Sys-Admin Forum

Windows Server 2012 R2 \ 2016 - Запретить доступ к локальному каталогу через GPO

Добрый день.

Появилась такая задача, запретить пользователю в Active Directory доступ к локальной папке Windows и Program Files.
Запретить доступ к каталогу нужно через GPO, чтобы автоматом на много ПК раскатывало правила. Коллеги, подскажите пожалуйста путь достижения результата :slight_smile:

Юзеры должны иметь доступ на чтение к этим каталогам, единственно можешь поиграться с настройками разрешений на эти каталоги, типа - List and Read this catalog only, но это плохая идея, как мне кажется…

Еще вариант GPO:
User Configuration > Administrative Templates > Windows Components > Windows Explorer, параметры для диска С:

  • Hide these specified drives in My Computer > Enabled
  • Prevent access to drives from My Computer > Enabled