Como posso criar uma conta de usuário do Windows 8.1 / 10 que espelhe uma conta de convidado?

1

Eu tenho usado a conta interna "Convidado" do Windows por muitos anos. A principal razão pela qual eu amo a conta "Convidado" é que não preciso definir permissões especiais de arquivo NTFS em uma base por pasta / arquivo / unidade. Por exemplo, deixo meus filhos fazerem login no meu PC usando a conta de convidado e tenho 100% de certeza de que meu PC é seguro contra deleção / movimentação acidental de arquivos. Por exemplo, é impossível para as crianças excluir acidentalmente a pasta "Fotos da Família" ou QUALQUER arquivo em QUALQUER diretório, pois elas recebem imediatamente um aviso de credenciais de "Administrador". Fantástico .. maneira de ir a Microsoft .. seriamente nenhum sarcasmo aqui!

No entanto, tenho duas grandes preocupações / dúvidas ultimamente:

Com o Windows 10, a MS eliminou completamente a conta "Convidado". Isso por si só é suficiente para eu colocar o pé no chão quando se trata de atualizar para o Win 10. Se eu criar manualmente um grupo de usuários "Convidado" eu literalmente tenho que definir permissões de arquivo NTFS em cada arquivo único. Eu tentei fazer isso na pasta "Fotos da Família" e o sistema operacional exibiu uma caixa de diálogo para atualizar as permissões de cada arquivo / subpasta. Isso levou horas. Isso não é viável para gerenciar. Eu até tentei criar um novo usuário e garantir que eles pertencessem apenas ao grupo "Convidados". Descobri que essa conta ainda tinha permissões escalonadas que permitiam excluir arquivos e pastas. Então, tanto quanto eu posso dizer, eu preciso gerenciar manualmente cada arquivo / pasta em várias unidades para que esse trabalho de abordagem. Isso seria insano! Então, minha primeira pergunta é se alguém sabe como criar uma conta de convidado "real" da maneira que o sistema operacional gerencia a conta "Convidado" especial?

A seguir, tenho uma relação próxima com a pergunta 1. Recentemente, tentei usar o recurso MS Family Safety do Windows 8.1. Com base no que li, parece bastante fantástico e permitiria que meus filhos fizessem login com contas personalizadas, em vez de forçá-los a compartilhar a conta de convidado. No entanto, depois de adicionar uma conta de criança ao sistema, eu entrei com a conta da criança e descobri que a conta tinha privilégios suficientes para excluir arquivos / pastas e causar sérios danos aos meus dados! Então, eu tentei usar o antigo Microsoft Management Console (MMC) para gerenciar "contas locais" o caminho da velha escola. Eu removi a criança de todos os grupos, além de "Convidados". No entanto, encontrei o mesmo problema descrito na questão 1 acima.

Tenho certeza de que existem milhares de pessoas que têm o mesmo problema / preocupação. Minha pesquisa me leva a acreditar que a Microsoft construiu lógica no nível do sistema operacional para lidar com a conta de convidado. Por que algo tão lógico e simples foi eliminado no sistema operacional mais recente (Windows 10) está além de mim. E por que não posso adicionar vários usuários como contas "guest" também parece ser uma grande falha no sistema operacional.

Na verdade, lembro-me de quando o Windows NT foi lançado pela primeira vez (e desde então), a Microsoft sempre recomendou que ele não fosse executado como uma conta de administrador por motivos de segurança. Por exemplo, se eu estiver logado como um usuário convidado e eu visitar um site malicioso por engano, o site terá apenas o privilégio do usuário convidado atual para que nenhum dano possa ser feito. Isso faz 100% de sentido. Então, por que essa habilidade foi removida do sistema operacional mais recente!?

Qualquer ajuda / sugestão seria muito apreciada.

    
por Warren Rox 21.01.2016 / 19:31

1 resposta

1

Veja o que fiz no Windows 10 para fornecer um login de usuário para alguns visitantes: Eu criei um novo usuário padrão chamado "qualquer pessoa". Em seguida, defino as propriedades da unidade C para negar todas as permissões para "qualquer pessoa". (Eu tive que adicionar "alguém" à lista.)

A definição dessas permissões foi executada por algum tempo.

Agora, "qualquer pessoa" pode executar programas, incluindo o navegador Chrome, que é tudo de que me preocupo, mas não tem acesso à unidade C, por isso não posso nem listar as pastas lá. "qualquer pessoa" ainda tem acesso ao seu próprio documento, fotos, downloads, etc., mas não há como acessá-los por meio da unidade C.

Isso é muito restritivo, que é o que eu queria. Pode ser muito restritivo para o caso que você descreveu.

    
por 14.07.2016 / 22:37