Windows: dare accesso a un'unità solo per determinati utenti?


1

Utilizzando Windows Vista. Qual è il modo corretto e migliore per limitare l'accesso a un'intera unità (non all'unità C windows) per tutti gli utenti ad eccezione di determinati utenti specificati (aderendo al principio del privilegio minimo)?

Quando guardo la scheda Sicurezza delle proprietà dell'unità vedo:

Gruppo o nomi utente:

Authenticated Users
SYSTEM
Administrators (MyComputer\Administrators)
Users (MyComputer\Users)


1
Non corretto. Questa domanda riguarda il consentire a tutti gli utenti di accedere a una determinata unità tranne un utente specifico. Questa domanda è di non consentire a nessun utente di accedere a una determinata unità, tranne un utente specificato.
Utente

Immagino che questo sia per gli altri utenti che accedono a un PC anziché a un server?
Coops,

@CodeBlend corretto
Utente

Risposte:


2

Rimuovere "Utenti autenticati" e "Utenti" e aggiungere il gruppo o i nomi utente a cui si desidera accedere.

Se sull'unità sono già presenti file, è possibile utilizzare l'opzione "Sostituisci tutte le autorizzazioni degli oggetti figlio con autorizzazioni ereditabili da questo oggetto" per dare loro le stesse restrizioni.

Ciò non impedirà alle persone con accesso all'unità di modificare le autorizzazioni sui propri file per concedere l'accesso ad altre persone.


Ora, dopo averlo fatto, ci sarebbe un modo per accedere a quell'unità mentre si accedeva come un utente che non è nell'elenco consentito (magari usando runas o qualcosa del genere)? Lo scenario a cui sto pensando è se ho effettuato l'accesso con quell'utente e voglio visualizzare o copiare temporaneamente un file.
Utente

1
Certamente, purché tu sia disposto ad accedervi dalla riga di comando o dall'interno di un'applicazione. Per la riga di comando, è possibile utilizzare RunAs oppure digitare "cmd" nel menu Start e premere control-shift-ENTER per visualizzare il prompt di elevazione. Per altre app, avviarle dalla riga di comando o fare clic con il tasto destro del mouse e selezionare "Esegui come amministratore".
Harry Johnston,

2
Quello che intendo per "dalla riga di comando o all'interno di un'applicazione" è che non puoi usare Explorer, perché non supporta l'elevazione. Esistono app di gestione file di terze parti che possono essere utilizzate in alternativa a Explorer.
Harry Johnston,

Non è necessario elevare Explorer. Solo Runascon le credenziali corrette.
surfasb,

@surfasb, ci sono alcune attività (come guardare le proprietà del file) che non possono essere facilmente eseguite se non da Explorer o da un'alternativa di terze parti.
Harry Johnston,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.