AD域中使用组策略禁止桌面新建文件

米米素材网

组策略禁止桌面新建文件。您好,我的AD是2012R2的,如何用组策略禁止桌面新建文件?我在桌面上新建文件夹,文档等等,提示没有权限新建,该如何设置?

 

    回答:根据您的描述,我了解到您希望了解如何通过组策略实现禁止在桌面新建文件或者文件夹。

    首先我需要和您确认下您是需要通过在DC上部署组策略,将组策略应用到客户端,域用户登录到客户端后无法在桌面新建文件或者文件夹吗?

 

    根据我的经验,禁止域用户在客户端桌面新建文件或者新建文件夹一个比较简单的方法是将桌面文件夹重定向到网络上的其他共享文件夹,并且修改此文件夹的用户访问权限使指定用户或组无法写入。这样域用户在客户端桌面由于不具备写入权限而无法在新建文件或者文件夹。

 

设置文件夹访问权限具体步骤如下:

    右击文件夹,选择属性,切换到安全选项卡,点击编辑,添加需要禁止新建文件或者文件夹的用户或组,取消写入权限。

add-users-to-disable-create-new-folder-290x290.png

 

置桌面文件夹重定向具体操作步骤如下:

    DC上打开组策略管理器,新建一条GPO,右击此GPO点击编辑,打开组策略编辑器窗口

依次展开:User Configuration–>Windows Settings–>Folder redirection–>Desktop–>Desktop属性–>Target 选项卡–>Setting: Basic – Redirect everyone’s folder to the same location–>Root Path: 网络共享文件夹位置

desktop-folder-redirection.png

 

将此GPO链接给用户或用户组。