这是一个创建于 268 天前的主题,其中的信息可能已经有所发展或是发生改变。
我发现虽然只需要给远程桌面用户 User 以及远程的 RD user 权限,就可以不让用户在 program ,windows 等文件夹内创建文件等写入,仅可以在用户文件下的“公共”及“自身账户文件夹”内进行创建。但是偶然间发现,用户却可以在 C 盘根目录下创建和写入数据。
为了防止磁盘空间被滥用,我设置了每个用户的磁盘配额。但如果 C 盘根目录下能够创建文件,则可以脱离用户文件夹下的配额限制以及会导致 C 根目录下文件混乱。
想求教下这是什么情况,为什么关键文件夹都没有权限,但根目录下却“逃过一劫”,以及是否有方法可以将这个“漏洞”补上,不让远程的非管理员用户具有 C 盘根目录下的写权限?
为了防止磁盘空间被滥用,我设置了每个用户的磁盘配额。但如果 C 盘根目录下能够创建文件,则可以脱离用户文件夹下的配额限制以及会导致 C 根目录下文件混乱。
想求教下这是什么情况,为什么关键文件夹都没有权限,但根目录下却“逃过一劫”,以及是否有方法可以将这个“漏洞”补上,不让远程的非管理员用户具有 C 盘根目录下的写权限?
 |
1
0TSH60F7J2rVkg8t 268 天前  1
试试把 RD user 用户组加到 C 盘根目录里,然后不继承权限,只给只读?
|
 |
2
ReZer0 OP @ahhui 感谢提供思路,原来要在 RD user 组弄,我之前傻傻的在 user 组弄,反而管理员自己也创建不了了。另外研究了下,设置只读貌似没效果。但是如果添加拒绝权限-仅此文件夹,然后勾选拒绝写入,就行了。
|
 |
3
ysc3839 268 天前 via Android
截图看看 C 盘根目录的权限列表
|
 |
5
SeleiXi 268 天前
没想到这里也能看到二五仔 2333
|
 |
6
cslive 268 天前
将 user 目录换到其他盘
|
Select Language