[Charg]

Цитата Serg_ostr:

При вводе пароля заходит в папку и АВТОМАТИЧЕСКИ винда вносит Ученика в права доступа папки с ПОЛНЫМ ДОСТУПОМ и оставляет там его навсегда. »

Нет, для текущего сеанса ученика остается открытая сессия в эту папку, и во время последующего захода внутри этого же сеанса ученика (до перезагрузки или перезахода в учетку) - пароль запрашиваться не будет. Просто галочку "сохранить пароль" ставить не надо.

А вообще, как обходной вариант, можешь просто запускать на компьютере ученика какой-нибудь тотал коммандером (или другим файловым менеджером) от админки (пкм - запустить от имени админа) и выполнять операции с папкой. По закрытии тотал коммандера сессия сбрасывается и ученик остается без права заглянуть в папку.

[Serg_ostr]

Цитата Charg:

Нет, для текущего сеанса ученика остается открытая сессия в эту папку, и во время последующего захода внутри этого же сеанса ученика (до перезагрузки или перезахода в учетку) - пароль запрашиваться не будет. Просто галочку "сохранить пароль" ставить не надо. »

Галочки "сохранить пароль" при входе в папку, через повышение прав - нету.
Разого вносишь пароль Учителя и он добавляет Ученика с полным доступом в Свойства папки ->Безопасность.

И это сохраняется и на текущий сеанс и после перезагрузки, когда снова зайдешь в Ученика,
пока заного не удалишь его из Прав доступа к папке.

Цитата Charg:

А вообще, как обходной вариант, можешь просто запускать на компьютере ученика какой-нибудь тотал коммандером (или другим файловым менеджером) от админки (пкм - запустить от имени админа) и выполнять операции с папкой. По закрытии тотал коммандера сессия сбрасывается и ученик остается без права заглянуть в папку. »

Необходимо, чтобы через Windows обязательно было, т.к. Учителя работающие на компе c данными (данной) папками, Тоталом не пользуются и не хотят. И хотят заходить не из под своей учетки в данные папки, а учетки именно Ученика.

[Charg]

Цитата Serg_ostr:

И хотят заходить не из под своей учетки в данные папки, а учетки именно Ученика. »

Тогда пусть обломятся со своими хотелками, виндовс так не работает.

[Serg_ostr]

Цитата Charg:

Тогда пусть обломятся со своими хотелками, виндовс так не работает »

Это связанно с тем, что им нужно за перерыв 5-10 минут между потоками, сделать данную операцию на 15-20 компьютерах Учеников.

Нужно не сменяя пользователя Ученика, с рабочего стола закидывать в их нею папку «Документы Учителя» работы, чтобы это занимало совсем мало времени. И чтобы потом после перезагрузки Ученик по-прежнему не имел доступа к этой папке, не зная пароль Учителя.


Приходится что-то думать...

[Serg_ostr]

Никак не могу только понять (то что описал в п.2), если делать через Windows, если я назначил права доступа папке: Учитель -> Полный доступ -> Разрешить; Ученик->Полный доступ->Запретить.

После входа в папку через учетку Ученика, вылетает повышение прав с предложением ввести пароль Учителя. А после ввода пароля он пишет «Отказано в доступе»(пароль правильный).

Почему так происходит? Учитель же обладает полным доступом к папке. Почему он пытается зайти по-прежнему Учеником?
Ведь это и есть суть повышения прав доступа UAC (применительно к папке).
Для чего тогда повышение прав вообще нужны (применительно к папке)?

[Serg_ostr]

Опишу еще раз случай:

Есть папка “Документы учителя” созданная админом (Учителем).
Есть пользователь Ученик (обычный (стандартный) пользователь), доступ у данного пользователя к папке «Документы учителя» должен быть полностью запрещен.

Нужно через сессию Ученика, через повышение прав UAC, зайти в эту папку под админом Учителем (так как только у него должен быть доступ). И сделать необходимые операции в папке «Документы Учителя» (при этом, выйдя из сессии Ученика, или перезагрузив комп. доступ к папке у Ученика по-прежнему должен быть закрыт).


Если кто-нибудь знает, как реализовать это через повышение прав UAC Windows (может поменять оснастки групповых политик какие-нибудь?) и можно ли вообще, пишите.

[NickM]

Serg_ostr, а если так извернуться? Если конечно это приемлемый вариант...
Состряпать сценарий, deny.cmd. В котором, с помощью icacls забирать права у пользователя по тому же drug&drop?
Ну и подстраховаться не помешает - планировщик заданий по событию настроить для запуска этого сценария, например разлогон/перезагрузка.

[Serg_ostr]

Цитата NickM:

а если так извернуться? Если конечно это приемлемый вариант... Состряпать сценарий, deny.cmd. В котором, с помощью icacls забирать права у пользователя по тому же drug&drop? Ну и подстраховаться не помешает - планировщик заданий по событию настроить для запуска этого сценария, например разлогон/перезагрузка. »

Вы имеете ввиду, что открыть доступ к папке "Документы Учителя" Ученику, а потом после того как Учитель поработает в ней и перезагрузишься Ученик потерял права?
В какой момент это делать?

Через \deny, /grant?

[NickM]

Serg_ostr, "открывать доступ" Вы уже знаете как - щёлкнув по папке и введя пароль. Через сценарий права следует отбирать, которые уже выдали.