多年来,我一直在使用内置的 Windows“Guest”帐户。我喜欢“Guest”帐户的主要原因是,我不必为每个文件夹/文件/驱动器设置特殊的 NTFS 文件权限。例如,我让我的孩子使用来宾帐户登录我的 PC,我 100% 确信我的 PC 不会意外删除/移动文件。例如,孩子们不可能意外删除“家庭照片”文件夹或任何目录中的任何文件,因为他们会立即收到“管理员”凭据的提示。太棒了……微软干得好……真的没有讽刺的意思!
然而,最近我有两个主要的担忧/问题:
在 Windows 10 中,微软完全取消了“Guest”帐户。仅凭这一点就足以让我在升级到 Win 10 时下定决心。如果我手动创建“Guest”用户组,我实际上必须对每个文件设置 NTFS 文件权限。我尝试在单个文件夹“Family Photos”上执行此操作,操作系统会显示一个对话框,用于更新每个文件/子文件夹的权限。这花了几个小时。这不可行。我甚至尝试创建一个新用户并确保他们只属于“Guests”组。我发现这个帐户仍然具有升级权限,允许他们删除文件和文件夹。所以据我所知,我需要手动管理多个驱动器上的每个文件/文件夹才能使这种方法奏效。那太疯狂了!所以我的第一个问题是,是否有人知道如何像操作系统管理特殊的“Guest”帐户那样创建“真正的”来宾帐户?
接下来我有一个与问题 1 密切相关的问题。我最近尝试使用 Windows 8.1 的 MS 家庭安全功能。根据我所读到的内容,它听起来非常棒,可以让我的孩子使用个性化帐户登录,而不是强迫他们共享来宾帐户。但是,在将儿童帐户添加到系统后,我使用儿童帐户登录,发现该帐户有足够的权限删除文件/文件夹并严重损坏我的数据!因此,我尝试使用旧的 Microsoft 管理控制台 (MMC) 以老式的方式管理“本地帐户”。我将孩子从除“来宾”之外的所有组中删除。但是,我遇到了与上述问题 1 中描述的相同的问题。
我确信有成千上万的人有同样的问题/担忧。我的研究让我相信微软在操作系统层面内置了处理来宾帐户的逻辑。为什么如此合乎逻辑和简单的东西在最新的操作系统(Windows 10)中被剥离了,这让我无法理解。为什么我不能将多个用户添加为“来宾”帐户似乎也是操作系统的一个主要缺陷。
事实上,我记得当 Windows NT 刚推出时(以及从那时起),微软出于安全原因一直建议不要以管理员帐户运行。例如,如果我以访客用户身份登录并错误地访问了恶意网站,则该网站将仅具有当前访客用户的权限,因此不会造成任何损害。这 100% 合理。那么,为什么最新的操作系统取消了这种能力!?
如能得到任何帮助/建议我将非常感激。
答案1
以下是我在 Windows 10 上为一些来访者提供用户登录名的操作:我创建了一个名为“任何人”的新标准用户。然后,我将 C 盘的属性设置为拒绝“任何人”的所有权限。(我必须将“任何人”添加到列表中。)
设置这些权限确实运行了一段时间。
现在“任何人”都可以运行程序,包括 Chrome 浏览器(这是我所关心的),但无法访问 C 盘,因此甚至无法列出那里的文件夹。“任何人”仍然可以访问自己的文档、照片、下载等,但无法通过 C 盘访问它们。
这非常严格,这正是我想要的。对于您描述的情况来说,它可能过于严格。