l’ordinateur
  1. l’ordinateur
  3. Comment puis-je limiter les autres utilisateurs (administrateur) à mon profil?
Intereting Posts
Installation de Windows 7 (double démarrage) après avoir installé Windows 8 Graphique en excel pour représenter la corrélation de 3 paramètres Le programme de démarrage est exécuté avant l'interface utilisateur moderne? FFMPEG crée un zoom mobile tremblant ou nerveux Qu'est-ce qui détermine ce qui se manifeste dans la commande bash history? Comment puis-je copier uniquement un lien hypertexte (et pas du texte) vers une autre cellule? OpenSSH, écrans d'écoute FreeBSD lors de la fermeture de l'application La vitesse de transfert USB "logarithmiquement" diminue. Pourquoi et peut-il être amélioré? Mettre fin à un processus dans unix au lieu de l'interrompre SSH vers un serveur distant utilisant PuTTY via un fichier batch Windows? Le démarrage double d'une machine sans tête? Ethernet désactivé lorsque le modem se connecte à Internet Comment faire pour que Google Chrome honore mes paramètres de DPI de Windows? Suppression automatique de 'C: \ Documents and Settings \ user \ Local Settings \ Temp' Ubuntu – connectez un moniteur à un ordinateur portable

Comment puis-je limiter les autres utilisateurs (administrateur) à mon profil?

Dans notre club, nous avons un ordinateur avec Windows 7 Professional que chaque membre du club peut utiliser. Et chacun a son propre compte distinct.

Ces comptes doivent avoir des privilèges d'administrateur car je veux que tous puissent installer n'importe quel logiciel et utiliser toutes les fonctionnalités qu'ils souhaitent. Cependant, il y a une seule chose qu'ils ne devraient pas être autorisés à faire, c'est-à-dire examiner les profils d'un autre utilisateur. Maintenant, quand quelqu'un va à 'c: \ Users (Any User Name)', une petite invite apparaît que ce dossier est sécurisé et si vous voulez vraiment regarder à l'intérieur. Simply clickinh 'ok' vous donne accès à tout profil.

J'ai essayé de désactiver la prise de possession du groupe Administrateurs dans les stratégies de groupe, mais cela n'a eu aucun effet. Comment puis-je effectivement interdire aux administrateurs de se pencher sur les profils et les documents des autres?

Vous ne pouvez pas, c'est aussi simple que cela.

Essayez de changer votre point de vue: modifiez chaque compte dans les utilisateurs communs, puis donnez-leur l'autorisation d'installer des logiciels, ce qui vous permet de gérer vos pouvoirs de super-administration!

Probablement la meilleure solution est pour chaque utilisateur de chiffrer ses fichiers à l'aide d'EFS. Bien que vous ne puissiez pas empêcher d'autres administrateurs d'énumérer le contenu de chaque dossier, EFS va chiffrer les fichiers vers lesquels même un administrateur ne peut pas les décrypter à moins d'avoir reçu une copie de la clé privée ou d'un certificat de sauvegarde.

Comme le groupe Administrateur est intégré, vous ne pouvez pas modifier les autorisations.

Si vous souhaitez protéger les fichiers d'autres administrateurs ou les restreindre dans un groupe spécial, vous souhaitez utiliser les ACL. Mais tous les administrateurs peuvent prendre en main les fichiers. Dans le domaine ou la politique de sécurité locale, modifiez la propriété de l'autorisation des fichiers pour le groupe spesific et leurs membres.

La deuxième méthode est plus lisse mais dangereuse … Si vous utilisez EFS, personne ne peut voler, afficher, copier ou utiliser vos fichiers. Mais vous devez toujours protéger votre certificat efs et le cacher dans un endroit sûr / personnel.

Plus, si un compte administrateur possède l'autorisation de l'agent de récupération EFS, il peut décrypter vos fichiers.

Vous pouvez modifier la propriété dans votre dossier uniquement (supprimer tous les autres utilisateurs).

Mais le truc empêche uniquement les autres administrateurs jusqu'à ce qu'ils conservent leur propriété. S'ils ne savent pas comment changer de propriété, vous êtes en sécurité.