Ono cokoliv instalovat v tomto stavu nebo spoustet je skoro nemozne - bud je zakazan pristup nebo windows hlasi že nema pamet - zrejme se to nejak odstrelilo i od systemovych prostredku :)
No, a nebo to vzít z druhé strany .. cilem techto pokusu je odebrat skupine users pravo zapisu na C: - aby si tam nemohli vytvaret slozky.
Viz mail ktery jsem psal jednomu znamemu:

Jedná se o to že máme server 2008 R2, který chceme zpřístupnit nějaké skupině uživatelů (přidáme do skupiny Remote Desktop Users). Rádi bychom ho zabezpečili tak aby tito useri - s oprávněním běžného usera - mohli dělat jen věci které bych jim chtěl dovolit dělat.. Tj. manage tiskáren, share folderů ...a zpřístupnit jim pouze jeden disk kde si mohou dělat co chtějí a zbytek zakázat.
Všechno pořešeno, ale nejsem si úplně jistý nastavením zabezpečení na SYSTEM DRIVE.

Uživatel po přihlášení na server může vytvářet na C: složky, což není žádoucí - má v defaultu special permission "create folder/append data).
Pomocí utilitky ICALCS vyjedou pro skupinu USERS následující údaje:
Default
BUILTIN\Users:(OI)(CI)(RX)
BUILTIN\Users:(CI)(AD)
BUILTIN\Users:(CI)(IO)(WD)

Pomocí příkazu
icacls \\wds\c$ /grant:r users:(CI)
sice atribut AD zmizí, ale má to za následek i to, že userům se nevytváří po přihlášení nový profil v c:\Users, ale přihlásí se do TEMP profilu.
BUILTIN\Users:(OI)(CI)(RX)
BUILTIN\Users:(CI)(IO)(WD)

Disků je na serveru několik, všechny se dají pomocí ICALCS /GRANT USER:(OI)(CI)F .. atd ošetřit podle potřeby, případně přes /remove úplně přístup odebrat, ale C: dělá problémy.


Takže pokud by někdo věděl jak omezit pravo zapisu na C pomoci ICACLS aby jinak vse ostatni fungovalo, sem s radou :)
Dik