В общем есть две учетки:
User (пользовательский)
Guest (гостевой)

Если зайти с гостевого в папку:
C:\Users\User
и указать пароль

то в свойства папки "User" на вкладке безопасность добавляется доступ к гостю, и он сохраняется т.е. чтобы зайти в папку "User" с гостевого акка больше не нужно вводить пароль.


Я помню, что раньше, даже если введешь пароль от другой учетки, то доступ сохраняется на один сеанс, а сейчас почему то даже после перезагрузки пк доступ так и остался. Замок с иконки папки "User" соответственно снялся.

ну же? Надоело каждый раз убирать доступ к папке-профилю учетке "гость"

"И указать пароль" — вы не находите, что речь идёт о пароле Администратора? То есть, учётной записи, обладающей неограниченной полнотой власти над компьютером и предназначенной для переконфигурации системы? Не вводите этот пароль.

*** Вообще, причина кроется в том, что explorer.exe не готов к UAC и запарывает разрешения NTFS в подобных ситуациях. Это — одна из причин, по которой я всегда отключаю UAC. Более того, в описанной ситуации при отключенном UAC гость просто не зайдёт туда, куда ему не положено входить, и точка. Это хорошо, так и должно быть.

WindowsNT, наверное, стоит добавить, что ты отключаешь UAC, потому что повседневно работаешь в ограниченной учетной записи? Или нет?

Но все-таки даже в ограниченной учетной записи без UAC не будет работать виртуализация файлов и реестра (http://www.outsidethebox.ms/10034/#virtual), и старые приложения будут получать Access Denied.

1. Подверждаю, я всегда работаю только с ограниченными привилегиями. Если бы я нарушал нормы безопасности и постоянно входил в систему с привилегиями Администратора, возможно, UAC был бы ценным подспорьем в маскировке моих нарушений, пытаясь остановить зловредные программы до их проникновения в систему.

2. Виртуализация может быть как полезной, так и не совсем. Например, те же вирусы вполне смогут устроиться там жить, если пользователь согласится их установить, ответив "Да" на вопрос UAC. Более того, не все приложения реально пострадают из-за отсутствия виртуализации.

3. В любом случае, мне кажется, что описанную проблему вызывает именно связка explorer.exe + UAC, но что с этим делать? Есть ли какие-то варианты запретить эхплореру менять NTFS ACL?

WindowsNT, спасибо за уточнение по поводу прав.

Я считаю, что из под гостя просто не надо вводить пароли учетных записей. Учетная запись "Гость" предназначена для гостевого доступа со всеми вытекающими...

*** Вообще, причина кроется в том, что explorer.exe не готов к UAC и запарывает разрешения NTFS в подобных ситуациях. Это — одна из причин, по которой я всегда отключаю UAC. Более того, в описанной ситуации при отключенном UAC гость просто не зайдёт туда, куда ему не положено входить, и точка. Это хорошо, так и должно быть. »
Да не, я просто создал "гость" для посторонних людей, а вдруг. А так хотелось бы, чтобы разрешения папки не изменялись при вводе пароля из под учетки Гостя.
А то зашел под Гостем, а вдруг что нужно из пользовательской учетки взять... вот тут и временно хотелось бы войти по-быстрому...

UAC у меня по умолчанию стоит (перед максимальным уровнем).


Я то помню, что раньше при другой конфигурации пк, у меня все ок было, из под учетки мог ввести верный пароль, войти, но уже при логауте или перезагрузке - опять запрашивало пароль к папке другой учетки.

Да нет там "пароля". Нет там просто "пароля. Вы вводите пароль администратора, а не просто "пароль в учётной записи гостя", понимаете? Это пароль АДМИНИСТРАТОРА, а НЕ учётной записи гостя.

Не вводите его. НЕ ВВОДИТЕ ЕГО. Не вводите его в Explorer-е, работая в учётной записи гостя. Иметь ограниченную учётную запись для гостей, детей и для самого себя — стопроцентно правильное и единственно верное решение, но не ставьте безопасность всей системы в зависимость от безопасности гостя.

Ну, хорошо — ставьте какой-нибудь FAR Manager и запускайте его командой RunAs; по крайней мере, Explorer при этом не будет портить разрешения на папки. Или сделайте ярлык на explorer.exe и запускайте его командой RunAs.

по крайней мере, Explorer при этом не будет портить разрешения на папки. »
Нужно заслать в feedback Microsoft'а об этом, чтоб они поправили это. Не подскажите ссылочку? На англоязычный.

Или сделайте ярлык на explorer.exe и запускайте его командой RunAs.
»
Как "гость"?

Блин, вот попытался сериал перекинуть с внешнего жесткого диска на учетке гостя, запросило адмнистративный пароль, ввел - файлы скопировались, но вот беда, теперь у меня гость стал как администратор, могу спокойно заходить в другой административный профиль: "User".

Придется far manager скачать, а есть ли попроще прога? Или метод временного захода/использования административных привилегий из под ограниченной учетки Гостя.


explorer.exe не готов к UAC и запарывает разрешения NTFS в подобных ситуациях »
ну я просто хотел скопировать пару видеофайлов с внешнего HDD, а ввод адм. пароля запорол административную папку - профиль (User).

И таки чего вы хотите на этот раз?

ну я просто хотел скопировать пару видеофайлов с внешнего HDD, а ввод адм. пароля запорол административную папку - профиль (User). »
Не проще ли было зайти Администратором и скопировать эти файлы. ;)
Ну, а если по сути, то ПКМ на папке профиля User - Вкладка "Безопасность" - Изменить - удаляете оттуда пользователя Гость - Применить - ОК
После моей вышеупомянутой рекомендации, такого больше не будет:
гость стал как администратор, могу спокойно заходить в другой административный профиль: "User". »
До того, как опять пароль не введёте :)