Windows: Предоставить доступ к диску только для данного пользователя (ей)?

2940
User

Использование Windows Vista. Какой правильный и лучший способ ограничить доступ ко всему диску (не к диску C Windows) для всех пользователей, кроме определенных указанных пользователей (придерживаясь принципа наименьших привилегий)?

Когда я смотрю на вкладку Безопасность свойств диска, я вижу:

Группа или имена пользователей:

Authenticated Users SYSTEM Administrators (MyComputer\Administrators) Users (MyComputer\Users)
1
Точная копия [Windows: запретить доступ к диску для пользователя?] (Http://superuser.com/questions/337896/windows-prevent-access-to-a-drive-for-a-user) Ƭᴇcʜιᴇ007 13 лет назад 0
Неправильно. Этот вопрос касается предоставления * всем * пользователям доступа к данному диску, кроме конкретного пользователя. Этот вопрос о том, чтобы разрешить * нет * пользователям доступ к данному диску, кроме указанного пользователя. User 13 лет назад 1
Я предполагаю, что это для других пользователей, имеющих доступ к одному ПК, а не к серверу? Coops 13 лет назад 0
@CodeBlend правильно User 13 лет назад 0

1 ответ на вопрос

2
Harry Johnston

Удалите «Authenticated Users» и «Users» и добавьте группу или имена пользователей, которым вы хотите предоставить доступ.

Если на диске уже есть файлы, вы можете использовать опцию «Заменить все разрешения дочернего объекта наследуемыми разрешениями от этого объекта», чтобы наложить на них те же ограничения.

Это не помешает людям, имеющим доступ к диску, изменять разрешения для своих файлов для предоставления доступа другим людям.

Теперь, после этого, будет ли способ получить доступ к этому диску, если вы вошли в систему как пользователь, которого нет в списке разрешенных (возможно, с помощью runas или чего-то еще)? Сценарий, о котором я думаю, - это если я вошел в систему под этим пользователем и хочу временно просмотреть или скопировать файл. User 13 лет назад 0
Конечно, при условии, что вы готовы получить к нему доступ из командной строки или из приложения. Для командной строки вы можете использовать RunAs, или вы можете ввести «cmd» в меню «Пуск» и нажать control-shift-ENTER, чтобы вызвать запрос на повышение прав. Для других приложений запустите их из командной строки или щелкните правой кнопкой мыши и выберите «Запуск от имени администратора». Harry Johnston 13 лет назад 1
Под «командной строкой или в приложении» я подразумеваю, что вы не можете использовать Проводник, потому что он не поддерживает повышение прав. Существуют сторонние приложения для управления файлами, которые можно использовать в качестве альтернативы Explorer. Harry Johnston 13 лет назад 2
Вам не нужно повышать Explorer. Просто `Runas` с правильными учетными данными. surfasb 13 лет назад 0
@surfasb, есть некоторые задачи (например, просмотр свойств файла), которые не могут быть легко выполнены, кроме как из Проводника или сторонней альтернативы. Harry Johnston 13 лет назад 0

Похожие вопросы