ograniczenia dostępu do partycji dla uźytkowników
Cześć! Jak moźna ograniczyć uźytkownikom (standardowym) zaawansowanym, i innym dostęp do partycji na dysku. Konkretnie chciałbym aby mieli dostęp jedynie do partycji E:. Ustawiałem juź dostęp do partycji C: (systemowej) wyłączając proste udostępnianie i edytująć zakładkę zabezezpieczenia – usunąłem dostęp do niepoźądanych folderow dla uźytkowników zaawansowanych. A co z innymi partycjami? Jak mam ograniczyć dostęp do na przykład partycji D: do której chciałbym mieć dostęp tylko ja, jako admin systemu?
Pozdrawiam
Pozdrawiam
Odpowiedzi: 20
bl4dy00:
a jeszcze pytanie... Sciagnalem ten pliczek reg co nadeslales. Jaki znaczenie ma ten dziwny znaczek przed W i n d o w s R e g i s t r y E d i t o r V e r s i o n 5 . 0 0 ?
Aha i jeszcze jakie polecenia moge wykorzystac w sprawach administracyjnych dla kont uzytkownikow?
Jakie ograniczenia moge im nalozyc z poziomu rejestru?
Tak mniej wiecej w skroce po prosze :) bede very :D
W załączniku troche tego jet
Najpierw podaje klucz, pod spodem kolejno nazwę wartości, jej typ, jej dane, a niźej opis
Okej – spadam na piwko :wink: jak wroce to bede myslal – jutro napisze co z tej szopki wyszlo.
Pozdrawiam
Pozdrawiam
Okej – spadam na piwko :wink: jak wroce to bede myslal – jutro napisze co z tej szopki wyszlo.
Pozdrawiam
Pozdrawiam
Co ma byc ? Rozne odmiany linuksa roznie sobie radza z NTFSem. Jedne potrafia tylko czytac a innym idzie juz nawet i zapis na NTFSie. Zreszta nie trzeba za wiele szukac w linuksach, bo Total Commander dla wina posiada plugin pozwalajacy na bezproblemowy dostep do NTFSa.No a powiedz mistrzu jeszcze co z kompatybilnością dla Linuxa?
Slyszec slyszalem, ale teraz nie o tym. Zgodze sie jednak z drugim tu cytowanym Twoim zdaniem. Jest to forum poswiecone XP i tutaj jednak "windows rules".Analogicznie moźna powiedzieć, źe skoro ja nie slyszalem o cmd, to Ty nie slyszales o Linuxie. No ale przeciesz Windows Rules :lol:
Moze nie tylko o ograniczeniach dostepu warto gadac omawiajac NTFS, ale u Ciebie akurat na tym sie wszystko rozbija. Mialbys ten system plikow – nie byloby problemu. Masz FAT32 i albo jak wspominasz – konwert, albo tez mimo wszystko zwiekszysz obroty, klikniesz w koncu w oslawione "Szukaj" i wpiszesz tam podana wczesniej fraze: "folder...". Jest bowiem soft pozwalajacy blokowac dostep i na FAT.Generalnie EL Admin – masz racje NTFS jako jedyny system plikow dla WIN oferuje ograniczenia dostępu. Tu sie zgadzam. Moze faktycznie trzeba przekonwertowac FAT32 do NTFS.
Czyli generalnie co?? Najlepiej robić wszystko w NTFS tak? Nawet kanapki na śniadanie?
Aa, i prosze nie bluźnić źem o wierszu polecenien nie słyszal. Co racja to racja, sprawdziwlem i jest dostęp – no to dalej trzeba modyfikować. Prosze o pomysly, a nie ocenę...
No a powiedz mistrzu jeszcze co z kompatybilnością dla Linuxa? Sądzisz, źe MS jest tak wpaniałomyślny i udostępniło całe źródło NTFS dla innego software? Bo mi się wydaje, źe raczej nie. Analogicznie moźna powiedzieć, źe skoro ja nie slyszalem o cmd, to Ty nie slyszales o Linuxie. No ale przeciesz Windows Rules :lol:
Generalnie EL Admin – masz racje NTFS jako jedyny system plikow dla WIN oferuje ograniczenia dostępu. Tu sie zgadzam. Moze faktycznie trzeba przekonwertowac FAT32 do NTFS.
Pozdrawiam.
Aa, i prosze nie bluźnić źem o wierszu polecenien nie słyszal. Co racja to racja, sprawdziwlem i jest dostęp – no to dalej trzeba modyfikować. Prosze o pomysly, a nie ocenę...
No a powiedz mistrzu jeszcze co z kompatybilnością dla Linuxa? Sądzisz, źe MS jest tak wpaniałomyślny i udostępniło całe źródło NTFS dla innego software? Bo mi się wydaje, źe raczej nie. Analogicznie moźna powiedzieć, źe skoro ja nie slyszalem o cmd, to Ty nie slyszales o Linuxie. No ale przeciesz Windows Rules :lol:
Generalnie EL Admin – masz racje NTFS jako jedyny system plikow dla WIN oferuje ograniczenia dostępu. Tu sie zgadzam. Moze faktycznie trzeba przekonwertowac FAT32 do NTFS.
