Ocultar e proteger certas pastas / partições no Windows 10

Navegue suas respostas
1

Tenho um objetivo simples, crie uma conta local e limite seus direitos:

  1. Ocultar e proteger determinadas pastas / partições.
  2. Limite o acesso a determinados aplicativos.

Isso foi o que eu fiz até agora:

  1. Criado um novo usuário - vamos chamá-lo de User A
  2. Criado um novo grupo de usuários - Limited Users

Agora, para proteger uma partição, tentei editar suas configurações de segurança e definir Full Control para Deny para o grupo Limited Users . Isso funciona bem, mas ainda tenho a partição exibida em User A ' This PC e User A ainda pode formatar a unidade.

Eu vi algumas opções que limitam o acesso, como usar o gpedit , mas isso parece limitá-lo a todas as contas que eu não quero.

Minha pergunta é: como ocultar e também proteger pastas e partições?

    
por user1640736 26.10.2017 / 23:22

1 resposta

1

Eu posso responder a parte da sua pergunta sobre como proteger seu sistema de arquivos.

Se você deseja limitar ou impedir totalmente o acesso de um usuário a um volume que não seja o volume do sistema , é necessário:

  1. Assegure-se de que o usuário não seja membro do grupo local de administradores
  2. Remova as permissões padrão atribuídas na raiz do volume para o grupo Everyone e Authenticated Users

O volume ainda estará visível em Meu computador, mas o usuário receberá uma mensagem Acesso negado se tentar abri-lo e certamente não terá permissões suficientes para formatá-lo a menos que o disco seja mídias removíveis consideradas .

Para os outros usuários que precisam acessar o volume, você deve criar um grupo apropriado, como Data Volume Users , torná-los membros e atribuir pelo menos permissões de leitura NTFS à raiz do volume. . Caso contrário, somente os administradores terão acesso ao volume e serão continuamente perseguidos pelos prompts do UAC.

Para o volume do sistema , você deve permitir que o usuário tenha pelo menos permissões de leitura. Por padrão, os usuários não administradores podem ler a raiz e criar pastas nela, e terão controle total de qualquer pasta que criarem. A forma mais simples de lidar com isso sem quebrar o Windows é negar ao seu usuário limitado o NTFS Criar pasta / acrescentar dados diretamente no diretório raiz e especificar que a permissão se aplica a Somente esta pasta . Isso irá derrotar sua capacidade de criar qualquer coisa na raiz sem proibi-los de fazê-lo em outras pastas às quais eles precisam acessar, como o perfil de usuário.

    
por 27.10.2017 / 03:08

Tags

Retorna a pasta antiga da conta de usuário (.000) ou mescla-os após a atualização / atualização do Windows 10 Quais são as vantagens de um patch panel em casa?