Ukryj i zabezpiecz niektóre foldery / partycje w systemie Windows 10

1

Mam prosty cel, załóż konto lokalne i ogranicz jego prawa:

  1. Ukryj i zabezpiecz niektóre foldery / partycje.
  2. Ogranicz dostęp do niektórych aplikacji.

Oto co zrobiłem do tej pory:

  1. Utworzono nowego użytkownika - nazwijmy to User A
  2. Utworzono nową grupę użytkowników - Limited Users

Teraz, w celu zabezpieczenia partycję, próbowałem zmieniać jej ustawienia zabezpieczeń i ustawić Full Controlsię Denydo Limited Usersgrupy. Działa to dobrze, ale mam jeszcze partycja wyświetlane w User A„s This PCi User Anadal można sformatować dysk.

Widziałem kilka opcji ograniczających dostęp, takich jak korzystanie z, gpeditale wydaje się, że ogranicza to do wszystkich kont, których nie chcę.

Moje pytanie brzmi: jak ukryć, a także zabezpieczyć foldery i partycje?

windows-10 permissions user-accounts użytkownik1640736
źródło
„Działa to dobrze, ale nadal mam partycję wyświetlaną w Użytkownikach A Ten komputer i Użytkownik A nadal mogą sformatować dysk.” - Zasady grupy obsługują dyski, które będą wyświetlane w Eksploratorze plików. Możesz ustawić te zasady, aby wpływały tylko na niektóre grupy użytkowników.
Ramhound,
@Ramhound Właśnie widziałem pytanie, które wyjaśnia, jak otworzyć to dla określonego użytkownika zamiast tego globalnie, to powinno to zrobić, nawet jeśli jest to bolesne w ***.
user1640736,

Odpowiedzi:

1

Mogę odpowiedzieć na część twojego pytania dotyczącą zabezpieczenia systemu plików.

Jeśli chcesz ograniczyć lub całkowicie zabronić użytkownikowi dostępu do woluminu innego niż wolumin systemowy , musisz:

  1. Upewnij się, że użytkownik nie jest członkiem lokalnej grupy Administratorzy
  2. Usuń domyślne uprawnienia przypisane w katalogu głównym woluminu do grupy EveryoneiAuthenticated Users

Wolumin będzie nadal widoczny w Moim komputerze, ale użytkownik otrzyma komunikat odmowy dostępu, jeśli spróbuje go otworzyć, a na pewno nie będzie miał wystarczających uprawnień do sformatowania go, chyba że dysk zostanie uznany za nośnik wymienny .

Dla innych użytkowników, którzy potrzebują dostępu do woluminu, należy utworzyć odpowiednią grupę, na przykład Data Volume Usersuczynić ich członkami i przypisać mu uprawnienia odczytu NTFS do katalogu głównego woluminu. W przeciwnym razie tylko Administratorzy będą mieli dostęp do woluminu i będą stale ścigani przez monity UAC.

W przypadku woluminu systemowego musisz zezwolić użytkownikowi przynajmniej na uprawnienia do odczytu. Domyślnie użytkownicy niebędący administratorami mogą czytać katalog główny i tworzyć w nim foldery oraz mieć pełną kontrolę nad tworzonymi przez siebie folderami. Najprostszym sposobem na poradzenie sobie z tym bez zerwania systemu Windows jest odmowa użytkownikowi ograniczonemu utworzenia folderu NTFS / dołączanie danych bezpośrednio w katalogu głównym i określenie, że uprawnienie dotyczy tylko tego folderu . To pokona ich zdolność do tworzenia czegokolwiek w katalogu głównym, nie uniemożliwiając im tego w innych folderach, do których potrzebują dostępu, takich jak profil użytkownika.

Twisty impersonator
źródło