我们俱乐部有一台装有 Windows 7 Professional 的计算机,每个俱乐部成员都可以使用。每个人都有自己独立的帐户。
这些帐户必须具有管理员权限,因为我希望每个人都能安装任何软件并使用他们想要的任何功能。但是,有一件事他们不应该被允许做 - 即查看其他用户的配置文件。现在,当任何人进入“c:\Users(任何用户名)”时,会出现一个小提示,提示该文件夹是安全的,并询问您是否真的想查看里面的内容。只需单击“确定”即可访问任何配置文件。
我尝试在组策略中禁用管理员组的所有权,但没有效果。如何才能有效地禁止管理员查看彼此的个人资料和文档?
答案1
你不能,就这么简单。
答案2
试想一下,改变你的观点:改变每个普通用户的账号,然后给他们安装软件的权限,这样你就拥有了超级管理员的权力!
答案3
最好的解决方案可能是让每个用户使用 EFS 加密他们的文件。虽然您无法阻止其他管理员列出每个文件夹的内容,但 EFS 会将文件加密到管理员无法解密的程度,除非管理员提供了私钥副本或备份证书。
由于管理员组是内置的,因此您无法更改它的权限。
答案4
您可以将文件夹的所有权更改为仅您自己(删除所有其他用户)。
但是这个技巧只能阻止其他管理员保留所有权。如果他们不知道如何更改所有权,那么您就安全了。