标题说明了一切 --- 我的问题是有两个用户和一台机器运行 Windows 10。我的目标是分离两个管理员用户,以便在您选择其中一个用户配置文件并进入系统后,您几乎不会注意到创建了另一个用户帐户。
例如,简单地创建另一个用户并赋予其管理员权限并不能为用户分离和隔离磁盘内存:一个用户可以访问另一个用户的文件和软件。如果用户 A 安装了一个程序,用户 B 很可能会在其桌面上看到一个新的快捷方式。如果用户 B 创建了一个文档并将其存储在某个地方,用户 A 可以轻松访问它。到目前为止,分离仅适用于设置和首选项,但这对我来说还不够。
我到目前为止尝试过的:
- 由于两个用户都是管理员,我尝试通过撤销另一个用户影响特定文件夹的权限来实现文件隔离(删除除外---用户 B 仍然可以永久删除用户 A 的文件夹或文件);
- 考虑过在预先分配的加密磁盘空间上安装一个单独的操作系统,但决定先征求您的意见,因为在我目前的情况下这有点麻烦(尽管它是可控的)。
问:有没有正确的方法来做这种“手术”?
期待您的回复!
PS 我在 StackExchange 上看到的一件事是,人们建议登录两个在线 Microsoft 帐户。通过这样做,你告诉他们自动对操作系统空间进行适当的隔离。但我不想在 Microsoft 创建任何帐户。
我发现了一些类似的问题,但主要是关于共享桌面和管理权限的问题。我的问题进一步扩展了这个问题,希望将来对某些人有用。
答案1
管理员帐户在 PC 上拥有完全权限,他可以访问他想要的任何地方,只需取得所有权或编辑安全权限即可。因此,您的目标通常无法实现。我的想法是使用 BitLocker 或其他加密软件来保护重要的个人数据,这样其他管理员就无法访问它们。
答案2
你可以在一个驱动器上安装 2 个几乎相同的 Windows 10 系统。-MBR 可以用作“GRUB-Bootloader”-注意分区:主引导记录:-> Disk0,Volume0 Admin A => Win10 Pro -> Disk 0,Volume1,分区 C:
Admin B => Win10 Pro -> Disk 0,Volume2,分区 C:\
这就像拥有 2 个系统。在启动到 MBR 时,您可以选择要启动到哪个操作系统。请注意,从那时起,您只能通过卷来做出区分,因此请记住您的卷!
您可以根据需要使用任意数量的独立系统来实现此解决方案,但您需要足够的空间!
每个管理员都是独立的,因为他所操作的整个系统都是独立的。甚至内核也不一定相同。例如,如果管理员 A 的内核被黑客入侵,管理员 B 的内核仍然是安全的。
这是我目前最好的解决方案。
答案3
这个问题并没有真正描述用例。你为什么需要两个独立的管理员?你使用什么样的硬件和资源?我不知道。但无论如何,这里有一些建议。
回答您的具体问题:不可以。您不能让两个独立的管理员管理同一个主机环境。但是,有几种方法可以实现类似的目的。
最简单的方法(理论上):
创建一个类似于 Linux 中使用的架构。使用根管理员控制两个超级用户。然后为每个超级用户设置安全策略。您可能无法阻止用户查看彼此的应用程序(我不确定),但可以阻止他们执行特定应用程序。文件目录很简单,但理想情况下,您应该使用两个单独的硬盘进行存储。
复杂的方法:
在主机上安装单个虚拟机。这是您的基础映像。您可以在客户端计算机中重复使用主机 Windows 许可证。它符合补充执照
为用户 A 创建一个 docker 容器。为用户 B 创建一个 docker 容器。使用 VM 作为两个容器的基础映像。
您已成功创建虚拟服务器。您可以按照自己的意愿连接客户端计算机。它们是两台不同的计算机,具有两个不同的 IP 地址。
请记住:虚拟机模拟硬件。Docker 镜像模拟软件。
额外细节:
既然可以在主机上运行 Docker 容器,为什么还要使用虚拟机呢?它消耗的资源少得多。
你还可以创建关注点分离。你可以重建架构的任意一部分,而不必重建整个架构。
您想创建新用户吗?您已经有一个带有默认配置文件的容器。您可以随时更改该配置文件。
您需要重新安装 Windows 吗?虚拟机和容器不受影响。
基础镜像出了问题?无需接触主机即可启动备份。
这样的例子不胜枚举……