Por que não apenas implementar um modelo de segurança baseado em função para que essas pastas do sistema não possam ser adulteradas e fornecer ao cliente uma caixa de proteção na unidade adicional?
O que você está exatamente tentando evitar?
Gostaríamos de colocar as pastas Users , ProgramData , Program Files e Program Files (x86) na unidade D para um servidor não integrado ao AD. Nós já tentamos muitas opções; no entanto, ainda não encontramos um viável.
Isso é possível? Nós lemos alguns artigos que recomendam strongmente contra isso.
Opções que testamos e o resultado:
Users . No entanto, a pasta ProgramData tem alguns hard links nela. - Isso é um problema? Das opções que experimentamos, a que tem as configurações do registro parece ser a mais viável. Isso é suportado? Há algum problema?
Se houver outro caminho que seja viável e suportado, por favor nos informe também.
Antecedentes:
Somos uma pequena empresa de hospedagem que fornece serviços em nuvem como um espaço de trabalho on-line por meio do RDP. Nossos clientes têm pouco ou nenhum conhecimento de TI. Queremos criar uma barreira clara entre os dados do sistema e os dados do cliente, sem limitar o cliente ou instruí-los no funcionamento interno do sistema Windows.
Por que não apenas implementar um modelo de segurança baseado em função para que essas pastas do sistema não possam ser adulteradas e fornecer ao cliente uma caixa de proteção na unidade adicional?
O que você está exatamente tentando evitar?