Как закрыть доступ для пользователей на посмотр только корня диска C:\
Просто через безопасность закрываю список содержимого корня диска и вроде красота, юзер не получает доступ. Но вот проблемка, програмы при создании/изменении/удалении своих temp (и не очень :-)) файлов тоже не могут получить доступ к диску (хотя я выбрал "применять только для этой папки". Что делаю неправильно, и как сделать правильно?
Для program files и Documents and Settings наследование отключил, все разрешения поставил, но всеравно ефекта 0. Проги как нормально не работали так и не работают (все что пытается изменить/доустановить надстройки, плагины, или просто изменить свой файл конфигурации выдает ошибку о невозможности это зделать).
Делается это тля того, чтобы пытливие ручки детишек (работаю в ПТУ) не накуречили в системных файлах.
Система windows xp pro sp3.
Это подразумевает что будет две учетные записи, админ - которому все можно, и юзер - без доступа на системный диск.
|
| Petya V4sechkin |
13-10-2010 11:57 1517812 |
Цитата:
Цитата buhaker
Делается это тля того, чтобы пытливие ручки детишек (работаю в ПТУ) не накуречили в системных файлах.
|
Учетные записи из группы Пользователи по умолчанию не имеют разрешений на изменение системных файлов и программ. |
Это слабо подходит. Я извиняюсь, может я не совсем конкретно выразился, нужно чтоб юзер не мог вообще ничего записать на диск С, ну и стереть с него тоже ничего не смог. К примеру я зашел под юзером с ограничеными правами, и прекрасно могу удалять/создавать файлы в директории "C:\Program Files\MUSTEK 1248UB\Panel".
|
| Petya V4sechkin |
13-10-2010 12:17 1517827 |
Цитата:
Цитата buhaker
прекрасно могу удалять/создавать файлы в директории "C:\Program Files\MUSTEK 1248UB\Panel"
|
Учетные записи из группы Пользователи по умолчанию не имеют разрешений на изменение папки \Program Files |
Цитата:
Цитата Petya V4sechkin
прекрасно могу удалять/создавать файлы в директории "C:\Program Files\MUSTEK 1248UB\Panel"
Учетные записи из группы Пользователи по умолчанию не имеют разрешений на изменение папки \Program Files »
|
Создал учетную запись с правами гостя (все же она имеет больше ограничений чем пользователь), да, в директории WINDOWS и в Documents and Settings, в директориях не относящихся к гостевой учетной записи изменять ничего не разрешает, а в Program Files - пожалуйста. Да и корне диска можно делать все что хочешь. А хотелось чтоби юзер вообще не смог увидеть корень ни через проводник, ни через другие файловые менеджеры (Total, Far...).
Кстати, а где настроены права доступа для гостевоой учетной записи.(В вкладке безопасность каталога Виндовс вообще ничего про гостя не говорится, а доступ ограниченый) |
| Petya V4sechkin |
13-10-2010 12:54 1517870 |
|
Цитата:
Цитата Petya V4sechkin
Неправильные у вас разрешения, можете воспользоваться статьей
Восстановление параметров безопасности по умолчанию »
|
Помогло :-) Гость уже не может изменять содержимое Program Files.
Цитата:
Цитата buhaker
А хотелось чтоби юзер вообще не смог увидеть корень ни через проводник, ни через другие файловые менеджеры (Total, Far...). »
|
Это как нибуть решается? |
| Petya V4sechkin |
13-10-2010 14:32 1517940 |
Цитата:
Цитата buhaker
Это как нибуть решается?
|
Вряд ли. |
| Petya V4sechkin |
13-10-2010 15:12 1517970 |
|
Кароче закрываю тему, так как мне кажется это зделать не представляется возможным (убогая мелкософтовская ОС). Решилось все запретом создания запрета на запись/удаление елементов с диска С и рабочего стола. А просмсотр содержимого - пусть смотрят.
|
Время: 16:39.
© OSzone.net 2001-
