¿Cómo deshabilitar el derecho de acceso a la carpeta en Windows 7?

0

Tengo dos cuentas administrativas: A y B, y una cuenta estándar C.

Quiero que los usuarios A y C tengan permiso para acceder a una carpeta (puede ser cualquier carpeta) pero no a B.

Al iniciar sesión desde la cuenta A, le di permiso a la cuenta C para acceder a la carpeta pero no a la cuenta B.

Pero como B es el administrador, puede cambiar la configuración y tener acceso a esa carpeta.

¿Alguien sabe como lidiar con eso?

Lifestohack
fuente
Cambia el usuario B al usuario normal. Mientras el usuario tenga derecho de administrador, siempre podrá recuperar el acceso. Otra solución sería cifrar los archivos / carpetas a los que no desea que acceda el usuario B.
Ivan Viktorovic

Respuestas:

1

Un administrador puede obtener acceso a (casi) todos los archivos en un sistema modificando los permisos. Así es como está diseñado el sistema, por esa razón no es realmente posible que un no administrador impida que un administrador obtenga acceso a los archivos utilizando solo permisos del sistema de archivos.

Una posible solución sería utilizar el cifrado para proteger el contenido de los archivos que no desea que el usuario C pueda ver. Una vez que los archivos se hayan cifrado, el usuario C podrá acceder a los archivos, pero no podrá utilizarlos ya que están cifrados.

Para permitir que otros usuarios lean el archivo cifrado, compartiría la clave solo con esas personas.

Como no he utilizado personalmente ningún software de cifrado durante mucho tiempo, no puedo recomendar una utilidad para esto. Hay una función de cifrado de archivos en Windows, pero creo que un Administrador puede recuperar las claves que usa.

Crippledsmurf
fuente
0

Enfoque simple

En NTFS puedes manipular los permisos como quieras.

  1. Eliminar todos los permisos de esa carpeta.
  2. Agregue permisos solo a una cuenta específica.

Para hacer eso - ir a la carpeta Properties, Security pestaña y haga clic Edit. Descubrirás los siguientes pasos.

Si otro administrador intentará acceder a esa carpeta, se le notificará que no tiene permisos, pero podrá cambiar la propiedad de esa carpeta.

Enfoque más correcto

Si necesita un segundo administrador para poder instalar programas, realmente no lo necesita en el grupo de "Administradores".

Elimine al segundo administrador del grupo "Administradores" y use el grupo "Usuario avanzado" en su lugar. Los miembros del grupo de "usuarios avanzados" pueden instalar programas (tienen acceso a Archivos de programa, etc.), pero no pueden controlar el sistema como el Administrador puede.

Enfoque complicado

Puede crear un nuevo grupo y manipular sus permisos en el editor de políticas de seguridad local (ejecutar - & gt; secpol.msc). Hay todos los permisos de Windows existentes y puede configurarlos como desee. Incluso puede dar permiso de "Apagado" para un solo usuario.

Editado Esto no funcionará en Windows 7.

Enfoque muy seguro

Use el cifrado NTFS, como lo sugiere Crippledsmurf en otra respuesta. Sin embargo, si su disco falla, probablemente será imposible recuperar datos de él, ya que no hay herramientas de recuperación de datos (que yo sepa) que puedan recuperar archivos cifrados de un disco dañado.

Enfoque de servidor de red

Puede mover todas estas carpetas a otra computadora donde ambos administradores no tienen derechos de administrador y crear cuentas separadas para ellos. Luego comparte estas carpetas como quieras.


Es posible que necesite al menos Windows 7 Professional para manipular permisos como este.

Kamil
fuente
Si cambio el Usuario B al grupo de "Usuario avanzado", ¿podrá el usuario desinstalar el software?
Lifestohack
@Lifestohack Sí.
Kamil
Oh cielos, en Windows 7 esto cambió y el "usuario avanzado" ya no puede instalar software. Debe utilizar "Enfoque simple" o "Enfoque muy seguro". Lo siento. Cambié mi respuesta.
Kamil