Наши разработчики и пользователи – ребята весёлые, скучать не дают.
Умные программисты регулярно выпускают новые релизы программ, заменяют их на сетевом диске, а потом не понимают почему к производственным системам подключаются старые модули.
А всё потому, что пользователи ещё хитрее – они программы с сетевого диска себе на компьютер копируют, мало ли что, вдруг диск отвалится.
Вот так и живём!
На днях решили пользователям запретить таскать к себе файлы. Задачка оказалась не сложной, но мозговыворачивающей.
Исполняемые файлы кладутся в отдельную папку – на папку группе пользователей назначается разрешение “Чтение и выполнение”, а через настройки дополнительных разрешений запрещается для файлов в этой папке “Чтение”.
Сразу могу сказать, что не для всех типов исполнях файлов работает.
Рекомендую все подобные приложения закатывать в папку Мой компьютер в виде ярлычка. Правится реестр в нужном месте. Работает шикарно.
1. Все знают где лежит
2. Копировать нельзя
А уж если совсем по-уму, то имеет смысл пользовать что-нибудь на эту тему из Vmware View. Можно через RDP или AppVolume.