AD 组策略允许域用户修改 C盘特定目录或者文件

最新推荐文章于 2023-03-22 14:37:28 发布
最新推荐文章于 2023-03-22 14:37:28 发布
阅读量2.2k 收藏 7
点赞数
分类专栏: Operation System 运维/监控/工具 Active Directory 文章标签: AD 组策略 虚拟桌面 普通域用户修改系统盘文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzhuxiazst/article/details/116456487
版权

背景:

      云桌面环境中,PVS流模式下,普通用户使用的软件(VC++6.0)安装到了 C:\Program Files (x86)\VC++6.0目录下,在编译特定程序时,需要编辑修改 C:\Program Files (x86)\VC++6.0\VC98\Include目录下的头文件内容。

       由于PVS流模式下,C盘的数据对普通用户只读,而且也不想通过临时授权用户Domain Admin等具有较高权限的组的权限,想通过创建单独的用户组,然后AD组策略里单独针对组授权,允许组成员修改C:\Program Files (x86)\VC++6.0\VC98\Include下的文件和文件夹。

重点:

        组策略:计算机配置->策略->Windows 设置->安全设置->文件系统。添加相应的文件或者文件夹,赋权(Full Control)给特定组。

 

实现过程

1)创建组 CDrivermodifier.

     服务器管理器->工具->Active Directory 用户和计算机.

     选择合适的OU,创建组.

2 ) 创建组策略并链接到对应的OU.

       新建组策略,然后编辑,选择 计算机配置->策略->Windows 设置->安全设置->文件系统

       添加文件->%ProgramFiles% (x86)\VC++6.0\VC98\Include->确定后,选择步骤1中新建的组CDrivermodifier,授予改组Full Control的权限.

       最后将 需要修改此文件夹的用户加入 CDrivermodifier 组中。

     

 

3) 重启桌面后,使用gpresult 查看组策略的应用结果.

以上步骤实施后,普通用户确实能够编辑C盘数据,重启桌面后,数据被还原。

但是有一个问题,在gpresult 查看策略应用结果时,发现新创建的策略被拒绝,原因是 “清空”。但是确实不影响我们的目的。此问题在搜索后还没有找到合理的解释和配置,等待后续探索.

 

 

参考连接.

https://community.spiceworks.com/topic/2117970-allow-domain-users-to-access-edit-hosts-file

https://blog.csdn.net/zhuzhuxiazst/article/details/105950167

 

 

