Como permitir que o usuário acesse apenas seu diretório pessoal quando seu grupo tiver acesso a todo o disco?

Question

Como permitir que o usuário acesse apenas seu diretório pessoal quando seu grupo tiver acesso a todo o disco?

#1 resposta do (1 votos)

1

Eu quero impedir que um usuário acesse o disco D: exceto sua pasta pessoal D: \ Documents. O usuário pertence ao grupo Usuários. Eu não quero restringir todo o grupo Usuários, então eu deveria de alguma forma criar um novo grupo com as mesmas permissões, mas sem acesso a D:

Como posso fazer isso?

permissions windows security user-accounts group-policy

por Vlad 22.07.2015 / 15:09

1 resposta

Tags permissions windows security user-accounts group-policy

Os cartuchos de toner fora da marca são perigosos para impressoras a laser? [duplicado] Como alternar facilmente de e para o modo de energia de alto desempenho no Windows 8

score 1 · Accepted Answer

Você só deve criar um grupo se mais de uma conta de usuário (ou usuário) for colocada nesse grupo. Eu recomendo que você não crie um novo grupo e, em vez disso, negue o acesso de usuário específico a tudo, exceto à própria pasta d: \ documents, porque é mais diretamente persuadir a sua meta final. Como alternativa, você pode criar um grupo de Todos os outros, mas isso exigirá gerenciamento e manutenção adicionais toda vez que um novo usuário for adicionado.

Em referência ao seu título, não é possível copiar as permissões de um grupo. as permissões são armazenadas no sistema de arquivos nos próprios objetos de arquivo (ou em seus metadados), portanto, todo o disco teria que ser pesquisado se alguém optasse por gravar um recurso para copiar as permissões (o que não foi feito).

Minha recomendação é que, no objeto da unidade D: \, adicione o usuário à lista de permissões e edite as permissões de usuários para Deny do usuário, exceto "List Foilder Contents". no diretório d: \ documents, conceda ao usuário controle total.

Finalmente, no diretório d: \ documents, insira a visualização avançada da guia Security, (clicando em "Change Permissions" ao longo do caminho), desmarque "Incluir permissões herdáveis do pai deste objeto". você será solicitado a copiar ou remover as permissões herdadas do pai, então selecione "copiar" e, em seguida, remova a regra de negação. Por último, marque a caixa "Substituir todas as permissões do objeto filho por permissões herdáveis deste objeto" e clique em Aplicar. O Windows definirá as permissões filho e desmarcará a caixa automaticamente.

Dessa forma, o usuário pode acessar os d: \ documents, mas não pode ler / gravar nada, exceto dentro desse diretório.

Outra abordagem menos gerenciável seria criar um grupo para todos os usuários, exceto o que estiver em questão, conceder ao grupo controle total do d: \ root e remover o grupo de usuários da lista de permissões completamente. Em seguida, no d: \ documents, adicione o usuário com controle total.

Nenhuma dessas abordagens é totalmente ideal, mas também funcionará.