GPOまたはパブリック「ライブラリ」フォルダへのアクセスを削除するログオンスクリプト
2つのWindows 2012 R2ドメインコントローラーがあり、セットアップとテストが完了したら、7つのWindows 2008 R2リモートデスクトップサーバーを実装します(テストサーバーである1つを構築しました)。ユーザーのMy Documents、Music、Pictures、Videos、およびDownloadsフォルダーをWindows 2012を実行して構築したファイルサーバーにリダイレクトするグループポリシーを設定しました。私が抱えている問題は、パブリックライブラリへのアクセスの削除です。 -C:\ users\public\documents、音楽、ダウンロードなど-ローカルマシンに保存する機能を誰にも持たせたくないため。テストユーザーを使用して、[マイドキュメント]を右クリックし、パブリックフォルダーを選択して、アクセスを許可しない5つのパブリックフォルダーのそれぞれについて[削除]をクリックできることを知っていますが、私はより良い解決策を探しています150以上のすべてのユーザーの5つのフォルダすべてを手動で削除する必要はありません。
GPOを確認し、Googleとサーバーの障害を検索しましたが、これはグループポリシーで実行できることではないようです。ログオンスクリプトの調査を開始しましたが、どこから始めればよいかわからず、ログオンスクリプトによってフォルダーがナビゲーションパネルに表示されず、使用可能な保存場所として残されるという不満がありました。
どこかで見落としているものがあると思いますので、皆さんにもご指導いただければ幸いです。
グループポリシーで可能です。これらのフォルダはKnown Foldersおよびグループポリシーを使用して無効にできます。これらのリンクを読んでください:
http://msdn.Microsoft.com/en-us/library/windows/desktop/bb776911(v = vs.85).aspx
http://technet.Microsoft.com/en-us/library/dd744697(v = ws.10).aspx#WS_DisableKnownFolders
http://msdn.Microsoft.com/en-us/library/windows/desktop/dd378457(v = vs.85).aspx
したがって、無効にするKnownFolderのGPOを使用してGUID設定を構成します。
私は自分のクライアントの1人のために管理しているRDSファームでこれを正確に行っています。
ライブラリは、%APPDATA%\Roaming\Microsoft\Windows\Librariesに保存されているXMLドキュメントです。これらのファイルを削除するポリシーを作成するか、要件に応じて構成されたライブラリに置き換えることができます。
C:\ Users\PublicのNTFSアクセス許可を変更します。これにより、ユーザーがライブラリにサブフォルダーを持っているか、直接そこに移動したかに関係なく、書き込み不可になります。
その間、C:\または他のドライブのルートにフォルダーを作成できないことを確認してください。
UXを改善するためにライブラリをカスタマイズするには、他の回答を参照してください。