如何限制其他(管理员)用户访问我的个人资料?

如何限制其他(管理员)用户访问我的个人资料?

我们俱乐部有一台装有 Windows 7 Professional 的计算机,每个俱乐部成员都可以使用。每个人都有自己独立的帐户。

这些帐户必须具有管理员权限,因为我希望每个人都能安装任何软件并使用他们想要的任何功能。但是,有一件事他们不应该被允许做 - 即查看其他用户的配置文件。现在,当任何人进入“c:\Users(任何用户名)”时,会出现一个小提示,提示该文件夹是安全的,并询问您是否真的想查看里面的内容。只需单击“确定”即可访问任何配置文件。

我尝试在组策略中禁用管理员组的所有权,但没有效果。如何才能有效地禁止管理员查看彼此的个人资料和文档?

答案1

你不能,就这么简单。

答案2

试想一下,改变你的观点:改变每个普通用户的账号,然后给他们安装软件的权限,这样你就拥有了超级管理员的权力!

答案3

最好的解决方案可能是让每个用户使用 EFS 加密他们的文件。虽然您无法阻止其他管理员列出每个文件夹的内容,但 EFS 会将文件加密到管理员无法解密的程度,除非管理员提供了私钥副本或备份证书。

由于管理员组是内置的,因此您无法更改它的权限。

答案4

您可以将文件夹的所有权更改为仅您自己(删除所有其他用户)。

但是这个技巧只能阻止其他管理员保留所有权。如果他们不知道如何更改所有权,那么您就安全了。

相关内容