我发现虽然只需要给远程桌面用户 User 以及远程的 RD user 权限,就可以不让用户在 program ,windows 等文件夹内创建文件等写入,仅可以在用户文件下的“公共”及“自身账户文件夹”内进行创建。但是偶然间发现,用户却可以在 C 盘根目录下创建和写入数据。
为了防止磁盘空间被滥用,我设置了每个用户的磁盘配额。但如果 C 盘根目录下能够创建文件,则可以脱离用户文件夹下的配额限制以及会导致 C 根目录下文件混乱。
想求教下这是什么情况,为什么关键文件夹都没有权限,但根目录下却“逃过一劫”,以及是否有方法可以将这个“漏洞”补上,不让远程的非管理员用户具有 C 盘根目录下的写权限?
