با سلام
چطوری میشه از ساخت shortcut از پوشه های به اشتراک گذاشته شده در شبکه دامین جلوگیری کرد و همچنین کسانی که قبلا این shortcut ها را ساختن نتوانند استفاده کنند.(هر روشی که به ذهنتان میرسه مانند بستن کلیک راست و ...)
با تشکر
موضوعات مشابه:
- کپی فایل + ساخت ShortCut
- کند بودن shortcut فولدر share در کلاینت ها !
- قرار دادن shortcut در دسکتاپ یوزر ها
- ویروس shortcut
- shortcut در gameport
سلام.لطفا راهنمایی کنید
You can create a software restriction policy which can stop short cuts being run from the desktop, but it doesnt stop them being created on the desktop.
What happens is the short cut is created and looks fine, but when they try to run it they get a message saying this has been disabled. The way this works is in the "User config\windows settings\software restrictions policies\Additional rules\" you need to add a rule type in the full path for the files which are to be disabled wild cards work i.e * or ?. Then in the Security level option select the Disallowed option.
So if your path had C:\Documents and Settings\*\Desktop then any short cut on a desktop or new onces created will not run. If you just want to restrict the one file then add that file name to the path. The reason I put a * in the path is due to the user name changing for each user who logs on. So again if this policy is set up as per above with a security group and permissions set for the group only, then only the user accounts in the group will be affected.
This does not stop new short cuts being created.... Only stops them running the short cuts from the desktop. The only way I have found to stop new short cuts being created is to change the permissions of the desktop to read and execute this allows the users to run the shortcut files but not add new ones. This can be done with a log script if running with local profiles, or running a script to change the file permissions on the home area, desktop folder assuming you have roaming profiles.
More info on mandatory user profile is have http://technet2.microsoft.com/windowsserver/en/library/3bd7900c-6145-461d-89f2-c12a8c6dd7301033.mspx?mfr=true
As for a scirpt this will be hunt in internet for some thing similar and then tweak it to suit. Hope this is not too much info and good luck
من متوجه منظورتون نشدم .میشه بیشتر توضیح بدین ؟
You can use software restriction policies (SRP) to ensure that .lnk files (shortcuts) cannot be created. First you need to set .lnk as the only designated file type in the SRP:کار به اینصورته که میایم فایلهای با پسوند lnk رو از کار میندازیم از طریق restriction ( انحصار )
1. Open the group policy management console
2. Open Software Restriction Policies.
3. In the details pane, double-click Designated File Types.
4. Add in .lnk files and remove all others
Then you need to create a new path rule and set it to Disallowed. Use the path of the home directory and apply the policy to the correct OU, refresh the policy (gpupdate /force) on the client or wait for auto refresh.
ویرایش توسط winxp : 2014-09-07 در ساعت 04:00 PM
سلام .ممنون از راهنمایی تون
من روشی را که گفتید تست کردم جواب نداد.
از لینک زیر هم استفاده کردم.
Administer Software Restriction Policies
با تشکر
نکته : بعد از اعمال تغییرات فوق بایستی سیستم ریستارت بشه و یا gpo اپدیت بشه
ضمنا این کارهارو هم باید انجام بدهید
ویرایش توسط winxp : 2014-09-08 در ساعت 04:57 PM
سلام
من این کار ها را انجام دادم
اول یک software restriction policy ساختم و پسوند lnk را از داخل designated file types حذف کردم.
دوم از داخل security level گزینه disallow را به حالت default در آوردم.
بعد گروپ پالیسی را به روزش کردم و چند تا شورت کات که روی دسک تاپ ساخته بودم را تست کردم که جواب نداد.(با ریست هم جواب نداد)
موارد بالا با اکتیو بود. به حالت لوکال هم تست کردم به روش بالا جواب نداد.
یه بار هم در additional rule آن مسیر دسک تاپ را هم دادم جواب نداد.
به نظرتون چه جایی را کم گذاشتم.
ممنون
نمیدونم دوست عزیز
بزار خودم تست بگیرم با تصویر برات میزارم
موفق باشی
سلام
آیا موفق به حل این مشکل نشدید؟
اون راه رو تست نزدم ولی این راه جواب میده
برا غیر فعال کردن شرت کاتاز این راه اقدام کنید
رجیستری رو باز کنید و به مسیر زیر برین
HKEY_CLASSES_ROOT\.lnk\ShellNew
فولدر shell now رو کلا delete کنیدپ
بعد از تغییرات باید با منوی زیر مواجه بشین
با سلام
ممنون از winxp.
راه حل برای جلوگیری از ساخت شورت کات جواب داد.در اکتیو هم تست کردم.
حالا چطوری از اجرای شورت کات های گذشته جلوگیری کنیم
بازم ممنون
خوب اگه شورت کاتهای قبلی رو از کار بندازی که کل گزینه های استارت منو از کار میفته
شما هدفت چیه تا راه درست رو پیدا کنیم
سلام
میخوام از حابجایی فایل توسط فولدرهای share شده روی سیستم های کاربران جلوگیری کنم.بعضی از کاربران شورت کات های مربوط که از طریق آی پی ساخته میشه را در درایو هاشون مخفی کردن و از اون استفاده میکنن.
ممنکن
توسط پرمیشن روی فولدرهای شیر شده دسترسی فقط read بدین ، توی تنظیمات advanced میتونین جلو کپی کردن رو بگیرین
مجوز های ارسال و ویرایش
10سپاس
LinkBack URL
About LinkBacks
