De forma predeterminada, C: \ Archivos de programa, C: \ Windows están protegidos por UAC.
¿Cómo hacer carpetas adicionales para estar protegido por UAC?
Qué exactamente ¿Te refieres a "UAC protegido"? ¿Cuál es el comportamiento que estás tratando de replicar?
Harry Johnston
Cuando necesite realizar cambios dentro de esa carpeta, como sobrescribir un archivo, crear una carpeta, eliminar un archivo, etc., se mostrará el indicador de UAC y el usuario confirmará la acción.
linquize
1
Esto sucederá con cualquier carpeta que no otorgue permisos de escritura al usuario en cuestión o a todos los usuarios. Elimine el acceso de escritura para grupos como "Usuarios", "Todos" o "INTERACTIVO". Las carpetas seguras normalmente solo otorgan permiso de escritura al grupo de administradores, CREATOR OWNER y SYSTEM.
Harry Johnston
Respuestas:
3
Cambia los permisos de la carpeta.
clic derecho en la carpeta
seleccione Propiedades
en la pestaña de Seguridad
haga clic en Avanzado
En la pestaña Propietario, haga clic en Editar
Seleccione Admin
Para evitar que usuarios no administradores accedan a la carpeta:
Ir a la misma pestaña de Seguridad
Haga clic en Editar
Denegar Control total marcando la casilla de denegación
Deny Full Control denegará todos los accesos, incluido el acceso de lectura, y generalmente bloqueará tanto a los administradores como a los no administradores; por ejemplo, si niega el control total a los usuarios, bloqueará a todos, porque los usuarios incluyen usuarios autenticados y las entradas de denegación tienen prioridad.
Harry Johnston
@HarryJohnston: Denegar control total solo se aplica al usuario en cuestión. En realidad sugerí el bloqueo de usuarios no administradores. Él puede seleccionarlos a su propia discreción.
WikiWitz
Qué, te refieres a darle a cada usuario tu no hacer ¿Quieres tener acceso a una entrada de denegación individual? Eso funcionaría, supongo, en máquinas que no están unidas al dominio, siempre y cuando recuerde actualizar los permisos cada vez que agregue un nuevo usuario. Pero las listas negras no son una buena práctica, excepto en casos especiales. En su lugar, debe otorgar acceso solo a los usuarios específicos que desea tener, que en este caso sería el grupo de Administradores.
Harry Johnston
Además, negar entradas no funcionará en absoluto en este caso, porque el usuario desea poder acceder a través del cuadro de diálogo de aprobación de UAC. Dado que el token elevado contiene todos los primitivos de seguridad contenidos en el token no elevado, cualquier entrada de denegación que se aplique al usuario no elevado también se aplicará al usuario elevado.
Respuestas:
Cambia los permisos de la carpeta.
Para evitar que usuarios no administradores accedan a la carpeta:
fuente