1

У меня есть простая цель, создать локальную учетную запись и ограничить ее права:

  1. Скрыть и защитить определенные папки / разделы.
  2. Ограничить доступ к определенным приложениям.

Это то, что я сделал до сих пор:

  1. Создан новый пользователь - назовем его User A
  2. Создана новая группа пользователей - Limited Users

Теперь, чтобы защитить раздел, я попытался отредактировать его настройки безопасности и установить для параметра « Full Control значение « Deny для группы с Limited Users . Это работает нормально, но у меня все еще есть раздел, отображаемый в User A This PC и User A могут по-прежнему форматировать диск.

Я видел несколько опций, ограничивающих доступ, таких как использование gpedit но, похоже, он ограничивает все учетные записи, которые мне не нужны.

У меня вопрос, как мне спрятать, а также защитить папки и разделы?

|источник

1 ответ1

1

Я могу ответить на часть вашего вопроса, касающуюся защиты вашей файловой системы.

Если вы хотите ограничить или полностью запретить пользователю доступ к тому, кроме системного тома, вам необходимо:

  1. Убедитесь, что пользователь не является членом локальной группы администраторов
  2. Удалите разрешения по умолчанию, назначенные в корне тома группе « Everyone и « Authenticated Users ».

Том по-прежнему будет виден в «Моем компьютере», но пользователь получит сообщение « Отказано в доступе», если попытается открыть его, и, конечно , у него не будет достаточных разрешений для его форматирования, если диск не будет считаться съемным носителем.

Для других пользователей, которым нужен доступ к тому, вы должны создать соответствующую группу, такую как « Data Volume Users , сделать их ее членами и назначить ей как минимум разрешения NTFS на чтение для корня тома. В противном случае только администраторы будут иметь доступ к тому, и они будут постоянно преследоваться запросами UAC.

Для системного тома вы должны предоставить пользователю как минимум разрешения на чтение. По умолчанию пользователи без прав администратора могут читать корневой каталог и создавать в нем папки, и будут иметь полный контроль над любыми папками, которые они создают. Самый простой способ справиться с этим, не нарушая Windows, состоит в том, чтобы лишить вашего ограниченного пользователя права создавать папки NTFS / добавлять данные в корневой каталог и указывать, что разрешение применяется только к этой папке. Это лишит их возможности создавать что-либо в корне, не мешая им делать это в других папках, к которым им необходим доступ, таких как их профиль пользователя.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .