iT邦幫忙

0

read only, cannot copy

在 AD , 或是 peer to peer 網路中
有沒有辦法讓 user 只能讀檔案夾裡的檔案, 但是無法 copy 到其他 folder, 或是 USB drive.

istme iT邦新手 4 級 ‧ 2009-02-23 10:37:05 檢舉
請教一下。那設定後要解鎖給特定user
要如何做?
不同的 OU + GPO 變化使用

1 個回答

40
tom6507
iT邦大師 1 級 ‧ 2008-08-26 08:13:55
最佳解答

windows的設計,看的到就一定可以copy,但是要防止複製到隨身碟或是其他外接儲存設備到是可以透過gpo或是修改註冊表來達到目的。

gpo的設定要靠外掛的adm檔來使用,網路上很好找
修改註冊表的方式我提供在下方,請自行另存成為reg檔,然後利用ad發給你想要鎖定的那些帳號。

=====我是註冊表,欄位不夠長,會造成斷行,請自行修正=====
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
======註冊表的結尾,只要複製=號內的文字======

看更多先前的回應...收起先前的回應...
laacura iT邦研究生 1 級 ‧ 2008-08-27 00:56:42 檢舉

所以只能在 AD 環境下, peer to peer 不行.

對嗎?

huangsb iT邦好手 1 級 ‧ 2008-08-27 09:49:37 檢舉

AD 與 peer to peer 環境的不同,只在於帳號資料放置的地方不同。AD的帳號資料放置在 AD Server 上,所以帳號是集中管理。而 peer to peer 環境,帳號資料放置在每台電腦上。例如,你要存取兩台的電腦上的資料,你就必需在這兩台電腦上開相同的帳號。而 AD 上的帳號只要開一次,你就可以存取 AD 環境中的每台電腦(只要這個帳號有權限)。不管電腦是否有加入 AD,它一定會有本機的帳號資料庫(除非它是 AD Server),也就是說加入 AD 的電腦,你可以用本機帳號和 AD 帳號去存取它。

tom6507 iT邦大師 1 級 ‧ 2008-08-27 11:55:58 檢舉

p2p的狀況下,只要執行reg檔就可以鎖定你要鎖定的電腦了,不需要透過ad去指派執行

fireflybug iT邦研究生 5 級 ‧ 2008-08-27 15:20:26 檢舉

使用註冊表方式鎖usb,有個前提,該電腦至少需使用過一次usb隨身碟裝置,才能生效。

tom6507 iT邦大師 1 級 ‧ 2008-08-28 09:44:10 檢舉

我這個註冊表不需要使用過usb就可以鎖定了喔

我要發表回答

立即登入回答