Tengo dos cuentas administrativas: A y B, y una cuenta estándar C.
Quiero que los usuarios A y C tengan permiso para acceder a una carpeta (puede ser cualquier carpeta) pero no a B.
Al iniciar sesión desde la cuenta A, le di permiso a la cuenta C para acceder a la carpeta pero no a la cuenta B.
Pero como B es el administrador, puede cambiar la configuración y tener acceso a esa carpeta.
¿Alguien sabe como lidiar con eso?
windows-7
windows
permissions
Lifestohack
fuente
fuente
Respuestas:
Un administrador puede obtener acceso a (casi) todos los archivos en un sistema modificando los permisos. Así es como está diseñado el sistema, por esa razón no es realmente posible que un no administrador impida que un administrador obtenga acceso a los archivos utilizando solo permisos del sistema de archivos.
Una posible solución sería utilizar el cifrado para proteger el contenido de los archivos que no desea que el usuario C pueda ver. Una vez que los archivos se hayan cifrado, el usuario C podrá acceder a los archivos, pero no podrá utilizarlos ya que están cifrados.
Para permitir que otros usuarios lean el archivo cifrado, compartiría la clave solo con esas personas.
Como no he utilizado personalmente ningún software de cifrado durante mucho tiempo, no puedo recomendar una utilidad para esto. Hay una función de cifrado de archivos en Windows, pero creo que un Administrador puede recuperar las claves que usa.
fuente
Enfoque simple
En NTFS puedes manipular los permisos como quieras.
Para hacer eso - ir a la carpeta
Properties
,Security
pestaña y haga clicEdit
. Descubrirás los siguientes pasos.Si otro administrador intentará acceder a esa carpeta, se le notificará que no tiene permisos, pero podrá cambiar la propiedad de esa carpeta.
Enfoque más correctoSi necesita un segundo administrador para poder instalar programas, realmente no lo necesita en el grupo de "Administradores".
Elimine al segundo administrador del grupo "Administradores" y use el grupo "Usuario avanzado" en su lugar. Los miembros del grupo de "usuarios avanzados" pueden instalar programas (tienen acceso a Archivos de programa, etc.), pero no pueden controlar el sistema como el Administrador puede.
Enfoque complicado
Puede crear un nuevo grupo y manipular sus permisos en el editor de políticas de seguridad local (ejecutar - & gt; secpol.msc). Hay todos los permisos de Windows existentes y puede configurarlos como desee. Incluso puede dar permiso de "Apagado" para un solo usuario.
Editado Esto no funcionará en Windows 7.
Enfoque muy seguro
Use el cifrado NTFS, como lo sugiere Crippledsmurf en otra respuesta. Sin embargo, si su disco falla, probablemente será imposible recuperar datos de él, ya que no hay herramientas de recuperación de datos (que yo sepa) que puedan recuperar archivos cifrados de un disco dañado.
Enfoque de servidor de red
Puede mover todas estas carpetas a otra computadora donde ambos administradores no tienen derechos de administrador y crear cuentas separadas para ellos. Luego comparte estas carpetas como quieras.
Es posible que necesite al menos Windows 7 Professional para manipular permisos como este.
fuente