так не делать

Dmitriy- Автор вопроса
Alex Tsytsarev
не уверен что это возможно через GPO. разве что ск...

вот да. пока не нашел решения. Тут важно, что мне надо запретить сохраняьт именно исполняемые файлы. exe, bat и т.п.

каспер запрет загрузок

Dmitriy
вот да. пока не нашел решения. Тут важно, что мне ...

Посмотри в сторону File Server Resource Manager (FSRM). Он такое умеет. Но я очень давно с ним работал. Так что детали не подскажу.

Dmitriy- Автор вопроса
Alex Tsytsarev
Посмотри в сторону File Server Resource Manager (F...

для этого рабочий стол должен лежать на сервере, например с помощью редиректа. но как написал в начале такого нет и не планируется. а так да, с ним это делается очень даже легко.

Dmitriy
для этого рабочий стол должен лежать на сервере, н...

ну тогда в винде нет из коробки, решения твоей задачи. по крайней мере я такого не знаю. либо колхозить скрипт, как уже предлагали. либо использовать сторонее решение вроде антивируса или DLP

Dmitriy- Автор вопроса
Alex Tsytsarev
ну тогда в винде нет из коробки, решения твоей зад...

ну, это тоже результат. а то сижу думаю, либо реально нету либо я плохо ищу. спасибо.

Dmitriy
ну, это тоже результат. а то сижу думаю, либо реал...

да, как говорили у меня в универе - отрицательный результат, это тоже результат :)

Dmitriy- Автор вопроса
Lexx
Тогда тебе нужен AppLocker

мы точно оба одинаково понимаем условие задачи? мне надо запретить СОХРАНЯТЬ определенные файлы на рабочем столе.

мне одному видится изначальная кривизна ТЗ? Пытаться лечить гланды через задницу придумать - на последнем рубеже, вместо, а быть может и - на форпорсте. Запретите качать exe маршрутизатором. А так нет тех задания - давай, до свидания! И правильно сформулированное ТЗ - половина ответа, а м б и дела ) Ещё кстати есть вариант, если не катит апплокер, сделать R/O. Но это противоречит ТЗ. В общем, кривое ТЗ порождает кривые ответы

Dmitriy- Автор вопроса
Const
мне одному видится изначальная кривизна ТЗ? Пытат...

Логика, решения средствами винды и GPO нет = ТЗ либо нет, либо ТЗ кривое.

Dmitriy
Логика, решения средствами винды и GPO нет = ТЗ ли...

дык 1) попытка решать административные проблемы техническими методами 2) недостаточное обеспечение ресурсами Зоказчиг ССЗБ

Похожие вопросы

Обсуждают сегодня

Я вот чего и думаю, как-то неправильно я поступаю? Но мне с моими 20-30 серверов, проще зайти на любого из них по RDP, поделать и посмотреть что нужно...
Dmitriy
10
Оффтоп немного вопрос - а можно ли и как на Windows 11 (RDS хост) настроить RemoteApp, чтобы при доступе по RDP с другой W11 было только окно RemoteApp?
Alexey D. Filimonov
5
а ктонибудь использует у себя Windows Admin Center? особо интересно когда только он-премиз все. Что там такого "вкусного" есть?
Dmitriy
2
Как правильно реализовать защиту от диверсии? Ну типа пользователь взял и в сетевой папке удалил все файлы перед увольнением. Тут вроде резервное копирование в помощь, но что ...
𝓢𝓵𝓪𝓿𝓪 𝓑
88
Блин а мне как поумнеть ?
Toxin
191
мужчины добрый вечер,подскажите пожалуйста зеленому какую базу и матчасть нужно знать чтобы хотя бы на младшего сис.админа идти?
Duhi
16
Добрый день. Туплю...есть групповая политика, она прилинкована на OU в которой находятся одни ноутбуки. Но в фильтре безопасности у нее указана группа с пользователями. И в са...
Dmitriy
6
подскажите плз, пытаюсь настроить инет с 4g модема на комп и потом на роутер. вставил в комп модем - инет есть. сделал его общедоступным по локальной сети. подключил роутер по...
Andrey
6
кто-то меняет периодически пароль на доменной учетке krbtgt? вроде все доки говорят о том, то ничего страшного, но все равно хочется услышать живого человека делавшего это.
Dmitriy
1
Ребят, какой должен быть ноутбук у системного администратора: характеристики, дюйм, разъемы ?
Руслан Сулейманов
102
Карта сайта