AvalonZST
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
账户或者本地用户,每次开机登陆都重置桌面
一个懒鬼的博客
03-16 1731
前景提示: 有一台入的台式机,第二天登录账户时昨天的数据全部消失不见,就仿佛安装了系统还原一般,最后发现是注册表.bak文件的原因删除即可。 步骤: 1:打开注册表,按win+R,输入框内输入“regedit”,然后弹出注册表,定位路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 2:红框圈住的路径下有四个用户的信息,异常的账户会在后面有个.bak的后缀,我们把所有的.bak项删除,关机,然后
修改C盘文件夹权限
Baron_ND的博客
06-14 2816
修改文件夹的权限:在文件夹的“安全”选项卡中,尝试添加当前用户或管理员用户的权限,例如写入、修改、完全控制等权限。使用管理员权限运行文件资源管理器:在打开文件资源管理器时,右键单击该程序图标,然后选择“以管理员身份运行”选项,再尝试修改文件夹的属性。检查文件夹是否被其他程序占用:如果文件夹正在被其他程序使用,可能会导致修改无效。使用命令行修改文件夹权限:在使用命令行时,需要以管理员身份运行命令提示符。表示递归地修改文件夹和文件。是要修改文件夹的路径,表示授予“修改”权限,
2008环境组策略限制访问C盘或其他某一磁盘分区
03-19
2008环境组策略限制访问C盘或其他某一磁盘分区
使用组策略实现文件复制
weixin_34010949的博客
02-16 1175
使用组策略实现文件复制 组策略包括文件首选项扩展。对于计算机或用户,使用此扩展可以: u 将文件(或一个文件夹中的多个文件)复制到新位置,然后配置这些文件的属性。会根据需要创建新的子文件夹。 u 删除文件(或一个文件夹中的多个文件)并用源文件夹中的文件副本替换该文件。 u 修改文件(或一个文件夹中的多个文件)的属性。 u 删除文件(或一个文件夹中的多个文件)。 u 修改一个文件夹中具有...
修改hosts权限
qq_33701857的博客
03-13 1万+
在屏蔽网页、访问一些特定网的时候,都可能需要修改Hosts文件。不过在修改Hosts文件后,会遇到无法保存的情况,只需要把帐户权限给提高就可以解决了。 文中列举了提高权限基本步骤。
文件无法复制到c盘的解决办法
inch2006的博客
06-19 1万+
想复制一个文件c盘,开始说没有权限,于是权限设置为完全控制。 但又报, 汗! 最后,关闭用户账户控制,控制面板-用户账户-更改用户账户控制设置-从不通知,重启系统。问题解决。 问题解决。 参考文章http://www.shartu.com/system/131.html ...
windows服务器给某个文件目录增加最高权限方法
php菜鸟博客
12-03 417
选择某个文件夹点击属性,选择安全,编辑,添加everyone,检查名称,确定,勾选everyong对应的安全控制和修改权限,确定即可。如下图
利用AD组策略实现软件部署
04-29
首先,AD组策略是微软Windows Server操作系统中的一个核心功能,它允许管理员创建、分发和强制执行一系列配置设定,包括安全策略、应用程序设置、桌面布局等。通过组策略,管理员可以在整个内或特定的组织单元...
AD-限制windows用户多点并发登录.docx
09-30
AD-限制windows用户多点并发登录是指在Active Directory中限制用户多点并发登录,以防止用户账号被盗用和不安全登录。通过创建GPO和脚本,可以实现用户登录限制,提高安全性。 描述解释 限制Windows用户...
AD组策略使用技巧-如何实现超过非活动时间后注销计算机
11-29
在Windows Server环境中,活动目录(Active Directory, AD组策略是管理员管理和配置网络环境的重要工具。通过设置组策略,可以有效地控制用户和计算机的行为,提高安全性并优化资源使用。本篇文章将深入探讨如何...
AD组策略的设置(超详细)
08-24
AD组策略的设置(超详细)有需要的就来吧!超直的
AD用户常用组策略设置.pdf
最新发布
11-01
"AD用户常用组策略设置" 组策略是一种强大的工具,用于管理和配置Active Directory中的用户和计算机。下面是AD用户常用组策略设置的详细解释: 1. 创建共享文件夹:在Active Directory中,管理员可以创建...
Win 2008 R2 AD组策略-统一用户桌面背景
08-27
Win 2008 R2 AD组策略-统一用户桌面背景 Win 2008 R2 AD组策略是一种强大的工具,可以帮助管理员统一管理用户桌面背景。下面将详细介绍Win 2008 R2 AD组策略的知识点。 一、组策略的定义 组策略是 Windows....
计算机普通用户禁止修改c盘,保护C盘数据win7中设置禁止修改C盘文件的方法
weixin_39889544的博客
06-18 1219
我们在win7电脑的使用中一般电脑中的C盘都是安装的就是我们所说的系统盘,那对于C盘的话是最好不要保存其他的文件和安装软件的,那有小伙伴害怕电脑中的还在那更要文件被别人修改的情况,想要直接设置禁止修改C盘文件的保护措施怎么设置呢,今天小编就来跟大家分享一下保护C盘数据win7中设置禁止修改C盘文件的方法。具体的方法和详细的步骤如下:1、按Win+R打开运行框,输入gpedit.msc回车打开组策略...
ad管理与维护_AD管理员账号下发
weixin_39572764的博客
11-22 7226
大家好,最近比较忙,好久没发文章了,这次继续讲AD的相关内容。AD运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「组策略」,可管理的条目非常多,包括系统设置、注册表、软件安装等,在日常的部署和实施过程中需要本地管理员权限方能安装,考虑到这些权限,今天分享下如何实现管理员账号批量下发。1、在指定的OU里新建一条组策略...
ad下发策略_AD部署软件自动下发
weixin_39955732的博客
12-30 1万+
今天介绍如何使用组策略自动将程序分发到客户端计算机或用户。您可以通过以下方法使用组策略分发计算机程序:创建一个共享网络文件夹,将您要分发的 Microsoft Windows 安装程序包( .msi 文件)放入此文件夹。对该共享设置权限以允许访问此分发程序包。 创建组策略对象要创建一个用以分发软件程序包的组策略对象 (GPO),请执行以下操作:1. 启动“ Ac...
AD文件权限管理
ITmoster的博客
03-22 3189
ADManager Plus是基于Web的Active Directory(AD)管理和报告解决方案,将端到端身份管理解决方案和文件服务器权限管理软件的功能整合到一个控制台中。使用ADManager Plus,您可以一次管理多个文件夹和文件的访问权限,或为单个文件文件夹精细分配权限。
如何在Windows环境的中顺利更新Ubuntu
thisisvoa的专栏
07-26 1122
最近在公司的环境下切换操作系统,切换系统为ubuntu,在firfox下可以通过设置代理进行访问,但是在apt-get  update 操作的时候,是无法上网的,报的错误所不能访问, 502 错误和407错误。上网baidu发现问题根源是:公司安装了ISA服务器,Ubuntu 无法通过 ISA  代理更新软件.即无法使用apt-get在命令行下更新软件。 解决问题开始了: 工具名称
AD环境下组策略不生效排查.
热门推荐
zhuzhuxiazst的专栏
05-06 1万+
桌面环境,设定了组策略,强制用户强密码,设定密码过期以及锁定账户策略后,发现实际终端策略没有生效。以下为排查思路: 1 在终端上执行 gpupdate /force,强制更新组策略。 2 在终端商执行gpresult /z 或者gpresult /v 查看终端应用的组策略情况。 3 如果步骤2看不到创建的组策略在终端中应用,则排查控服务器的问题。 4 组策略里,的根目录下,有一个D...
活动目录详解:组策略处理与AD学习
在Windows Server的活动目录AD)环境中,组策略是管理员用来集中管理和配置内客户端计算机和用户设置的重要工具。接下来,我们将详细探讨组策略的处理机制以及活动目录的基础知识。 首先,让我们了解一下组策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值