วิธีป้องกันผู้ใช้จากการเข้าถึงโฟลเดอร์โดยสมบูรณ์ใน Windows 7

0

ในการทดสอบกับการตั้งค่าความปลอดภัยของโฟลเดอร์บนเดสก์ท็อป Windows 7 Ultimate ของฉัน (Standalone) ฉันมีผู้ใช้สองคนที่สร้างไว้ทั้งคู่เป็นผู้ดูแลระบบ User1 & User2 ฉันต้องการตรวจสอบให้แน่ใจว่าโฟลเดอร์ที่ระบุว่า C: \ Temp ที่สร้างโดย User2 นั้นเข้าถึงได้โดย User2 เท่านั้น แม้ว่า User1 จะล็อกอินเขาก็ไม่สามารถเข้าถึงได้

ฉันประสบความสำเร็จบางส่วนดังนี้

เข้าสู่ระบบในชื่อผู้ใช้ 2

สร้างโฟลเดอร์ชื่อ say C: \ Temp

เข้าถึงความเป็นเจ้าของและตั้งค่าเจ้าของเป็น User2 และลบการสืบทอดทั้งหมด

ตอนนี้กำหนดการควบคุมแบบเต็ม User2 และปฏิเสธการควบคุมทั้งหมด User1

ด้วยสิ่งนี้เมื่อ User1 เข้าสู่ระบบเขาไม่สามารถเข้าถึงโฟลเดอร์

แคชคือ User1 ยังคงสามารถเป็นเจ้าของได้เปลี่ยนความเป็นเจ้าของเป็น User1 จากนั้นเขาสามารถเข้าถึงโฟลเดอร์ได้ สิ่งที่ฉันหายไปที่นี่? ฉันจะป้องกันไม่ให้ User2 เข้าถึง C: \ Temp หรือการตั้งค่าการอนุญาตใด ๆ แม้จะเป็นผู้ดูแลระบบหรือไม่

นี่คือภาพหน้าจอที่เกี่ยวข้องของการตั้งค่าการอนุญาตของโฟลเดอร์

ไม่มีผู้ใช้ที่ได้รับอนุญาต

ควบคุมเต็ม User2

User1 ปฏิเสธการควบคุม

ผู้ใช้ 1 เมื่อเข้าสู่ระบบสามารถเปลี่ยนความเป็นเจ้าของได้อย่างง่ายดายเป็นส่วนหนึ่งของผู้ดูแลระบบ

windows-7  permissions 
Rajeev
แหล่งที่มา
1
วิธีเดียวที่จะป้องกันไม่ให้ผู้ใช้เปลี่ยนการอนุญาตคือไม่ให้พวกเขาเป็นผู้ดูแลระบบ
Justin Pearce
ระบุภาพหน้าจอของ ACL สำหรับโฟลเดอร์
Ramhound
เพิ่มภาพหน้าจออย่างไรก็ตามด้วยเหตุผลบางอย่างที่พวกเขาไม่ปรากฏบนหน้าจอในตอนท้ายของฉันแม้กระทั่งข้อผิดพลาดของหน้า stack.imgur
rajeev
คุณต้องลบ User1 ออกจากกลุ่มผู้ใช้ Administrator ตามภาพหน้าจอของคุณเจ้าของโฟลเดอร์นั้นอยู่ในกลุ่มนั้นและ User1 อยู่ในกลุ่มนั้นอย่างมีประสิทธิภาพให้ความเป็นเจ้าของโฟลเดอร์แก่ผู้ดูแลระบบทั้งหมด สมมติว่าคุณสามารถปฏิเสธสิทธิ์อย่างชัดเจนต่อผู้ดูแลระบบทั้งหมดหลังจากให้การเป็นเจ้าของและการอนุญาตแก่ผู้ใช้เฉพาะ
Ramhound
@rajeev สิ่งที่คุณพยายามทำนั้นเป็นไปไม่ได้ตราบใดที่ User1 เป็นผู้ดูแลระบบ ตราบใดที่ไดเรกทอรีอยู่ในเครื่องคอมพิวเตอร์ไม่มีสิ่งใดที่สามารถทำได้ วิธีที่ดีที่สุดที่คุณสามารถทำได้คือการวางเนื้อหาของไดเรกทอรีบนไดรฟ์เครือข่ายและให้สิทธิ์การเข้าถึง User2 ผ่านเท่านั้นโดยให้ User2 เชื่อมต่อกับข้อมูลรับรองของผู้ใช้บนเครื่องระยะไกลที่ User1 ไม่มี
Nasir Riley

