Windows の一部のフォルダを書き込み禁止にしたい、をZENworks で実現する。

ZENworksのDLU (Dynamic Local User)の機能を使うと、自動的にユーザアカウントがローカルに作成され、 Document and Settingsの下に自由にユーザが書き込みできるフォルダが作成されます。

が、管理の都合上、My Document は書き込み禁止にしたいとか、スタートメニューに余計なショートカットは作ってほしくないという要望がたまにあります。

Windowsの標準のコマンドに Cacls.exeというのがあるので、次のようなバッチファイルを作成して、Naldeskの強制実行バッチ(remove_ACL.bat)として登録してあげればいいのです。

a0056607_1733575.gif


echo y|cacls "C:\Documents and Settings\%username%\スタート メニュー" /T /C /P %username%:R < \\MyServer\SYS\PUBLIC\yes.txt

Yes.txt は Cacls がエコーバックする確認メッセージに対して Yes を入力するためのものです。次の方法で作ります。

> copy con Yes.txt
y^Z

1つのファイルをコピーしました。

で簡単に作成します。

このバッチファイルは、ログインスクリプトで実行してもいいのですが、初めてログインするDLUユーザの場合、ログインスクリプトが実行されてからデスクトップが起動するので、ZENworksを使ったほうがよいようです。

なお、Cacls には /T /C オプションを付けないとサブディレクトリまで継承されないので注意が必要です。

caclsコマンドをバッチ・ファイルで利用する

バッチファイルで確認メッセージを自動で入れたい

ファイルのセキュリティ設定
[PR]
トラックバックURL : https://islandcnt.exblog.jp/tb/6084566
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
by islandcenter | 2007-08-30 17:08 | Windows | Trackback | Comments(0)