[Vadikan]

По умолчанию права стандартного пользователя не позволяют ни записывать в корень системного раздела, ни удалять оттуда.

[luckystarr]

у меня это происходит на домашнем компе. я проверял это также на в виртуальной машние на оригинальном образе висты и семерки.

[okshef]

А оставить "только чтение" не пробовали?
В дополнительных параметрах доступа проверяли отсутствие разрешений на удаление?

[luckystarr]

если убрать права на изменения пользователям из группы"прошедшим проверку" или "authenticated users" для конкретной папки, то они уже не смогут изменять или удалять эту папку. но меня беспокоит что такие права даются стандартному пользователю по умолчанию, то есть любой новый созданный пользователь может удалять админские папки. как то это неправильно

я иногда пускаю гостей за свой компьютер под определенным аккаунтом (стандартный пользователь) и я хочу чтобы пользователи которые логинились не могли ничего удалять. как это сделать? может какую другую группу создать?

[okshef]

luckystarr, я себе процесс выдачи разрешений и запретов представляю так:

Смотреть картинку

• ПКМ по папке - Свойства - Безопасность - Дополнительно
• Разрешения
• В зависимости от имеющихся пользователей: "Добавить" или "Изменить"
• Выставить разрешения и запреты

[delog]

Я тоже давно хотел спросить про "прошедших проверку". Раньше их не было или я просто не замечал, но начиная с висты появилась эта группа, которая по дефолту может делать все, кроме смены разрешений и смены владельца. Причем, как я понимаю, любой локальный пользователь автоматически попадает под категорию "прошедших проверку". Поясните кто-нибудь, как система решает кто "прошел проверку" а кто нет?

[okshef]

Хорошо известные идентификаторы безопасности в операционных системах Windows

Цитата:

SID: S-1-5-11 Название: Прошедшие проверку Описание: Группа, в которую входят все пользователи, идентификаторы которых были проверены при входе в систему. Принадлежность контролируется операционной системой.

Цитата:

SID: S-1-5-32-545 Название: Пользователи Описание: Встроенная группа. После первоначальной установки операционной системы единственным членом этой группы является группа «Прошедшие проверку». Когда компьютер присоединяется к домену, группа «Пользователи домена» добавляется к группе «Пользователи» на этом компьютере.

Посмотрите еще материалы по результатам поиска по Администрирование

[delog]

Да я читал описание этой группы на сайте микрософта, только на какой-то другой странице. Мне не понятна фраза "идентификаторы которых были проверены при входе в систему". В чем заключается эта проверка? Может ли какой-нибудь пользователь не пройти проверку?

То что группа "прошедшие проверку" входит в группу "пользователи" означает, что она обладает всеми правами пользователя + переопределяет своими. Верно? А как пользователь становится "проверенным"? Вот у меня есть учетная запись delog - член группы "пользователи" и ВСЕ! Я не вхожу в группу проверенных. Так почему в папках я могу вести себя так, будто я проверенный пользователь?

[luckystarr]

okshef, то что надо для каждой папки выставлять разрешения совершенно неудобно. можно ли создать такую группу которая не сможет удалять?