Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] Запретить смену прав доступа (http://forum.oszone.net/showthread.php?t=84309)

Coutty 20-05-2007 21:49 589014
Запретить смену прав доступа
 
Как в WinXP SP2 запретить пользователю в своей папке (например, в "Мои документы") изменять права доступа?
Элементарно создаётся внутри новая папка, которой присваивается полный доступ постороннему пользователю =(

Если такая тема уже есть, покажите, пожалуйста. Не знаю, по какому запросу найти.

Petya V4sechkin 21-05-2007 10:38 589165
Coutty
Наверное, изменить разрешения NTFS.

Свойства папки -> вкладка Безопасность -> кнопка Дополнительно.
1. На вкладке Владелец изменить на Администраторы (и галочку "Заменить владельца субконтейнеров и объектов" проставить).
2. На вкладке Разрешения выбираешь юзера -> кнопка Изменить -> запретить смену разрешений и смену владельца, Ок (и опять же галочку "Заменить разрешения для всех дочерних объектов...", на всякий случай).

Coutty 21-05-2007 11:27 589198
Petya V4sechkin, именно так я и делаю. Только ещё галочку "запретить" на "чтение разрешений".
В итоге пользователь не может менять разрешения и вообще видеть вкладку "Безопасность" на уже существующих файлах/папках. Но если он создаёт новый файл / новую папку, то владельцем назначается он, и может изменять разрешения (там по умолчанию ставятся унаследованные права, но можно добавить, например, "Все" - "Разрешить - Полный доступ").
Как сделать, чтобы на эти новые файлы/папки нельзя было менять разрешения или, может быть, чтобы владельцем назначались "Администраторы"?

Petya V4sechkin 21-05-2007 11:43 589211
Coutty
Цитата:
Но если он создаёт новый файл / новую папку, то владельцем назначается он
Sorry, об этом я не подумал.

Тогда через политики можно (если домен):
Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник -> Удалить вкладку "Безопасность"

Если не в домене, то лучше через реестр:
Код:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSecurityTab"=dword:00000001

Coutty 21-05-2007 11:51 589218
Petya V4sechkin, так ведь и у администратора вкладка "Безопасность" пропадает. Надо её включать каждый раз перед установкой разрешений?
И есть ли возможность смены прав доступа через консоль? А то вот так удалим вкладку, а разрешения пользователь всё равно поменяет =(

Petya V4sechkin 21-05-2007 12:12 589229
Coutty
Цитата:
так ведь и у администратора вкладка "Безопасность" пропадает.
Говорю же - если домен, то через политики домена (чтобы действовали только на заданную группу / OU).
А если нет, через реестр (для конкретного юзера - сначала даешь права администратора, заходишь под ним, твикаешь, выходишь и возвращаешь пользовательские права).

Цитата:
И есть ли возможность смены прав доступа через консоль? А то вот так удалим вкладку, а разрешения пользователь всё равно поменяет =(
Ну, против такого коварства и злонамеренности вряд ли можно защититься ;) Даже если запретить запуск Cacls.exe, наверняка есть альтернативные способы.

Coutty 21-05-2007 14:58 589302
Цитата:
наверняка есть альтернативные способы
А мы им замкнутую программную среду ещё сделаем. Тогда вряд ли что-то наворотят.

Vadikan 21-05-2007 18:40 589400
Цитата:
так ведь и у администратора вкладка "Безопасность" пропадает.
Было...

Coutty 21-05-2007 21:06 589435
Vadikan, великолепно!))
Я счастлив - всё работает как надо =^_^=


Время: 16:09.

Время: 16:09.
© OSzone.net 2001-