我有两个管理帐户:A 和 B,以及一个标准帐户 C。
我希望用户 A 和 C 有权访问某个文件夹(可以是任何文件夹),但没有权限访问 B。
从帐户 A 登录时,我授予帐户 C 访问该文件夹的权限,但没有授予帐户 B 访问该文件夹的权限。
但由于 B 是管理员,它可以更改设置并可以访问该文件夹。
有人知道该如何处理吗?
答案1
管理员可以通过修改权限来访问系统上的(几乎)所有文件。系统就是这样设计的,因此非管理员无法阻止管理员仅使用文件系统权限访问文件。
一种可能的解决方案是使用加密来保护您不希望用户 C 看到的文件内容。一旦文件被加密,用户 C 将能够访问这些文件,但无法使用它们,因为它们已被加密。
为了允许其他用户读取加密文件,您只能与这些人共享密钥。
由于我个人很长时间没有使用过任何加密软件,因此我无法推荐一款实用程序。Windows 中有文件加密功能,但我相信管理员可能能够恢复它使用的密钥。
答案2
简单的方法
在 NTFS 中,您可以根据需要操作权限。
- 从该文件夹中删除所有权限。
- 仅向特定帐户添加权限。
要执行此操作 - 转到文件夹Properties
、Security
选项卡并单击Edit
。您将了解后续步骤。
如果其他管理员尝试访问该文件夹 - 他将被告知他没有权限,但他可以更改该文件夹的所有权。
更正确的方法
如果您需要第二位管理员才能安装程序 - 您实际上并不需要他加入“管理员”组。
从“管理员”组中删除第二个管理员,并使用“高级用户”组。“高级用户”组成员可以安装程序(他们可以访问 Program Files 等),但他们不能像管理员那样控制系统。
复杂的方法
您可以在本地安全策略编辑器中创建新组并操作其权限(运行 -> secpol.msc)。这里有所有现有的 Windows 权限,您可以根据需要进行设置。您甚至可以只为一个用户授予“关机”权限。
已编辑。这在 Windows 7 中不起作用。
非常安全的方法
使用 NTFS 加密,正如 Crippledsmurf 在另一个答案中所建议的那样。但是 - 如果您的磁盘出现故障 - 可能无法从中恢复数据,因为没有数据恢复工具(据我所知)可以从损坏的磁盘中恢复加密文件。
网络服务器方法
您可以将所有这些文件夹移动到另一台计算机,其中两个管理员都没有管理员权限,并为他们创建单独的帐户。然后根据需要共享这些文件夹。
您可能至少需要 Windows 7 Professional 才能像这样操作权限。