Windows の一部のフォルダを書き込み禁止にしたい、をZENworks で実現する。

ZENworksのDLU (Dynamic Local User)の機能を使うと、自動的にユーザアカウントがローカルに作成され、 Document and Settingsの下に自由にユーザが書き込みできるフォルダが作成されます。

が、管理の都合上、My Document は書き込み禁止にしたいとか、スタートメニューに余計なショートカットは作ってほしくないという要望がたまにあります。

Windowsの標準のコマンドに Cacls.exeというのがあるので、次のようなバッチファイルを作成して、Naldeskの強制実行バッチ(remove_ACL.bat)として登録してあげればいいのです。

Windows の一部のフォルダを書き込み禁止にしたい、をZENworks で実現する。_a0056607_1733575.gif


echo y|cacls "C:\Documents and Settings\%username%\スタート メニュー" /T /C /P %username%:R < \\MyServer\SYS\PUBLIC\yes.txt

Yes.txt は Cacls がエコーバックする確認メッセージに対して Yes を入力するためのものです。次の方法で作ります。

> copy con Yes.txt
y^Z

1つのファイルをコピーしました。

で簡単に作成します。

このバッチファイルは、ログインスクリプトで実行してもいいのですが、初めてログインするDLUユーザの場合、ログインスクリプトが実行されてからデスクトップが起動するので、ZENworksを使ったほうがよいようです。

なお、Cacls には /T /C オプションを付けないとサブディレクトリまで継承されないので注意が必要です。

caclsコマンドをバッチ・ファイルで利用する

バッチファイルで確認メッセージを自動で入れたい

ファイルのセキュリティ設定
by islandcenter | 2007-08-30 17:08 | Windows | Comments(0)