Здравствуйте. На ПК две учетных записи администратор и пользователь. Как запретить доступ администратору к документом пользователя и другим необходимым?

Здравствуйте. На ПК две учетных записи администратор и пользователь. Как запретить доступ администратору к документом пользователя и другим необходимым? »
Пользователь и так по умолчанию не может зайти в документы Администратора, а вот запретить администратору это делать сложнее, но можно попробовать поколдовать с безопасностью нужной папки, а затем убрать у Администратора пункт безопасность из свойств папок файлов, чтобы не смог себе права вернуть.
1 способ
Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник -> Удалить вкладку "Безопасность".
2 способ
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSecurityTab"=dword:00000001
Хотя если человек разбирается в тонкостях системы, то вернуть всё назад не составит большого труда.

Спасибо. Жаль, что нет способа надежнее. Все таки разумно было бы иметь встроенную защиту своих личных данных, даже от администратора.

Все таки разумно было бы иметь встроенную защиту своих личных данных, даже от администратора. »
TrueCrypt.

Защититься от Администратора невозможно. This is by design.

Данные, шифруемые с помощью TrueCrypt, администратор тоже сможет достать. Я за пять минут накидаю батник, который в фоновом режиме исполнится у пользователя и скопирует мне всё, что нужно.

а затем убрать у Администратора пункт безопасность из свойств папок файлов »А он вам это даст сделать?
Kodio, Вы можете представить себе ситуацию, когда у директора предприятия нет доступа в подсобку уборщицы?
Зато уборщица рулит по ящикам директорского стола :)

. Я за пять минут накидаю батник, который в фоновом режиме исполнится у пользователя и скопирует мне всё, что нужно. »
думаю что за минуту =)
но это чуть большая иллюзия, чем права на NTFS =)

Kodio, изначально неправильная постановка вопроса - непонятно почему надо сделать именно там и с чем связано такое извращение?

Ну представьте, на работе в офисе есть ноутбук, на нем работают разные люди. Я хочу защитить свои данные.

Если у вас на работе "разные люди" допущены к системе с привилегиями Администратора, вы должны полностью и безоговорочно доверять этим разным людям. Более того, следует чётко понимать, что эти разные люди неоспоримо обладают всей полнотой власти над соответствующими компьютерами и всеми данными.

Защититься от Администратора только программными методами нельзя. Никак. This is by design.

Единственный способ защититься от Администратора - это стать им самим. И поставить ну учётку пароль.
А остальным предоставить пользовательскую учётку, и пускай попробуют тогда по чужим документам пошнырять :)

Kodio, если на нём разные люди работают с пользовательскими правами, как и вы, то ничего страшного - доступ к вашей учётной записи и файлам, хранящимся в каталоге "мои документы" (если его не переносили) они не получат. Но это только в том случае, что все пользователи работают под своими учётками и с пользовательскими правами.

xoxmodav, да неее.. Kodio, заботит именно то, что администратор по сути может беспрепятственно зайти на его учётку, а следовательно и с лёгкостью прошарить его личные документы. Т. е. иными словами хочется ограничить в правах того, кому по должности положено этими самыми компьютерами "рулить". Пусть и в целях сохранения конфиденциальности личной информации. :)

Тогда ничем ему помочь нельзя - защитой информации в организациях должны заниматься либо сами сисадмины, либо служба безопасности. Всё остальное обычно терпит поражение.

поставить пароль на папку или файл и удалить программу или на флэшку положить и он их не откроет

Gosha1234, пароль вводится с клавиатуры того самого компьютера, на котором администратор имеет неограниченные права - что помешает ему "угадать" этот самый суперсложный пароль?