Запретить доступ администратору
Здравствуйте. На ПК две учетных записи администратор и пользователь. Как запретить доступ администратору к документом пользователя и другим необходимым?
|
Цитата:
Цитата Kodio
Здравствуйте. На ПК две учетных записи администратор и пользователь. Как запретить доступ администратору к документом пользователя и другим необходимым? »
|
Пользователь и так по умолчанию не может зайти в документы Администратора, а вот запретить администратору это делать сложнее, но можно попробовать поколдовать с безопасностью нужной папки, а затем убрать у Администратора пункт безопасность из свойств папок файлов, чтобы не смог себе права вернуть.
1 способ
Код:
Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник -> Удалить вкладку "Безопасность".
2 способ
Код:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSecurityTab"=dword:00000001
Хотя если человек разбирается в тонкостях системы, то вернуть всё назад не составит большого труда. |
Спасибо. Жаль, что нет способа надежнее. Все таки разумно было бы иметь встроенную защиту своих личных данных, даже от администратора.
|
Цитата:
Цитата Kodio
Все таки разумно было бы иметь встроенную защиту своих личных данных, даже от администратора. »
|
TrueCrypt. |
Защититься от Администратора невозможно. This is by design.
Данные, шифруемые с помощью TrueCrypt, администратор тоже сможет достать. Я за пять минут накидаю батник, который в фоновом режиме исполнится у пользователя и скопирует мне всё, что нужно.
|
Цитата:
Цитата morozoff
а затем убрать у Администратора пункт безопасность из свойств папок файлов »
|
А он вам это даст сделать?
Kodio, Вы можете представить себе ситуацию, когда у директора предприятия нет доступа в подсобку уборщицы?
Зато уборщица рулит по ящикам директорского стола :) |
Цитата:
Цитата WindowsNT
. Я за пять минут накидаю батник, который в фоновом режиме исполнится у пользователя и скопирует мне всё, что нужно. »
|
думаю что за минуту =)
но это чуть большая иллюзия, чем права на NTFS =) |
Kodio, изначально неправильная постановка вопроса - непонятно почему надо сделать именно там и с чем связано такое извращение?
|
Ну представьте, на работе в офисе есть ноутбук, на нем работают разные люди. Я хочу защитить свои данные.
|
Если у вас на работе "разные люди" допущены к системе с привилегиями Администратора, вы должны полностью и безоговорочно доверять этим разным людям. Более того, следует чётко понимать, что эти разные люди неоспоримо обладают всей полнотой власти над соответствующими компьютерами и всеми данными.
Защититься от Администратора только программными методами нельзя. Никак. This is by design.
|
Единственный способ защититься от Администратора - это стать им самим. И поставить ну учётку пароль.
А остальным предоставить пользовательскую учётку, и пускай попробуют тогда по чужим документам пошнырять :)
|
Kodio, если на нём разные люди работают с пользовательскими правами, как и вы, то ничего страшного - доступ к вашей учётной записи и файлам, хранящимся в каталоге "мои документы" (если его не переносили) они не получат. Но это только в том случае, что все пользователи работают под своими учётками и с пользовательскими правами.
|
xoxmodav, да неее.. Kodio, заботит именно то, что администратор по сути может беспрепятственно зайти на его учётку, а следовательно и с лёгкостью прошарить его личные документы. Т. е. иными словами хочется ограничить в правах того, кому по должности положено этими самыми компьютерами "рулить". Пусть и в целях сохранения конфиденциальности личной информации. :)
|
Тогда ничем ему помочь нельзя - защитой информации в организациях должны заниматься либо сами сисадмины, либо служба безопасности. Всё остальное обычно терпит поражение.
|
поставить пароль на папку или файл и удалить программу или на флэшку положить и он их не откроет
|
Gosha1234, пароль вводится с клавиатуры того самого компьютера, на котором администратор имеет неограниченные права - что помешает ему "угадать" этот самый суперсложный пароль?
|
Время: 07:27.
© OSzone.net 2001-
