Impedir gravação na área de trabalho via GPO

porDiego Elcain

Impedir gravação na área de trabalho via GPO

Como bloquear ou negar permissões de acesso via script de logon

 

Um cliente meu me procurou com a necessidade de bloquear salvamento de arquivos e criação de diretórios dos computadores da rede na área de trabalho, pois os docuementos que deveriam ser salvos no servidor estavam ficando nos computadores locais e de certa foram perdidos.

Segue a sintaxe pra bloquear escrita e permitir

Aplicação + Diretório + Parâmetros para Substituir sub diretórios + usuário que vai receber a permissão + permissão

 

Para lista completa de permissão use o icalcs.exe  /?

icacls “%userprofile%” /T /C /deny “%username%”:(WD)

Nessa sintaxe NEGO para o usuário que fizer logon acesso ao diretório %userprofile%

Nessa sintaxe permito (grant) acesso o Arquivos do Outlook para usuário que fizer logon
icacls “%userprofile%\Documents\Arquivos do Outlook\” /T /C /grant “%username%”:(WD)

Sobre o Autor

Diego Elcain administrator