विंडोज 10 में कुछ फ़ोल्डरों / विभाजनों को छिपाएं और सुरक्षित करें

1

मेरा एक सरल लक्ष्य है, एक स्थानीय खाता बनाना और उसके अधिकारों को सीमित करना:

  1. कुछ फ़ोल्डर / विभाजन छिपाएँ और सुरक्षित करें।
  2. कुछ एप्लिकेशन तक पहुंच सीमित करें।

यह वही है जो मैंने अब तक किया है:

  1. एक नया उपयोगकर्ता बनाया - चलो इसे कॉल करें User A
  2. एक नया उपयोगकर्ता समूह बनाया गया - Limited Users

अब, एक विभाजन को सुरक्षित करने के लिए, मैंने इसे सुरक्षा सेटिंग्स संपादित करने और समूह Full Controlके Denyलिए सेट करने का प्रयास किया Limited Users। यह ठीक काम करता है, फिर भी मैं अभी भी विभाजन में दिखाया गया है User Aकी This PCऔर User Aअभी भी ड्राइव स्वरूपित कर सकते हैं।

मैंने कुछ विकल्प देखे हैं जो पहुंच को सीमित करते हैं जैसे कि उपयोग करना gpeditलेकिन यह उन सभी खातों तक सीमित करता है जो मुझे नहीं चाहिए।

मेरा प्रश्न यह है कि मैं फ़ोल्डर और विभाजनों को कैसे छिपाऊं और कैसे सुरक्षित करूं?

windows-10  permissions  user-accounts 
user1640736
स्रोत
"यह ठीक काम करता है, फिर भी मेरे पास उपयोगकर्ता ए के पीसी और उपयोगकर्ता ए में प्रदर्शित विभाजन अभी भी ड्राइव को प्रारूपित कर सकते हैं।" - एक समूह नीति संभालती है कि कौन सी ड्राइव फ़ाइल एक्सप्लोरर में प्रदर्शित होगी। आप केवल कुछ उपयोगकर्ता समूहों को प्रभावित करने के लिए नीति को प्रश्न में सेट कर सकते हैं।
रामहाउंड
@ रामहुड मैंने सिर्फ एक प्रश्न देखा, जो बताता है कि वैश्विक रूप से एक निश्चित उपयोगकर्ता के लिए इसे कैसे खोला जाए, यह भी करना चाहिए कि यह भी एक दर्द है ***।
user1640736

जवाबों:

1

मैं आपके फाइल सिस्टम को सुरक्षित करने के साथ आपके प्रश्न के भाग का उत्तर दे सकता हूं।

यदि आप सिस्टम वॉल्यूम के अलावा किसी वॉल्यूम तक उपयोगकर्ता की पहुंच को सीमित या पूरी तरह से अस्वीकृत करना चाहते हैं , तो आपको निम्न करने की आवश्यकता है:

  1. सुनिश्चित करें कि उपयोगकर्ता स्थानीय प्रशासक समूह का सदस्य नहीं है
  2. वॉल्यूम की जड़ में Everyoneऔर Authenticated Usersसमूह को सौंपी गई डिफ़ॉल्ट अनुमतियों को हटा दें

मेरा कंप्यूटर में वॉल्यूम अभी भी दिखाई देगा, लेकिन उपयोगकर्ता को एक्सेस अस्वीकृत संदेश मिलेगा यदि वे इसे खोलने का प्रयास करते हैं और निश्चित रूप से इसे प्रारूपित करने के लिए पर्याप्त अनुमति नहीं होगी जब तक कि डिस्क को हटाने योग्य मीडिया नहीं माना जाता है

अन्य उपयोगकर्ताओं के लिए जिन्हें वॉल्यूम तक पहुँच की आवश्यकता है, आप एक उपयुक्त समूह बनाना चाहेंगे जैसे कि Data Volume Users, उन्हें इसका सदस्य बनाएँ , और इसे कम से कम NTFS पढ़ें। अन्यथा केवल व्यवस्थापकों को वॉल्यूम तक पहुंच प्राप्त होगी और वे UAC संकेतों द्वारा लगातार हाउंड किए जाएंगे।

सिस्टम वॉल्यूम के लिए , आपको उपयोगकर्ता को कम से कम रीड परमिशन की अनुमति देनी होगी। डिफ़ॉल्ट रूप से, गैर-व्यवस्थापक उपयोगकर्ता रूट को पढ़ सकते हैं और इसमें फ़ोल्डर बना सकते हैं, और उनके द्वारा बनाए गए किसी भी फ़ोल्डर का पूर्ण नियंत्रण होगा। विंडोज को तोड़ने के बिना इससे निपटने का सबसे सरल तरीका अपने सीमित उपयोगकर्ता को रूट निर्देशिका पर NTFS क्रिएट फ़ोल्डर / एपेंड डेटा को अस्वीकार करना है और निर्दिष्ट करें कि अनुमति केवल इस फ़ोल्डर पर लागू होती है । यह रूट में किसी भी चीज को बनाने की उनकी क्षमता को पराजित किए बिना उन्हें अन्य फ़ोल्डरों में ऐसा करने से रोक देगा, जिनकी उन्हें किसी उपयोगकर्ता प्रोफ़ाइल तक पहुंचने की आवश्यकता है।

Twisty Impersonator
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.