Cartelle protette UAC Windows

2

Per impostazione predefinita, C: \ Programmi, C: \ Windows sono protetti da Controllo dell'account utente. Come rendere le cartelle aggiuntive da proteggere UAC?

windows  uac 
linquize
fonte
Cosa intendi esattamente con "UAC protetto"? Qual è il comportamento che stai cercando di replicare?
Harry Johnston,
Quando è necessario apportare modifiche all'interno di quella cartella, come sovrascrivere un file, creare una cartella, eliminare un file, ecc ..., verrà visualizzato il prompt UAC e l'utente confermerà l'azione
linquize
1
Questo accadrà per qualsiasi cartella che non concede le autorizzazioni di scrittura all'utente in questione o a tutti gli utenti. Rimuovi l'accesso in scrittura per gruppi come "Utenti", "Tutti" o "INTERATTIVO". Le cartelle protette in genere concedono l'autorizzazione di scrittura solo al gruppo Administrators, CREATOR OWNER e SYSTEM.
Harry Johnston,

Risposte:

3

Modifica le autorizzazioni della cartella.

  1. fare clic con il tasto destro sulla cartella
  2. seleziona Proprietà
  3. nella scheda Sicurezza
  4. fai clic su Avanzate
  5. nella scheda Proprietario fai clic su Modifica
  6. Seleziona Amministratore

Per impedire agli utenti non amministratori di accedere alla cartella:

  1. Vai alla stessa scheda Sicurezza
  2. Fai clic su Modifica
  3. Nega il controllo completo selezionando la casella nega
WikiWitz
fonte
Come? quale utente dovrebbe abilitare / disabilitare quali autorizzazioni?
Linquize,
Nega controllo completo negherà qualsiasi accesso, incluso l'accesso in lettura, e in genere bloccherà gli amministratori e i non amministratori; ad esempio, se neghi il pieno controllo agli utenti, bloccherai tutti, poiché gli utenti includono utenti autenticati e le voci di rifiuto hanno la precedenza.
Harry Johnston,
@HarryJohnston: Nega controllo completo si applica solo all'utente in questione. In realtà ho suggerito di bloccare utenti non amministratori. Può selezionarli a sua discrezione.
WikiWitz,
Cosa, vuoi dire dare ad ogni utente a cui non vuoi avere accesso a una singola voce di rifiuto? Funzionerebbe, suppongo, su macchine non appartenenti al dominio, a condizione che ti ricordi di aggiornare le autorizzazioni ogni volta che aggiungi un nuovo utente. Ma le blacklist non sono buone pratiche se non in casi speciali. Invece, dovresti concedere l'accesso solo agli utenti specifici che desideri averlo, che in questo caso sarebbe il gruppo Amministratori.
Harry Johnston,
Inoltre, negare le voci non funzionerà affatto in questo caso, poiché l'utente desidera poter accedere tramite la finestra di dialogo di approvazione UAC. Poiché il token elevato contiene tutte le primitive di sicurezza contenute nel token non elevato, qualsiasi voce di rifiuto che si applica all'utente non elevato verrà applicata anche all'utente elevato.
Harry Johnston,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.