Impedir que os usuários criem / copiem / movam qualquer coisa, exceto .exe

1

Nós temos um programa que compila arquivos executáveis em uma pasta em c: \ bin. Idealmente, gostaria de compartilhar essa pasta para que os usuários possam acessar os exe's, mas impedi-los de criar outros arquivos. A razão para isso é parar os usuários pegando o código-fonte e colocá-lo em uma unidade compartilhada, em seguida, levá-lo.

Temos uma configuração de controlador de domínio e todos os usuários pertencem a um grupo de segurança específico.

Existe alguma maneira de conseguir isso?

EDIT: Para esclarecer, eu preciso parar os usuários de criar ou mover arquivos para a pasta C: \ bin que não são executáveis.

    
por webnoob 29.11.2012 / 16:17

1 resposta

2

TO clarify, I need to stop users from creating or moving files INTO the C:\bin folder which are not executables.

Acho que o que você quer é uma diretiva de Triagem de arquivo usando o sistema de arquivos Resource Manager disponível no Windows Server 2008 e posterior. Você pode ter uma política que permita que *.exe exista em um determinado diretório.

Do documento vinculado:

Create file screens to control the types of files that users can save and to send notifications when users attempt to save blocked files.

Define file screening templates that can be easily applied to new volumes or folders and that can be used across an organization.

Create file screening exceptions that extend the flexibility of the file screening rules.

    
por 29.11.2012 / 17:52