Como desabilitar o acesso direto à pasta no Windows 7?

Navegue suas respostas
0

Eu tenho duas contas administrativas: A e B e uma conta padrão C.

Eu quero que o usuário A e C tenham permissão para acessar uma pasta (pode ser qualquer pasta), mas não B.

Efetuando login a partir da conta A, dei permissão para a conta C acessar a pasta, mas não para a conta B.

Mas, como B é o administrador, ele pode alterar as configurações e ter acesso a essa pasta.

Alguém sabe como lidar com isso?

    
por Lifestohack 24.11.2014 / 11:37

2 respostas

1

Um administrador pode obter acesso a (quase) todos os arquivos em um sistema, modificando permissões. É assim que o sistema é projetado, por esse motivo, não é realmente possível para um não-administrador impedir que um administrador obtenha acesso a arquivos usando apenas permissões do sistema de arquivos.

Uma possível solução seria usar criptografia para proteger o conteúdo dos arquivos que você não deseja que o Usuário C consiga ver. Uma vez que os arquivos tenham sido criptografados, o usuário C poderá acessar os arquivos, mas não poderá utilizá-los desde que estejam criptografados.

Para permitir que outros usuários leiam o arquivo criptografado, você compartilha a chave apenas com essas pessoas.

Como não uso pessoalmente nenhum software de criptografia há muito tempo, não posso recomendar um utilitário para isso. Há uma funcionalidade de criptografia de arquivos no Windows, mas acredito que um administrador possa recuperar as chaves que usa.

    
por 24.11.2014 / 12:01
0

Abordagem simples

No NTFS, você pode manipular as permissões conforme desejar.

  1. Remova todas as permissões dessa pasta.
  2. Adicione permissões somente à conta specyfic.

Para fazer isso, vá para a pasta Properties , Security e clique em Edit . Você vai descobrir os próximos passos.

Se outro administrador tentar acessar a pasta, ele será notificado de que não tem permissões, mas poderá alterar a propriedade dessa pasta.

Abordagem mais correta

Se você precisar de um segundo administrador para poder instalar programas - você não precisa dele no grupo "Administradores".

Remova o segundo administrador do grupo "Administradores" e use o grupo "Usuário avançado". Membros do grupo "Power user" podem instalar programas (eles têm acesso a Program Files etc), mas eles não podem controlar o sistema como o administrador pode.

Abordagem complicada

Você pode criar um novo grupo e manipular suas permissões no editor da Diretiva de Segurança Local (run - > secpol.msc). Há todas as permissões existentes do Windows e você pode defini-las como quiser. Você pode até dar permissão de "Desligamento" para apenas um usuário.

Editado. Isso não funcionará no Windows 7.

Abordagem muito segura

Use a criptografia NTFS, como Crippledsmurf sugeriu em outra resposta. No entanto - se o seu disco falhar - provavelmente será impossível recuperar dados dele, porque não há ferramentas de recuperação de dados (conhecidas por mim) que possam recuperar arquivos criptografados do disco danificado.

Abordagem do servidor de rede

Você pode mover todas essas pastas para outro computador em que os dois administradores não tenham direitos de administrador e criem contas separadas para eles. Em seguida, compartilhe essas pastas como quiser.

Você pode precisar pelo menos do Windows 7 Professional para manipular permissões como essa.

    
por 24.11.2014 / 11:52

Tags

Meu novo no-break perde energia quase que imediatamente, mesmo com uma carga leve A linha de comando seleciona um servidor proxy da caixa de ferramentas de propriedades da Internet?