Devo implementare una politica di sicurezza per dei pc aperti al pubblico, l'intento è quello di cancellare in modo automatico dal desktop e dai documenti tutti i file eventualmente lasciati in modo che chi acceda non rischi di trovare cose di utenti precedenti
un collega ha trovato che una soluzione potrebbe essere l'eliminazione del file ntuser.dat dalla cartella del profilo utente, cosa che apparentemente funziona..
mi son messo di buzzo buono ad esplorare il mondo (x me) nuovo di GPO e script riuscendo ad eseguire l'operazione in questione con un batch al logout e uno script allo spegnimento.
ora però mi chiedo:
questa operazione fa effettivamente sparire i documenti in questione resettando in pratica le impostazioni personali ma ho osservato che in c:\documents and settings\
se prima esisteva la cartella nome.utente, al primo riavvio e login si presenta anche la cartella nome.utente.dominio , al secondo anche la nome.utente.dominio.000, poi la 001, 002, ecc.
questa strada è pericolosa?
esistono modi più puliti per raggiungere l'obiettivo? magari usando solo le GPO?
grazie
Rispondi quotando
