Como bloquear ou negar permissões de acesso via script de logon
Um cliente meu me procurou com a necessidade de bloquear salvamento de arquivos e criação de diretórios dos computadores da rede na área de trabalho, pois os docuementos que deveriam ser salvos no servidor estavam ficando nos computadores locais e de certa foram perdidos.
Segue a sintaxe pra bloquear escrita e permitir
Aplicação + Diretório + Parâmetros para Substituir sub diretórios + usuário que vai receber a permissão + permissão
Para lista completa de permissão use o icalcs.exe /?
icacls “%userprofile%” /T /C /deny “%username%”:(WD)
Nessa sintaxe NEGO para o usuário que fizer logon acesso ao diretório %userprofile%
Nessa sintaxe permito (grant) acesso o Arquivos do Outlook para usuário que fizer logon
icacls “%userprofile%\Documents\Arquivos do Outlook\” /T /C /grant “%username%”:(WD)
