Windows 7 RemoteApp: доступ только к необходимым файлам для запуска только одной программы

864
bimlas

Мне нравится устанавливать настольный ПК под управлением Windows 7 в качестве сервера удаленного приложения, чтобы делиться работой с базой данных MS Access (но не с рабочим столом).

Я настроил тестового пользователя на сервере, установил ms access и сделал rdpфайл (ссылка на удаленный рабочий стол), который открывался на другом компьютере, соединение работало отлично, я видел весь рабочий стол и все работало. Пытался изменить, rdpчтобы открыть только доступ MS - работал тоже.

Разрешить только одну программу

Я пытался ограничить права этого пользователя на использование только доступа ms. Открыт mmcиз меню «Пуск» file -> add snap-in -> added 'group policy object editor' -> browse -> users -> selected 'test'. Дважды щелкните по administrative templates -> system -> run only specified windows applicationsдереву и введите msaccess.exe. Подключение как удаленный рабочий стол работает, и я мог выполнять только доступ MS - это нормально, это то, что я хочу. Но если я пытаюсь открыть только ms доступ к rdpфайлу, но не к рабочему столу, то он завершается без предупреждения или сообщения об ошибке. Поэтому я не могу настроить, rdpчтобы предоставить доступ только к одной программе, но не к рабочему столу.

Изменить разрешения для файлов и папок

Во-вторых, я пытался игнорировать доступ ко всем файлам и папкам на сервере, кроме базы данных, которой я хотел бы поделиться. Восстановил ранее измененные настройки по умолчанию, и сделал right click on drive c -> security -> selected test user -> deny full control. В базе данных разрешено read and execute. Когда я подключился к удаленному рабочему столу, открыл доступ к ms и попытался перейти к файлу, программа вышла с сообщением об ошибке. Это может быть связано с тем, что каталог по умолчанию, в котором открывается файловый браузер, запрещен для чтения, поэтому программа не может перечислить элементы. Что мне нужно, чтобы получить рабочий доступ к MS, но отключить чтение и изменение файлов, кроме общего (но отключить удаление)?

Я открыт для альтернативных решений. Цель состоит в том, чтобы одновременно работать с базой данных ms с моими сотрудниками.

0
Если единственной причиной является база данных Access, то вы и другие пользователи могли бы установить SQL Management Studio и добавить базу данных Access в качестве связанного сервера и / или запрос через OpenDataSource. Management Studio предоставляется бесплатно по лицензии для личного и делового использования, и для его использования не требуется устанавливать сервер SQL. arch-abit 9 лет назад 0
Кроме того, вы можете попробовать посмотреть в Event Viewer (`eventvwr.exe`) в разделе« Приложения », если есть какие-либо журналы о том, почему приложение не запустилось. cdavid 9 лет назад 0

0 ответов на вопрос

Похожие вопросы