Windows 7 RemoteApp: доступ только к необходимым файлам для запуска только одной программы
Мне нравится устанавливать настольный ПК под управлением Windows 7 в качестве сервера удаленного приложения, чтобы делиться работой с базой данных MS Access (но не с рабочим столом).
Я установил тестового пользователя на сервере, установил доступ ms и сделал rdp Файл (ссылка на удаленный рабочий стол), который открылся на другом компьютере, соединение работало отлично, я видел весь рабочий стол и все работало. Пытался изменить rdp открыть только мс доступ - тоже сработало.
Разрешить только одну программу
Я пытался ограничить разрешения этого пользователя, чтобы использовать только доступ MS. открытый mmc из меню "Пуск", file -> add snap-in -> added 'group policy object editor' -> browse -> users -> selected 'test', Двойной клик по administrative templates -> system -> run only specified windows applications в дереве и вошел msaccess.exe, Подключение как удаленный рабочий стол работает, и я мог выполнять только доступ MS - это нормально, это то, что я хочу. Но если я пытаюсь открыть только доступ MS по rdp файл, но не на рабочем столе, то он выходит без каких-либо предупреждений или сообщений об ошибках. Так что я не могу настроить rdp предоставить доступ только к одной программе, но не к рабочему столу.
Изменить права доступа к файлам и папкам
Во-вторых, я пытался игнорировать доступ ко всем файлам и папкам на сервере, кроме базы данных, которой я хотел бы поделиться. Восстановил ранее измененные настройки по умолчанию, и сделал right click on drive c -> security -> selected test user -> deny full control, В базе данных разрешено read and execute, Когда я подключился к удаленному рабочему столу, открыл доступ к ms и попытался перейти к файлу, программа вышла с сообщением об ошибке. Это может быть связано с тем, что каталог по умолчанию, в котором открывается файловый браузер, запрещен для чтения, поэтому программа не может перечислить элементы. Что мне нужно, чтобы получить рабочий доступ к MS, но отключить чтение и изменение файлов, кроме общего (но отключить удаление)?
Я открыт для альтернативных решений. Цель состоит в том, чтобы одновременно работать с базой данных ms с моими сотрудниками.