Windows 2012R2 move usuários de pastas, ProgramData, ProgramFiles para D

1

Gostaríamos de colocar as pastas Users , ProgramData , Program Files e Program Files (x86) na unidade D para um servidor não integrado ao AD. Nós já tentamos muitas opções; no entanto, ainda não encontramos um viável.

Isso é possível? Nós lemos alguns artigos que recomendam strongmente contra isso.

Opções que testamos e o resultado:

  • Links simbólicos - Isso quebra a atualização do Windows por causa dos links físicos no Windows.
  • As configurações de GPO adicionadas que fazem isso no ambiente do AD são registradas manualmente. Isso funciona bem com a pasta Users . No entanto, a pasta ProgramData tem alguns hard links nela. - Isso é um problema?

Das opções que experimentamos, a que tem as configurações do registro parece ser a mais viável. Isso é suportado? Há algum problema?
Se houver outro caminho que seja viável e suportado, por favor nos informe também.

Antecedentes:
Somos uma pequena empresa de hospedagem que fornece serviços em nuvem como um espaço de trabalho on-line por meio do RDP. Nossos clientes têm pouco ou nenhum conhecimento de TI. Queremos criar uma barreira clara entre os dados do sistema e os dados do cliente, sem limitar o cliente ou instruí-los no funcionamento interno do sistema Windows.

    
por Davy Vaessen 26.06.2015 / 09:40

1 resposta

0

Por que não apenas implementar um modelo de segurança baseado em função para que essas pastas do sistema não possam ser adulteradas e fornecer ao cliente uma caixa de proteção na unidade adicional?

O que você está exatamente tentando evitar?

    
por 27.06.2015 / 22:43