需要帮助通过组策略阻止Windows AD中的正常用户访问ODBC数据源管理员

Question

用户不应该在Windows客户端的ODBC数据源管理器中添加/修改DSN，因此我们很可能需要通过组策略阻止Windows AD中的用户访问ODBC数据源管理员。

Answer 1

系统DSNs不能由用户修改(默认情况下)，用户DSNs可以修改。我建议设置一个GPO，将您的资源作为系统DSN分发。

DSNs可以在许多应用程序中查看/修改/创建，因此锁定ODBC‘管理员’应用程序可能无法完成您想要做的事情。例如word、excel、命令行、access、outlook和许多第三方应用程序都可以做到这一点。

如果确实需要锁定用户DSNs，则可以在注册表的ODBC部分设置ACL。

用户：

HKCU\Software\ODBC\ODBC.ini

系统：

HKLM\Software\ODBC\ODBC.ini.

我认为您可以通过从这些键中删除用户权限来锁定它们(读取和/或写入取决于您要完成的任务)。