Solução
O procedimento a seguir assumirá que você está usando a conta interna do Guest e que o caminho do perfil é C:\Users\Guest .
Etapas preliminares
-
Faça logon com a conta Convidado e faça logoff. Isso é apenas para garantir que o perfil seja inicializado, caso ainda não esteja.
-
Faça login com uma conta de administrador e abra um prompt de comando elevado .
Ocultar e impedir o acesso a qualquer unidade, mas C: do meu computador
Digite ou cole os seguintes comandos no prompt de comando, pressionando Enter sempre:
reg load "HKU\Guest" "%SystemDrive%\Users\Guest\NTUSER.DAT"
reg add "HKU\Guest\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDrives" /t REG_DWORD /d 0x3fffffb /f
reg add "HKU\Guest\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoViewOnDrive" /t REG_DWORD /d 0x3fffffb /f
reg unload "HKU\Guest"
Negar acesso a unidades e todas as suas subpastas
-
Digite ou cole os comandos abaixo e pressione Enter :
takeown /f D: /a icacls D: /deny *S-1-5-32-546:(OI)(CI)(F)
-
Repita o passo 1 para qualquer outra unidade que pretenda restringir, substituindo
D:pela letra real.
Conceder acesso de leitura e execução a pastas específicas
-
Execute o seguinte comando:
icacls "D:\SomeFolder" /grant:r *S-1-5-32-546:(OI)(CI)(RX)
-
Repita a etapa anterior para todas as outras pastas que você deseja disponibilizar para a conta Convidado.
Crie pontos de junção na unidade C: para acessar pastas específicas
-
Crie um contêiner dedicado executando estes comandos:
md "C:\GuestDrive" icacls "C:\GuestDrive" /grant:r *S-1-5-32-546:(OI)(CI)(RX)
-
Crie um ponto de junção para acessar a pasta real:
mklink /j "C:\GuestDrive\SomeFolder" "D:\SomeFolder"
-
Repita o passo 2 para qualquer outra pasta necessária.