Запрет сохранения/создания/изменения файлов/папок на Рабочем столе (Windows 7)
Если честно, то надоело самому за собой на собственном ноутбуке следить и прибираться на рабочем столе. Файлы и папки создаются/сохраняются/копируются там со скоростью света в вакууме под отмазкой, что, типа, сейчас не могу потратить 7 миллисекунд на сохранение файлика в другой, предназначенной для него папке. В общем, терпение лопнуло — меры приняты.
1. Следуем по пути С:\Пользователи\ [ имя пользователя ] \
2. Видим папку Рабочий стол -> бъем мышь по правой щеке -> Свойства.
3. Жмакаем «Дополнительно» (внизу справа):
4. В элементах разрешений выбираем пользователя [ имя пользователя ] — нажимаем «Изменить разрешения»:
5. Появляется почти такое же окно. Повторяем пункт 4.
6. Ставим галочки, как показано на рисунке снизу. Установка второй галочки означает также и то, что вы не сможете редактировать что бы то ни было на Рабочем столе. Ну и нефиг (хотя, смотрите сами):
7. Жмем ОК везде, где увидите 🙂 Ждем применения параметров. Готово.
Теперь вы сможете только удалять с Рабочего стола, что само собой являет лишь эволюцию чистоты на вашем компьютере.
Разрешение сохранения/создания/изменения файлов/папок на Рабочем столе
1. Если вдруг вы передумали, или же необходимо добавить какой-либо важный элемент на Рабочий стол, повторяем шаги 1 — 3 предыдущей инструкции
2. В элементах разрешений выбираем элемент с Тип — Запрет, Имя — [ имя пользователя ] и жмем кнопочку «Удалить».
3. Повторяем пункт 7 предыдущей инструкции. Готово.
Теперь вы сможете срать на рабочий стол сколько душе угодно, а когда надоест — удалите с него все нахрен и следуйте первой инструкции. Желаю успехов.
Как запретить создавать файлы на рабочем столе windows 7
Вопрос
Доброго времени суток.
Имеется Windows Server 2008 R2 Rus. Поднята AD. В сетке 10 компьютеров. Пользователи имеют доменные учетки. За каждым компом иногда сидят разные пользователи.
Я как админ уже устал устно просить сотрудников не сохранять ничего на рабочем столе, никакие разъяснительные работы с сотрудниками не помогают на протяжении нескольких лет, а менеджеры — отдельная тема — у нас их постоянная текучка и каждому объяснять бесполезно. Садятся они то за один комп, то за другой и сохраняютна рабочем столе файлы, а потом не могут их найти. Т.к. сохраняли на рабочем столе за одним компом, а ищут на рабочем столе другого компа. У нас рекламное агентство и на рабочем столе сохраняются частенько тяжелые файлы по 100-500 мегабайт. Требуется решение, где не нужно создавать перемещаемые профили. Может и придем мы к перемещаемым профилям позже. Скрипты, которые удаляют при загрузке или перезагрузке компа все файлы на рабочем столе предлагать не стоит. Удалять нам ничего не нужно, так мы можем потерять ценные файлы, и ущерб от этого может выйти в копеечку.
А теперь вопрос: Как с помощью групповых политик запретить пользователям сохранять что-либо на рабочем столе?
P.S. В интернете толкового ответа не нашел. Нашел один способ, но у меня не получилось. Вот сам способ, посмотрите, может что не так написали или я что не так сделал или недопонял:
В групповой политике идете в
Конфигурация компьютера -> Конфигурация Windows -> Политики -> Параметры безопасности -> Файловая система -> на ней правой кнопкой -> добавить файл
Внизу в поле «Папка» пишите %USERPROFILE%\Рабочий стол (я пробовал и %USERPROFILE%\Desktop)
откроется окно «Безопасность». В нем добавляете нужных пользователей или группы (я добавил ПОЛЬЗОВАТЕЛИ, пробовал и ПОЛЬЗОВАТЕЛИ ДОМЕНА)и для них в Дополнительно -> Изменить ставите галочку «Запретить» на против пунктов «Создание файлов/ запись данных» и «Создание папок / дозапись данных». Существующие данные можно будет только перенести/удалить. Ничего нового записать не удастся. Если нужно будет добавить ярлыки или что-то еще, то это надо будет выполнить под учетной записью, на которую не распространяется запрет. Стоит добавить, что в разделе безопасность той же вкладки «дополнительно» надо выставить запрещающе правила «Только для подпапок и файлов».
Как запретить создавать файлы на рабочем столе windows 7
перенаправление папок. не то?
Вроде то, но никак не могу разобраться с этой политикой, вроде все просто но в тоже время никак не догоню 🙁
В групповых политиках компа выставить нужные права доступа на файловую систему, например для рабочего стола
%USERPROFILE%\Рабочий стол (рус. версия)
%USERPROFILE%\Desktop (англ. версия)
Сейчас попробую и отпишусь 🙂
а , ну если так.
то есть сохранять только в «мои документы».
но при перемещаемом профиле рабочий стол тоже сохраняется.
Тупые курицы не умеют сохранять весь свой хлам хотя бы на диске D, не говоря уже о папке Мои Документы которая по моему именно для этого и создана.
Sunne4ka
Как курица со стажем, объясняю: если их не очень много, надо один раз сохранить куда надо. Они никогда не выбирают папки при сохранении, а сохраняют каждый раз по умолчанию
🙂 их не очень много, но такое ощущение что они комп первый раз видят 🙂
Да при чем тут перенаправление папок?
задача — не дать юзеру возможности сохранять данные на рабочий стол. Это можно реализовать средствами NTFS. Централизованно — через ГП. Я уже и пример привел.
Сохрани им сам один файл туда, куда надо. Ничего не объясняя. И следующее сохранение любого файла будет ровно туда же.
не верю. Когда сохраняешь данные, то слева идут жирные иконки рабочего стола, моих доков и пр. Нажать — раз плюнуть. Это во-первых. А во-вторых, когда юзер не найдет в привычном месте (читай рабочий стол) свежесохраненный файл, то он попытается сделать это снова (в лучшем случае, в худшем — начнет теребить админа) и уж точно выберет рабочий стол.
Это даже не «полумера», это вообще непонятно что.
Sunne4ka
это в политиках локального компьютера. В политиках домена есть дополнительные пункты. В доменную политику можно попасть нажав правой кнопкой а нужном контейнере в оснастке пользователи и компьютеры — свойства — Групповая политика — Изменить (или добавить, если для этого контейнера не назначена своя политика)
Если же работа выполняется на локальных кампах, то нужно просто выставить NTFS-права на папку %USERPROFILE%\Рабочий стол. Как именно, я объяснил выше.
Sunne4ka
Какие конкретно права? Я указал именно два пункта. Кстати, да. Стоит добавить, что в разделе безопасность той же вкладки «дополнительно» надо выставить запрещающе правила «Только для подпапок и файлов». Ну и естественно, если профиль перемещаемый и данные на сервере и клиенте отличаются, то при попытке синхронизации вылезет ошибка. К тому же, данная шишка не применима, если в групповых политиках включена настрока «очищать локальный профиль при выходе из системы» (как-то так).
gecata
Опять же не согласен. Пользователям нужно запрещать делать все то, что потенциально несет вред , случайности недопустимы и уповать на «авось» не стоит. При чем по возможности, запрещать на физическом, а не административном уровне.