Removendo a barra de endereços ou ocultando seu conteúdo do Windows Explorer - Windows Server 2008 R2

Question

Removendo a barra de endereços ou ocultando seu conteúdo do Windows Explorer - Windows Server 2008 R2

#1 resposta do (2 votos)
#2 resposta do (-1 votos)

2

Atualmente, estou tentando encontrar um GPO ou uma edição de registro que pode remover a barra de endereços do Windows Explorer ou impedir que a barra exiba o caminho UNC completo. O ambiente atual tem restrições completas na unidade C: \, bem como compartilhamentos de rede. No entanto, a única "violação de segurança" que encontrei é que os usuários têm acesso total aos perfis de roaming de outros usuários. Ou seja, se eles forem inteligentes o suficiente para usar variáveis de ambiente para procurar suas pastas de perfil e, portanto, exibir o caminho UNC completo do compartilhamento. Se o pior acontecer, eu sempre poderei habilitar a entrada do GPO abaixo, mas ativá-la apenas criará dores de cabeça em massa, já que a política retira as permissões de herança mesmo quando o Add the Administrator security Group to roaming user profiles está habilitado

User Config>Policies>Windows Settings>Folder Redirection>Documents>Options
Grant user exclusive rights to Documents

Eu também tentei fazer a seguinte modificação no registro com sem sorte .

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Explorer]
"ITBar7Layout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,34,00,00,00,19,00,00,00,\
  40,00,00,00,01,00,00,00,20,07,00,00,a0,0f,00,00,05,00,00,00,62,05,00,00,26,\
  00,00,00,02,00,00,00,21,07,00,00,a0,0f,00,00,04,00,00,00,29,05,00,00,a0,0f,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"ITBar7Layout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,34,00,00,00,19,00,00,00,\
  40,00,00,00,01,00,00,00,20,07,00,00,a0,0f,00,00,05,00,00,00,62,05,00,00,26,\
  00,00,00,02,00,00,00,21,07,00,00,a0,0f,00,00,04,00,00,00,29,05,00,00,a0,0f,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

Qualquer outra sugestão sobre o que fazer será muito apreciada. -Obrigado

security windows-server-2008-r2 windows-registry group-policy

por RHQ 13.05.2014 / 20:45

2 respostas

-1

@RHQ - Seu comentário para NathanC sobre permissões está incorreto. Eu usei perfis de roaming por 10 anos e nunca dei acesso ao grupo Usuários Autenticados ao compartilhamento de perfil de roaming. É assim que as permissões devem ser configuradas: link

Aqui estão duas imagens do meu ambiente. A primeira é uma captura de tela mostrando as permissões efetivas que meu grupo de usuários tem na pasta raiz. A segunda é uma captura de tela da minha pasta de perfil móvel. Você verá que nem meu grupo de usuários (Clientes) nem o grupo Usuários Autenticados têm permissões na minha pasta de perfil móvel. Apenas minha conta de usuário, sistema e administrador têm permissões.

por 13.05.2014 / 22:36

Tags security windows-server-2008-r2 windows-registry group-policy

Parâmetro maxconn do servidor em haproxy Não é possível instalar o módulo php5.5 apcu no servidor Debian 6.0

score 2 · Accepted Answer

Como você já sabe que deve estar usando ...

User Config>Policies>Windows Settings>Folder Redirection>Documents>Options > Grant user exclusive rights to Documents

... então suas únicas opções são fazer certo, POTENCIALMENTE criando alguma dor de cabeça de administração / gerenciamento, ou continuar tentando encontrar maneiras de esconder o caminho UNC . Não há nenhum, só vou deixar você saber disso agora, mas você pode continuar tentando.

O outro problema em que você não pensou em tentar ocultar os UNCs é que os usuários também podem fazer um arquivo > Salve Como, o que também traz caminhos UNC. Tenho certeza de que há mais maneiras do que apenas as duas mencionadas aqui também, mas isso só veio a mim, e sei que você não pode escondê-las lá; eles foram projetados para serem vistos.

Eu realmente sinto muito se isso é insosso, mas você já sabe a resposta para a sua pergunta, eu tenho medo.