Как ограничить доступ других пользователей (администраторов) к моему профилю?

У нас в нашем клубе есть компьютер с Windows 7 Professional, который может использовать каждый член клуба. И каждый имеет свою собственную учетную запись.

Эти учетные записи должны иметь административные привилегии, так как я хочу, чтобы все могли устанавливать любое программное обеспечение и использовать любую функцию, которую они хотят. Тем не менее, есть одна вещь, которую им не следует разрешать, т. Е. Просматривать профили других пользователей. Теперь, когда кто-либо отправляется в «c: \ Users (Любое имя пользователя)», появляется небольшое приглашение, что эта папка защищена и действительно ли вы хотите заглянуть внутрь. Просто нажмите «ok», чтобы получить доступ к любому профилю.

  • Замена для gpedit.msc в Windows 7 Home edition
  • Альтернатива gpedit.msc для выпусков Windows Home?
  • Вручную отключить параметры питания в Windows 7 с помощью групповой политики
  • Локальная групповая политика в Windows 7 - Откат по умолчанию?
  • Применение параметров от объекта групповой политики к макинтошу
  • Временно удалите групповую политику в Windows 7
  • Я попытался отключить управление группой администраторов в групповых политиках, но это не повлияло. Как я могу эффективно запретить администраторам просматривать профили и документы друг друга?

  • Как отключить сжатие памяти Windows 10?
  • В чем разница между прокси-сервером и VPN?
  • Как безопасно удалять файлы, хранящиеся на SSD?
  • Насколько легко восстановить пароль, хранящийся в приложении?
  • Изменение разрешений на папки (массовые)
  • Есть ли способ защитить паролем папку Dropbox на моем рабочем компьютере?
  • 5 Solutions collect form web for “Как ограничить доступ других пользователей (администраторов) к моему профилю?”

    Вы не можете, это так просто.

    Попытайтесь изменить свою точку зрения: измените каждую учетную запись у обычных пользователей, затем дайте разрешение на установку программного обеспечения, тем самым удерживая свои полномочия супер-администратора!

    Вероятно, лучшим решением для каждого пользователя является шифрование их файлов с помощью EFS. Хотя вы не можете запретить другим администраторам перечислять содержимое каждой папки, EFS будет шифровать файлы там, где даже администратор не сможет их расшифровать, если только ему не была предоставлена ​​копия закрытого ключа или резервный сертификат.

    Поскольку группа «Администратор» встроена, вы не можете изменить разрешения для нее.

    Если вы хотите защитить файлы от других администраторов или ограничить их в spesific group, вы хотите использовать ACL. Но все администраторы могут владеть файлами. В политике домена или локальной безопасности изменение собственности на файлы разрешено для spesific group и их членов.

    Второй метод более плавный, но опасный. Если вы используете EFS, никто не может украсть, просмотреть, скопировать или использовать ваши файлы. Но вам все равно необходимо защитить сертификат efs и скрыть его в безопасном / личном месте.

    Плюс, если у учетной записи администратора есть разрешение агента восстановления EFS, он может расшифровать ваши файлы ..

    Вы можете изменить право собственности на свою папку на свой собственный (удалить всех других пользователей).

    Но трюк только предотвращает других администраторов, пока они не сохраняют право собственности. Если они не знают, как изменить право собственности, вы в безопасности.

    Давайте будем гением компьютера.