read only, cannot copy

read only

laacura 2008-08-26 02:00:43 ‧ 11782 瀏覽

分享至

在 AD , 或是 peer to peer 網路中
有沒有辦法讓 user 只能讀檔案夾裡的檔案, 但是無法 copy 到其他 folder, 或是 USB drive.

istme iT邦新手 4 級 ‧ 2009-02-23 10:37:05 檢舉

請教一下。那設定後要解鎖給特定user
要如何做？

meteor0721 iT邦新手 2 級 ‧ 2009-03-02 20:57:09 檢舉

不同的 OU + GPO 變化使用

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

tom6507

iT邦大師 1 級 ‧ 2008-08-26 08:13:55

最佳解答

windows的設計，看的到就一定可以copy，但是要防止複製到隨身碟或是其他外接儲存設備到是可以透過gpo或是修改註冊表來達到目的。

gpo的設定要靠外掛的adm檔來使用，網路上很好找
修改註冊表的方式我提供在下方，請自行另存成為reg檔，然後利用ad發給你想要鎖定的那些帳號。

=====我是註冊表，欄位不夠長，會造成斷行，請自行修正=====
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
======註冊表的結尾，只要複製=號內的文字======

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

laacura iT邦研究生 1 級 ‧ 2008-08-27 00:56:42 檢舉

所以只能在 AD 環境下, peer to peer 不行.

對嗎?

huangsb iT邦好手 1 級 ‧ 2008-08-27 09:49:37 檢舉

AD 與 peer to peer 環境的不同，只在於帳號資料放置的地方不同。AD的帳號資料放置在 AD Server 上，所以帳號是集中管理。而 peer to peer 環境，帳號資料放置在每台電腦上。例如，你要存取兩台的電腦上的資料，你就必需在這兩台電腦上開相同的帳號。而 AD 上的帳號只要開一次，你就可以存取 AD 環境中的每台電腦(只要這個帳號有權限)。不管電腦是否有加入 AD，它一定會有本機的帳號資料庫(除非它是 AD Server)，也就是說加入 AD 的電腦，你可以用本機帳號和 AD 帳號去存取它。