RE: Защита Windows через права пользователей
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Защита Windows через права пользователей - 2012-04-29 21:58:05.013333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Я и ответил тебе. Нужно просто удалить файл TrustedInstaller.exe, который находится в папке Windows\servicing в Семёрке. Лучше не удалить, а перенести. А для этого сначала нужно стать Владельцем данного файла и дать Админу полный доступ к этому файлу.
|
|
|
|
|
RE: Защита Windows через права пользователей - 2012-04-29 23:07:41.513333
|
|
|
Brz
Сообщений: 2024
Оценки: 0
Присоединился: 2010-09-19 12:17:29.423333
|
Хм..А система с ошибкой не слетит после этого?..
|
|
|
|
|
RE: Защита Windows через права пользователей - 2012-04-29 23:49:22.790000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Попробуй - и расскажешь нам потом.
Сам подумай, с чего бы ей слетать? Ну сковырнул защиту системных файлов. Ну и что? Если ты потом не будешь ломать системные файлы ничего не будет. Ну а вот если начнёшь над системными файлами изгаляться…. то тут уж извини, … тут любая система улетит.
|
|
|
|
|
RE: Защита Windows через права пользователей - 2012-05-04 18:39:30.996666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Так, придёться продолжать по теме. Вопросы возникают и что бы не писать отдельно для каждого, я сразу всем пишу здесь.
Вводные данные. Ком с Windows. Пользователь из категории "чуть выше ламера", девушка. Комп работает в организации.
Особенностью таких пользователей в таких организациях является то, что ВСЁ сохраняется на Рабочий стол. Понятно, что это идиотизм. Во-первых, это может прилично замедлять работу компа. При каждом открытии Рабочего стола и каждой загрузке оси приходится проводить индексирование файлов, которые есть на Рабочем столе. Если файлов становится много, то это индексирование прилично подсаживает ресурсы машины. Во-вторых, это ухудшает возможности по администрированию (управлению) оси. Сложней становится защищать данные, сохранение данных и их восстановление становиться нетривиальной задачей, данные видны всем, кому не попадя, вероятность случайного удаления возрастает.
Короче. Сохранять файлы на Рабочий стол стоит, только если тебя по голове ломиком долбанули. И ты выжил. Тогда думать и запоминать становится проблематично, и подобное сохранение спасает тебя от необходимости выполнять операции "думать" и "запомнить". Но порой это обычное состояние для некоторых. Это у них с детства. Неудачно в роддоме на весы положили. Поэтому такое встречается.
Сам Рабочий стол – это та же папка, как и множество других. Понятно, что это сложно вообразить, но можно убедиться. Открыть папку Document and Setting в WinXP (в Win 7 это папка User) и просмотреть её. Там есть папки Администратора и папки юзера, которого вы создавали. Просмотрите их. В этих папках есть папки Рабочий стол. Причём у каждого пользователя своя. В этой папке и располагаются файлы и папки, которые на Рабочем столе у админа и у юзера. Просмотри и убедись.
Есть ещё папка Общие. Это отдельно. Эта папка не входит в папки ни админа, ни юзера. Она отдельно. Сделана она для того, что бы файлы из неё были на Рабочем столе и админа и юзера. Обычно там ярлыки, которые создают некоторые программы при своей установке. И удалить их простому юзеру со своего Рабочего стола невозможно. Понятно, что это нонсенс, но такова Windows.
Вернёмся к вводным данным.
Из-за некоторых особенностей на компе девушке было необходимо создать простого пользователя. НО! Всё папки и файлы, которые ей нужны для работы, находятся на Рабочем столе админа. Это получается в личных папках админа, а туда простому юзеру пути нет. Он не может не только изменять данные файлы, он даже не может их увидеть. Т.е. под простым юзером доступ даже на просмотр данных файлов невозможен.
Можно тупо перекинуть из-под админа все папки и файлы в Общие. Этот путь из-за некоторых особенностей Windows, я не рекомендую. Проблемы с открытием и удалением файлов и папок в папке Общие постоянны.
Можно зайти под админом, и просто тупо перенести данные файлы из папки Рабочий стол админа в папку Рабочий стол юзера. Но по некоторым причинам это было делать нельзя.
Можно скопировать данные папки и файлы из папки Рабочий стол админа в папку Рабочий стол простого пользователя. Но в таком случае если девушка, работая под юзером, внесёт изменения в файл, то они не отразятся в файле на Рабочем столе админа. Синхронизация будет отсутствовать.
Можно дать доступ простому юзеру к данной папке админа. Но это не совсем хорошо, с точки зрения защиты, учитывая особенности девушки.
Я решил эту задачу таким образом.
Дал на папку Рабочий стол админа простому пользователю права на возможность редактировать, изменять и удалять в этой папке. Понятно дело, что сделал я это в обход имеющийся политики. Т.е. дал доступ именно к папке Рабочий стол админа. К остальным папкам админа права доступа я не изменил.
После этого я отдельно стоящие файлы на Рабочем столе админа загнал в одну папку. Что бы проще было сделать дальнейшие действия. Это я сделал из-под админа. Девушке потом показал, в какую папку я перегнал её любимые фото в количестве 15 штук с Рабочего стола.
Потом из-под админа я создал в папке Рабочий стол юзера ярлыки на папки, которые находятся на Рабочем столе админа.
Что получилось в результате? Когда юзер входит, он видит на своём Рабочем столе те же папки с такими же названиями, что и у админа на Рабочем столе. Понятно, что это ярлыки, но юзеру пофиг. Он часто даже не знает разницы. Он щёлкает по значку и у него открываются Проводник с файлами, которые находятся этой папке. И ему дана возможность изменять, удалять и редактировать данные файлы.
При этом достигается синхронизация с тем, что на Рабочем столе админа.
Условия необходимые юзеру были выполнены.
|
|
|
|
|
RE: Защита Windows через права пользователей - 2012-05-07 23:54:58.820000
|
|
|
Loters
Сообщений: 159
Оценки: 0
Присоединился: 2011-06-14 23:20:18.576666
|
Возникла такая ситуация: я ограничивал права на папку для группы "Пользователи", но после нажатия на ок она и мне перестала быть доступна (я - админ), не подскажете, что делать?
|
|
|
|
|
RE: Защита Windows через права пользователей - 2012-05-08 00:44:26.133333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Правами на файл и папку могут управлять админ или Владелец. Они могут изменить все права доступа. Если админу закроет права доступа Пользователь-Владелец, то админ может вернуть себе все права сделав себя Владельцем.
Измени Владельца. Поставь админа Владельцем. Тогда сможешь поменять права как тебе хочется.
Когда это актуально?
Снёс ось. Файлы остались. Допустим на диске D:. Поставил на диск С: новую ось, а файлами, которые на диске D: невозможно. Некоторые даже не запускаются. Решение: сменить Владельца на файлы и папки на диске D: на своего админа.
Второй вариант. Комп в сети. Ты сделал папку и кинул в неё порнуху. И хочешь знать, смотрит ли админ твою папку или нет. Будучи Владельцем папки закрой доступ админу к этой папке. Теперь что бы посмотреть папку и твою порнуху, админу нужно сначала стать Владельцем этой папки. По этом признаку ты легко отследишь смотрит админ твой комп и твои папки или нет.
|
|
|
|
|
RE: Защита Windows через права пользователей - 2012-05-08 21:11:19.943333
|
|
|
Loters
Сообщений: 159
Оценки: 0
Присоединился: 2011-06-14 23:20:18.576666
|
Ой, спасибо, все работает)
|
|
|
|
|
|
