Чтобы поэкспериментировать с настройками безопасности папок, на моем рабочем столе Windows 7 Ultimate (Standalone) на нем создано два пользователя, оба являются администраторами. Пользователь1 и Пользователь2. Я хочу убедиться, что папка с именем C:\Temp, созданная User2, доступна только для User2. Даже если пользователь вошел в систему, он не может получить к нему доступ.

Я частично преуспел в следующем

Войти как пользователь2

Создайте папку с именем скажем C:\Temp

Получите доступ к владельцу и установите владельца как User2, а также удалите все наследство

Теперь назначьте User2 полный контроль и запретите User1 весь контроль

При этом, когда пользователь 1 входит в систему, он не может получить доступ к папке.

Кеш в том, что Пользователь1 все еще может перейти в собственность, сменить владельца на Пользователь1, а затем он может получить доступ к папке. Что мне здесь не хватает? Как я могу полностью запретить User2 когда-либо обращаться к C:\Temp или к любым его настройкам разрешений, несмотря на то, что оба являются администраторами?

Вот соответствующие скриншоты с установленными разрешениями для папок.

Нет пользователей, имеющих какое-либо разрешение

User2 полный контроль

Пользователь1 отказано в управлении

Пользователь 1 при входе может сменить владельца, легко входя в состав администраторов.

|источник

4 ответа4

1

Миссия невыполнима, поскольку оба пользователя являются администраторами. IMHO, единственное работоспособное решение, если вы не можете избежать двух администраторов, - это настроить контейнер VeraCrypt для User2 и убедиться, что User1 не может подключиться удаленно к ПК, пока User2 работает с подключенным зашифрованным контейнером. Единственное слабое место в этом решении заключается в том, что Пользователь1 может удалить зашифрованный контейнер Пользователя2, но, тем не менее, содержимое контейнера не будет доступно для Пользователя1 (по причине, если Пользователь2 установил надежный пароль)

|источник
0

Ваша цель - запретить кому-либо доступ к папке, верно? Вопрос в том, сколько проблем вы хотите пройти, чтобы получить к нему доступ. Настройка, как вы хотите, если вы могли бы, потребует только вашего входа в систему. Вы можете попробовать зашифровать папки.

|источник
-1

это первый удар, который вы получите, если вы Google "супер администратор"

https://www.thewindowsclub.com/activate-windows-super-administrator-account

попробуйте, есть еще много.

|источник
-2

Я не использовал функцию SUPER ADMINISTRATOR, но чтение некоторой информации об этом может содержать ответ на ваш вопрос. Сначала вы должны включить его и ввести пароль, затем вы можете просмотреть его, чтобы увидеть, можете ли вы ограничить способность ADMINISTRATOR сменить владельца. Это означает, что ваша учетная запись администратора также будет затронута.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .