Eu gosto de configurar um computador desktop com windows 7 para ser um servidor remoteapp para compartilhar o trabalho em um banco de dados de acesso ms (mas não na área de trabalho).
Configurei um usuário de teste no servidor, instalei o acesso ms e fiz um arquivo rdp
(link de desktop remoto) que abriu em outro pc, a conexão funcionou perfeitamente, vi a área de trabalho inteira e tudo funcionou. Tentei modificar o rdp
para abrir apenas o acesso ms - funcionou também.
Permitir apenas um programa
Eu tentei limitar as permissões desse usuário para usar apenas o acesso ms. Aberto mmc
no menu iniciar, file -> add snap-in -> added 'group policy object editor' -> browse -> users -> selected 'test'
. Clique duas vezes em administrative templates -> system -> run only specified windows applications
na árvore e digite msaccess.exe
. Conectando como área de trabalho remota funciona, e eu poderia executar apenas o acesso ms - é ok, é o que eu quero. Mas se eu tentar abrir apenas o acesso ms pelo arquivo rdp
, mas não pela área de trabalho, ele sairá sem qualquer aviso ou mensagem de erro. Portanto, não posso configurar o rdp
para conceder acesso a apenas um programa, mas não à área de trabalho.
Alterar permissões para arquivos e pastas
Em segundo lugar eu tentei ignorar o acesso a todos os arquivos e pastas no servidor esperar o banco de dados que eu gostaria de compartilhar. Restaurou as configurações modificadas anteriormente para o padrão e fez right click on drive c -> security -> selected test user -> deny full control
. No banco de dados permitido read and execute
. Quando eu me conectei com o desktop remoto, abri o acesso ms e tentei navegar para o arquivo, o programa saiu com uma mensagem de erro. Pode ser porque o diretório padrão no qual o navegador de arquivos é aberto não pode ser lido, portanto, o programa não pode listar os itens. O que eu preciso para permitir obter um acesso ms funcional, mas desabilitar a leitura e modificação dos arquivos que esperam o compartilhado (mas desabilitar a exclusão dele)?
Estou aberto para soluções alternativas. O objetivo é trabalhar em um banco de dados de acesso ms com meus colaboradores ao mesmo tempo.