คำตอบ:

1

ภารกิจเป็นไปไม่ได้เท่าที่ผู้ใช้ทั้งสองเป็นผู้ดูแลระบบ IMHO ทางออกเดียวที่สามารถใช้งานได้หากคุณไม่สามารถหลีกเลี่ยงการมีผู้ดูแลระบบสองคนคือการตั้งค่าคอนเทนเนอร์VeraCryptสำหรับ User2 และต้องแน่ใจว่า User1 ไม่สามารถเชื่อมต่อระยะไกลกับพีซีในขณะที่ User2 ทำงานกับคอนเทนเนอร์ที่เข้ารหัสแบบติดตั้ง จุดอ่อนเดียวในโซลูชันนี้คือ User1 สามารถลบคอนเทนเนอร์ที่เข้ารหัสของ User2 แต่ยังคงเนื้อหาของคอนเทนเนอร์จะไม่พร้อมใช้งานสำหรับ User1 (สาเหตุถ้า User2 ตั้งรหัสผ่านที่รัดกุม)

อเล็กซ์
แหล่งที่มา
0

เป้าหมายของคุณคือป้องกันการเข้าถึงโฟลเดอร์โดยบุคคลอื่นใช่ไหม คำถามคือคุณต้องการผ่านปัญหามากน้อยเพียงใดในการเข้าถึง การตั้งค่าในแบบที่คุณต้องการถ้าคุณทำได้จะต้องเข้าสู่ระบบของคุณเท่านั้น คุณสามารถลองเข้ารหัสโฟลเดอร์ได้

ruggb
แหล่งที่มา
-1

นี่เป็นครั้งแรกที่คุณได้รับถ้าคุณ google "super administrator"

https://www.thewindowsclub.com/activate-windows-super-administrator-account

ลองมีอีกมากมาย

ruggb
แหล่งที่มา
แม้ว่าคุณจะเปิดใช้งานบัญชีผู้ดูแลระบบในตัวและตั้งค่าการควบคุม User1 ในที่สุดก็ยังสามารถเป็นเจ้าของและให้สิทธิ์การเข้าถึงตัวเอง ดูเหมือนจะไม่เป็นแนวคิดของ Super Admin จากนั้นผู้ดูแลระบบและผู้ใช้ ผู้ใช้ที่เป็นผู้ดูแลระบบสามารถแทนที่การตั้งค่าที่กำหนดโดยผู้ดูแลระบบคนอื่นได้ตลอดเวลา ฉันยังคงพยายามอยู่ แต่ดูเหมือนสิ่งที่ผู้อื่นพูดถึงแล้วในคำตอบและความคิดเห็นนั้นเป็นความจริง ดูเหมือนจะเป็นไปไม่ได้
rajeev
-2

ฉันไม่ได้ใช้ฟังก์ชั่น SUPER ADMINISTRATOR แต่การอ่านข้อมูลบางอย่างเกี่ยวกับมันอาจเป็นคำตอบสำหรับคำถามของคุณ ก่อนอื่นคุณต้องเปิดใช้งานและรหัสผ่านจากนั้นคุณสามารถอ่านเพื่อดูว่าคุณสามารถจำกัดความสามารถของผู้บริหารในการเปลี่ยนความเป็นเจ้าของ นั่นหมายความว่าบัญชีผู้ดูแลระบบของคุณเองก็จะได้รับผลกระทบด้วย

ruggb
แหล่งที่มา
คุณช่วยอธิบายความหมายSUPER ADMINISTRATORและยืนยันการมีอยู่ของมันได้จากลิงก์ทางการ
อเล็กซ์
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.