我有一台 Windows 8 机器。所有域帐户都是本地管理员。
目前,一个管理员只需浏览其他用户的个人文件夹并在 UAC 提示中确认他们想要永久访问权限,就可以轻松查看其他用户的个人文件。
我该如何防止这种情况发生,并限制每个管理员只能访问他们自己的文件夹?
微软是否有任何官方方式来保持本地管理员之间的隐私?
答案1
你不能。
管理员帐户的本质就是能够做几乎所有的事情。即使您更改文件权限以阻止“其他”管理员帐户访问某些文件,他们仍将能够取得所有权并授予自己访问他们想要的任何文件的权限。
您唯一真正的选择是给予每个人有限的(非管理员)帐户。
另外,也可以启用文件访问审核,并将这些日志转发到另一台计算机,这样您就可以看到谁在访问什么,这通常足以防止人们窥探他们不被允许的地方,但归根结底,管理员帐户就是管理员帐户。它拥有或可以赋予自己对所有内容的完全访问权限,因为这就是它的设计目的。