如何透過gpedit防止使用者在跳板機貼上/新增檔案

gpo gpedit 跳板機新增檔案貼上檔案

意銀的Brian 2023-12-26 10:50:27 ‧ 1208 瀏覽

分享至

目前公司想要建立個供使用者連線用的跳板機
使用者會用自己的ad帳號連線進來作業
因此有被要求說
要想辦法讓使用者無法新增檔案在桌面上
不然跳板機的C槽會被塞滿

我目前有想到方法是

使用者登出後自動刪除桌面檔案
目前只找到自己寫bat做刪除的動作
https://ithelp.ithome.com.tw/questions/10123985
不過這篇文章也是10年前的了
不曉得現在gpedit有沒有更新的方法？像是自動還原/自動刪除使用者profile的方式？
鎖定右鍵「貼上」、「新增」的功能
找了很久，gpedit似乎也沒有這種功能

想請問各位，gpedit是否還有其他方式可以做到標題的要求？
謝謝

緯大啊緯大人 iT邦研究生 1 級 ‧ 2023-12-26 14:46:22 檢舉

我遇上的也是定時清理回某一個狀態，沒有禁止貼上那種

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

pizza0223

iT邦新手 5 級 ‧ 2023-12-27 11:34:47

最佳解答

可以禁止複製/貼上，以 windows server 2022 為例
群組原則編輯器中 Computer Configuration-> Administrative Templates->Windows Components->Remote Desktop Services->Remote Desktop Session Host->Device and resource redirection
把 Do not allow Clipboard redirection 啟用就可以禁止複製/貼上
或是把 Do not allow drive redirection 啟用可以禁止使用者上傳下載檔案
至於定期清理的話用 powershell 就可以寫了，上排程每天固定時間清空桌面/下載/音樂/文件資料夾