#0
by camojiet
Я решил убрать права на просмотр содержимого диска C для пользователей. Зашёл в настройки безопасности и добавил правило запрета для группы Пользователи на просмотр диска С. В итоге я (Администратор) входящий только в группу Администраторы сам потерял такое право и вообще возможность администрировать систему. При этом стандартные средства воскрешения системы разводят руками, на PE не встают драйвера от железного RAID и короче мне проще переставить систему чем разбирать сервак и ставить на другой жестяк винду и воскрешать. (Благо я ещё не много настроил). Внимание вопрос - Где я неправильно поступил и как убрать возможность пользователей просматривать диск C Спасибо.
#2
by camojiet
Два раза так делал. Второй раз просто снял галку на чтение списка каталога у группы пользователей. Второй раз переустанавливаю.
#4
by camojiet
И виртуальная машина накрылась ) С: - > Свойства -> Безопасность -> Дополнительно - > Изменить(по памяти пишу) -> Добавить -> Группа Пользователи -> Запретить все -> Только для этой папки -> ок... И всё под Локальным админом не могу вернуть права и вообще увидеть диск с.
#5
by fmrlex
Мдя, только в винде администратор может превратиться в недоадмина одним движением руки.
#6
by camojiet
Сам администрирую и Unix и Винду... извращался с правами винды - у меня всегда всё получалось и всё нравилось. Перед тем, как убить ВМ попробовал вырубить доступ для другой группы. Такого эффекта не получилось. И однозначно - я админ состою только в группе Администраторы.
#7
by camojiet
Запретил читать содержимое произвольной папки (не системной) для группы пользователей. Админа - не пускает. Почему - не понятно. Видимо какая-то особенность режима Администратора, что он работает от прав группы пользователей пока не производит административных действий. Почему именно от этой группы - мне не понятно. Короче бог с ней - просто запрещу новосозданной группе и буду включать туда новых пользователей. (Как жалко что в группу нельзя включить группу. В AD кстати можно?)
#9
by camojiet
Не знаю что ты там ещё понавырубал - но у меня только после установки W 2008 R2 S1 RU и W 2008 R2 EN при действиях описанных в 4 терятется возможность Админить.
#11
by Torquader
А Администратор в группу пользователи входит ? Нечего ему там делать! Создай произвольную группу и ей всё запрети, а потом смотри. Также не стоит забывать, что есть такая вещь, как "обход перекрёстной проверки", и если он не работает, то запрет для корня С автоматически запрещает всё вложенное.
#12
by Jump
Неизвестно что ты там наворотил, но косяк явно твой. Копай в следующем направлении - как правило все системы проверки разрешений и запретов работают линейно. Т.е перебирают правила от меньшего к большему, и применяют. Как только правило подошло перебор прекращается. Поясню - если в файерволе ты создашь два правила - 1)запрещать всем 2)разрешать Васе. То Вася круто обломается, т.к первое правило - запрещать всем, в том числе и Васе, а второе никто не будет читать т.к подошло первое. Если ты хочешь оставить доступ Васе, то нужно писать так - 1)Разрешать Васе. 2)Запрещать всем. Т.е скорее всего ты поставил на запрет группу в которую входит пользователь, поэтому тебя и не пускает.
#13
by camojiet
to ответы на ваши вопросы есть в Когда вы выставляете права в винде то указываете степень вложенности. Вы можете указать к примеру что нельзя посмотреть состав хранящихся в ней папок и файлов - но зайти и в папку, читать и записывать - можете. Так же как в UNIX. Я указал ранее что запрещаю просмотр содержимого только корня диска С. to В винде правила запрета имеют больший приоритет чем разрешения. Их порядок не регулируется. Я указывал, что если выставить ограниче новосозданной группе эффекта не наблюдается. Ну и да - третий раз указываю - Администратор состоит только в Группе Администраторы.
#14
by Mihenius
Можно попробовать стать владельцем объекта. А потом и права вернуть. Но это по папкам работает. Если корень диска тогда, возможно поможет загрузиться с LiveCD? И там сбросить права?
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Как в Windows XP Home Edition настроить права доступа NTFS?
- Возможность программного ограничения права доступа пользователя к объекту м
- v7: Полные права и права бухгалтеров
- Windows Server 2008 в 45 раз быстрее Windows Server 2003
- Помогите "разжевать" права доступа.
- v77.Application и Windows 7 (или Windows Server 2008)
- Чем физически отличаются права Чтения от права Просмотра?
- После обн. Windows Server 2008 R2 - ошибка доступа к SQL Server
- Сервер 1С (Windows Server + SQL). Нужны ли лицензии Windows CAL?
В этой группе 1С
- БГУ Ведомость остатков ОС
- Задачник для экзамена по ут
- Управление торговлей 11 (invalid barcode)
- Нет моделей сканеров в альфа авто
- Ошибка при обновлении конфигурации 10.3
- Как наиболее удобно просматривать таблицу значений в отладчике?
- Не удается выгрузить регламентированный отчет "Статистика: форма П-1"
- 1с 8.2, УФ, Реквизит формы с данными из ТЧ
- В БП 2.0 как сделать сторно реализации?
- Печать штих-кодов в БП 3.0
- как работает сканеры с поддержкой 1CScanOPOSScan_v2.epf
- Подпись главбуха в отчетности
- Уникальна синхронизация по ГУИДУ при обменах?
- Решение: Данные о лицензии в конфигурации (3)
- v7: Отчет о движении денежных средств
- v7: WinHttp.WinHttpRequest: URL-адрес не использует поддерживаемый протокол
- При считывании сканером штрихкод обрезается
- Условия связи наборов данных СКД
- проблема с Samsung SCX-483x 5x3x
- где вызывать процедуру проведения подчиненных документов