В данный момент у меня нет системы Windows 10 для проверки, но я бы предположил, что простого удаления папки будет достаточно.
Также обратите внимание, что общие разрешения не переопределяют разрешения файловой системы. Таким образом, если каталог "Пользователи" имеет общие права доступа « Everyone: Full , но разрешения файловой системы настроены с более строгими разрешениями, такими как « Everyone: Read, Administrators: Full, Creator/Owner: Full , тогда действуют более строгие разрешения между этими двумя , Таким образом, в этом сценарии группа "Все" / участник безопасности ограничена только для чтения. Кроме того, если подкаталог в разделе "Пользователи" вообще не имеет разрешений, настроенных для группы "Все" / субъекта безопасности, "Все" могут видеть подкаталог, но не могут открывать или читать его.
С другой стороны, я не уверен, какие рекомендации вы читали, но если в Windows 10 что-то кардинально не изменилось, то я пропустил встроенную учетную запись администратора (ту, у которой RID/SID заканчивается на -500), не может быть изменен на учетную запись "обычного пользователя". У него всегда будут административные разрешения.
Лучшая практика, с которой я знаком, - отключить встроенную учетную запись (хотя она по-прежнему может использоваться в безопасном режиме, если у вас возникнет чрезвычайная ситуация, где она вам нужна), переименуйте ее, создайте новую стандартную учетную запись пользователя с именем "Администратор". msgstr ", который также отключен (просто для того, чтобы его сбросить, будет хакером), а затем создайте учетную запись администратора под другим именем для собственного использования.
ОБНОВИТЬ:
По разговору в комментариях я понимаю, что вы имеете в виду пользователя по умолчанию, созданного во время установки. Не встроенный администратор, как я не понял, о чем вы говорите. Этот пользователь может быть преобразован в обычного пользователя, как вы заявили. Мои извинения за путаницу.
Что касается разрешений по умолчанию, я выполнил тестовую виртуальную машину Windows 10 (Anniversary update 1607) и обнаружил, что каталог Users по умолчанию имеет значение Everyone: Read/Execute/List . Однако все каталоги профилей (Users\ somebody) в каталоге Users настроены на НЕ наследовать разрешения от пользователей и имеют явное значение SYSTEM: Full; Administrators: Full; Profile Owner: Full . Таким образом, никто, кроме администраторов и пользователей, владеющих этим профилем, не имеет прав на чтение, просмотр или изменение чего-либо в каталоге профиля другого пользователя.
Итак, чтобы сбросить ваши разрешения по умолчанию:
Отменить общий доступ к каталогу пользователей
Сбросьте разрешения файловой системы для каталога "Пользователи" (вкладка "Безопасность") для Everyone: Read/List/Execute; SYSTEM: Full; Administrators: Full; Users: Read/List/Execute
Измените любые каталоги профилей пользователей в каталоге Users, чтобы они не наследовали разрешения от родительского каталога (вкладка "Безопасность" -> "Дополнительно"), а затем явно установите разрешения для SYSTEM: Full; Administrators: Full; <user name>: Full
Эти шаги, конечно, могут быть выполнены с помощью команд PowerShell и тому подобного, но в духе сохранения вещей на уровне вашего опыта и помощи в освоении веревок я буду придерживаться методов GUI. Вот несколько снимков экрана, чтобы помочь.
Каталог пользователей:
Отдельные права доступа к каталогу профиля пользователя (обратите внимание, что разрешения НЕ наследуются)
