Задать вопрос
@pavelstruk

Как запретить пользователям удалять файлы/папки в Windows 10?

Всем привет. Есть необходимость запретить пользователям на отдельной машине удалять файлы и папки, в т.ч. числе из домашней папки.
Использовать рдп, киоск-мод и т.п. не вариант (хочется закрыть именно эту дыру), есть домен, т.е. на компьютере будут появляться ± 2-3 учетки (т.е. ходить по каждой машине и вручную настраивать права на домашнюю папку не хочется), отключение наследований для папки "Пользователи" ничем хорошим не закончилось и думаю не закончится, есть другие варианты?
P.S. запрет на удаление файлов для пользователей не должен влиять на временные файлы, создаваемые различным софтом.
  • Вопрос задан
  • 1839 просмотров
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
mindtester
@mindtester Куратор тега Windows
http://iczin.su/hexagram_48
P.S. запрет на удаление файлов для пользователей не должен влиять на временные файлы, создаваемые различным софтом.
это значит что вы можете выборочно манипулировать правами только внутри папки профиля пользователя и только пользовательскими папками. к примеру в вин 10 их порядка 7 (Favorites собственность IE, Links и Searches - Провоника, OneDrive - ну тут имя за себя говорит (но я его просто деинсталирую сразу ;) source создает VS, это специфика, VirtualBox VMs тем более)
spoiler
vZCRCK7.png

хорошая новость - изменения прав можно скриптовать, а скрипты назначать на старт сеанса пользователя доменными политиками (локальными тоже можно, но вроде вы говорите что есть домен). то есть полностью все автоматизировать. но это общий сценарий. подробности как по скриптованию изменения прав, так и по политикам logon/lpgoff скриптов - гугл в помощ, темы древние и избитые

ps не забудьте, что вам надо либо изменять владельца подконтрольных папок, что сомнительная затея. либо ставить явный запрет не только на удаление, но и на изменение прав доступа (что возможно не станет препятствием для грамотных пользователей, при наличии статуса владельца)

... по моему мнению это все это сомнительная затея. в чем цель? сохранность данных от "дурака"? так бекапить надо...
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Права админа отберите.
После чего настройте права на нужные папки.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы