如何禁用Windows 7中文件夹的访问权限?

如何禁用Windows 7中文件夹的访问权限?

我有两个管理帐户:A 和 B,以及一个标准帐户 C。

我希望用户 A 和 C 有权访问某个文件夹(可以是任何文件夹),但没有权限访问 B。

从帐户 A 登录时,我授予帐户 C 访问该文件夹的权限,但没有授予帐户 B 访问该文件夹的权限。

但由于 B 是管理员,它可以更改设置并可以访问该文件夹。

有人知道该如何处理吗?

答案1

管理员可以通过修改权限来访问系统上的(几乎)所有文件。系统就是这样设计的,因此非管理员无法阻止管理员仅使用文件系统权限访问文件。

一种可能的解决方案是使用加密来保护您不希望用户 C 看到的文件内容。一旦文件被加密,用户 C 将能够访问这些文件,但无法使用它们,因为它们已被加密。

为了允许其他用户读取加密文件,您只能与这些人共享密钥。

由于我个人很长时间没有使用过任何加密软件,因此我无法推荐一款实用程序。Windows 中有文件加密功能,但我相信管理员可能能够恢复它使用的密钥。

答案2

简单的方法

在 NTFS 中,您可以根据需要操作权限。

  1. 从该文件夹中删除所有权限。
  2. 仅向特定帐户添加权限。

要执行此操作 - 转到文件夹PropertiesSecurity选项卡并单击Edit。您将了解后续步骤。

如果其他管理员尝试访问该文件夹 - 他将被告知他没有权限,但他可以更改该文件夹的所有权。

更正确的方法

如果您需要第二位管理员才能安装程序 - 您实际上并不需要他加入“管理员”组。

从“管理员”组中删除第二个管理员,并使用“高级用户”组。“高级用户”组成员可以安装程序(他们可以访问 Program Files 等),但他们不能像管理员那样控制系统。

复杂的方法

您可以在本地安全策略编辑器中创建新组并操作其权限(运行 -> secpol.msc)。这里有所有现有的 Windows 权限,您可以根据需要进行设置。您甚至可以只为一个用户授予“关机”权限。

已编辑。这在 Windows 7 中不起作用。

非常安全的方法

使用 NTFS 加密,正如 Crippledsmurf 在另一个答案中所建议的那样。但是 - 如果您的磁盘出现故障 - 可能无法从中恢复数据,因为没有数据恢复工具(据我所知)可以从损坏的磁盘中恢复加密文件。

网络服务器方法

您可以将所有这些文件夹移动到另一台计算机,其中两个管理员都没有管理员权限,并为他们创建单独的帐户。然后根据需要共享这些文件夹。


您可能至少需要 Windows 7 Professional 才能像这样操作权限。

相关内容