我的笔记本电脑登录上有 2 个用户 - “userA”,“userB”
userA 是管理员用户 userB 是标准用户
我不希望 userB 有访问 C:\users\userA 的权限(甚至没有读取权限)
另外我还有一些其他目录 c:\mydir - 我不希望 userB 也访问这个目录。
目前,用户 B 可以访问这两者。
我尝试打开“lusrmgr.msc”来检查 userB 属于哪些组并更改这些组以删除权限,但我收到一条消息,说此管理单元不能在此版本的 Windows 10 中使用。
接下来我右键单击相关文件夹->属性->安全->高级设置。
表明
管理员 -> 完全控制系统 -> 完全控制用户 -> 读取并执行经过身份验证的用户 -> 修改
我想如果我删除用户和经过身份验证的用户的所有权限,那就应该可以解决问题。
当我尝试删除“用户”和“经过身份验证的用户”的权限时,我收到一条消息,提示我需要先禁用继承。我照做了。
然后,它允许我从上面显示的对话框中删除“用户”和“经过身份验证的用户” - 即他们没有访问该文件夹的权限。
更新:我还为用户A添加了该文件夹的所有权限。
完成此操作后,我以用户 B 身份登录,但用户 A 无法访问 c:\users\userA。
但是,当我以用户 A 身份重新登录后,当我启动 Foxit(我的 PDF 阅读器)时,它无法正确访问 c:\userA(登录用户)中的文档。我从 Foxit 中的最近使用菜单打开了一个文档,Foxit 似乎打开了它,但它挂了,我无法滚动到页面。我不得不使用“以管理员身份运行”来运行 Foxit,才能让它正常工作。同样,当我启动 Firefox 时,我的 Firefox 也挂了。我想很多应用程序可能都有问题,但我还没有测试过。
因此,我现在在同一个对话框中再次启用了继承。现在 Firefox 和 Foxit 运行良好。但是,当我返回到高级安全对话框时,我看到,只要启用继承,用户和经过身份验证的用户都拥有 c:\users\userA 的权限 !!! 因此,现在 userB 可以再次访问 c:\users\userA。
那么我该怎么做才能禁止用户 B 访问特定目录?
我正在运行 Windows 10 家庭单语言操作系统版本 22H2(内部版本 19045.3324)。
答案1
默认情况下,只有用户本身、用户 SYSTEM 和组管理员有权访问 C:\Users\ username。这些是特殊权限,需要确保配置文件正常工作。管理员用户在进入其他用户的文件夹时接受 UAC 对话框提示后仍可以访问它们。
标准用户不能访问其他用户的文件夹,只能访问自己的文件夹。
C:\Users 上的权限设置为所有用户都具有读取权限。这是必需的。子文件夹的继承已禁用,并且用户本身既是所有者,又具有完全控制权。其他用户是组和用户(例如 SYSTEM),它们需要权限才能执行备份和 Windows 更新等功能。
因此,为了解决这个问题,请更改 C:\Users\UserA 的用户权限,禁用继承并复制权限,然后重新添加您自己的用户 (UserA) 并赋予其完全控制权。现在删除经过身份验证的用户和用户。
对 C:\Mydir 执行相同操作