Um mit den Sicherheitseinstellungen von Ordnern zu experimentieren, habe ich auf meinem Windows 7 Ultimate-Desktop (Standalone) zwei Benutzer erstellt, beide sind Administratoren. Benutzer1 und Benutzer2. Ich möchte sicherstellen, dass ein von Benutzer2 erstellter Ordner, beispielsweise C:\Temp, nur für Benutzer2 zugänglich ist. Selbst wenn sich Benutzer1 anmeldet, kann er nicht darauf zugreifen.
Mir ist es teilweise wie folgt gelungen
Melden Sie sich als Benutzer2 an
Erstellen Sie einen Ordner mit dem Namen „C:\Temp“
Greifen Sie auf den Eigentümer zu, legen Sie den Eigentümer als Benutzer2 fest und entfernen Sie auch alle Vererbungen
Weisen Sie nun Benutzer2 die volle Kontrolle zu und verweigern Sie Benutzer1 die gesamte Kontrolle
Wenn sich Benutzer1 anmeldet, kann er daher nicht auf den Ordner zugreifen.
Der Cache ermöglicht es, dass Benutzer1 immer noch auf den Eigentümer zugreifen, den Eigentümer auf Benutzer1 ändern und dann auf den Ordner zugreifen kann. Was übersehe ich hier? Wie kann ich vollständig verhindern, dass Benutzer2 jemals auf C:\Temp oder eine seiner Berechtigungseinstellungen zugreift, obwohl beide Administratoren sind?
Hier sind relevante Screenshots der festgelegten Ordnerberechtigungen.
Antwort1
Unmögliche Missionsofern beide Benutzer Administratoren sind. Meiner Meinung nach ist die einzige praktikable Lösung, wenn Sie zwei Administratoren nicht vermeiden können, die EinrichtungVeraCryptContainer für Benutzer2 und stellen Sie sicher, dass Benutzer1 keine Remoteverbindung zum PC herstellen kann, während Benutzer2 mit dem bereitgestellten verschlüsselten Container arbeitet. Die einzige Schwachstelle dieser Lösung ist, dass Benutzer1 den verschlüsselten Container von Benutzer2 löschen kann, der Inhalt des Containers jedoch trotzdem für Benutzer1 nicht verfügbar ist (natürlich, wenn Benutzer2 ein sicheres Passwort festgelegt hat).
Antwort2
Ihr Ziel ist es, den Zugriff anderer auf einen Ordner zu verhindern, richtig? Die Frage ist, wie viel Aufwand Sie auf sich nehmen möchten, um darauf zuzugreifen. Wenn Sie es so einrichten könnten, wie Sie es möchten, wäre nur Ihre Anmeldung erforderlich. Sie können versuchen, die Ordner zu verschlüsseln.
Antwort3
Dies ist der erste Treffer, den Sie erhalten, wenn Sie „Superadministrator“ googeln.
https://www.thewindowsclub.com/activate-windows-super-administrator-account
Probieren Sie es aus, es gibt noch viel mehr.
Antwort4
Ich habe die SUPER ADMINISTRATOR-Funktion nicht verwendet, aber wenn Sie einige Informationen dazu lesen, könnte dies die Antwort auf Ihre Frage sein. Zuerst müssen Sie sie aktivieren und mit einem Passwort versehen. Dann können Sie nachsehen, ob Sie die Möglichkeit des ADMINISTRATORS, den Eigentümer zu ändern, einschränken können. Das bedeutet, dass auch Ihr eigenes Administratorkonto betroffen ist.