Pozdrawiam.
Nie trzeba nawet wywolywac dysku z cmd. Wystarczy kazdy totalcommanderopodobny soft a taki dysk/partycja bedzie widoczny/a dla tegoz uzytkownika. Wiele razy wskazywano tutaj programy wspomagajace podobne "machlojki" na FAT – wystarczy pogrzebac w archiwum wpisujac w Szukaj np. "folder and guard".
Jeszcze tylko taka mala prosba do Ciebie bl4dy00 i ERRORA – zacznijcie uzywac przycisku
jesli chcecie cos dopisac. Nie uskuteczniajcie flame.
Jeszcze tylko taka mala prosba do Ciebie bl4dy00 i ERRORA – zacznijcie uzywac przycisku
jesli chcecie cos dopisac. Nie uskuteczniajcie flame.
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer tworzysz wartość DWORD o nazwie NoViewOnDrive
...a teraz otworz cmd i spokojnie dostajesz sie na dysk. Tego typu sztuczki sa malo wydajne i jedynie organiczaja dostep przez GUI nie blokujac faktycznego dostepu do uzadzenia.
heh, to sa "metody" dla kogos kto nigdy nie slyszal o cmd, aha, oczywiscie dyski sa nie tylko dostepne przez cmd ale rowniez z sieci (jesli sharing byw wlaczony)
Jedynie co faktycznie dziala to ACL (na dowolnym systemie operacyjnym), czyli w wypadku windows xp musisz miec NTFS reszta to bajki.
a jeszcze pytanie... Sciagnalem ten pliczek reg co nadeslales. Jaki znaczenie ma ten dziwny znaczek przed W i n d o w s R e g i s t r y E d i t o r V e r s i o n 5 . 0 0 ?
Aha i jeszcze jakie polecenia moge wykorzystac w sprawach administracyjnych dla kont uzytkownikow?
Jakie ograniczenia moge im nalozyc z poziomu rejestru?
Tak mniej wiecej w skroce po prosze :) bede very :D
Aha i jeszcze jakie polecenia moge wykorzystac w sprawach administracyjnych dla kont uzytkownikow?
Jakie ograniczenia moge im nalozyc z poziomu rejestru?
Tak mniej wiecej w skroce po prosze :) bede very :D
a jeszcze pytanie... Sciagnalem ten pliczek reg co nadeslales. Jaki znaczenie ma ten dziwny znaczek przed W i n d o w s R e g i s t r y E d i t o r V e r s i o n 5 . 0 0 ?
Aha i jeszcze jakie polecenia moge wykorzystac w sprawach administracyjnych dla kont uzytkownikow?
Jakie ograniczenia moge im nalozyc z poziomu rejestru?
Tak mniej wiecej w skroce po prosze :) bede very :D
Aha i jeszcze jakie polecenia moge wykorzystac w sprawach administracyjnych dla kont uzytkownikow?
Jakie ograniczenia moge im nalozyc z poziomu rejestru?
Tak mniej wiecej w skroce po prosze :) bede very :D
Nie przepraszam! Stary jestes wielki! :) Po ponownym rozruchu kompa wszycho jest tak jak chcialem – Wielkie dzieki one more time.
Pozdrawiam – to bylo niezle naprawde :D
Pozdrawiam – to bylo niezle naprawde :D
sluchaj – zrobilem tak jak napisales – w momencie logowania wyskakuje info ze systm nie moze zaladowac poprawnie profilu i ze trzeba sie skont. z adminem. Nie wiem jak juz zaloguje to i tak jest dostep do dysku d. Zrobilem tak jak mowiles = wartosc DWORD w szes. 8 dla XXX. Co jest nie tak? Zaznaczam ze to jest dla uzytkownikow standardowych (zaawansowanych) – musi tak by bo nie beda mieli dostepu do progrsow ktore wgrywalem, miedzy innymi do Photoshopa.
Jak jeszcze coś nie wyjdzie to zainstaluj to co jest w załączniku, z kont wszystkich uźytkowników którym chcesz zabronić dostępu do partycji.
Konieczne chyba będzie ponowne logowanie się źeby zmiany zadziałały.
Konieczne chyba będzie ponowne logowanie się źeby zmiany zadziałały.
Pare rzeczy :) :
1. restart chyba nie trzeba ale pewny nie jestem
2. Jeźeli weszłeś w klucz HKCU.... z administratora to zablokowałeś administratorowi dostęp do partycji :). Żeby zablokować dostęp innemu uźytkownikowi robisz w regedidzie tak:
– lewy przycisk myszy na klucz HKU
– menu plik :arrow: załaduj gałąź
– wybierasz plik: C:Documents...nazwa_uźytkownikaNTUSER.DAT
– dajesz mu nazwe powiedzmy XXX
– wchosdzisz w klucz HKUXXXSoftwareMicrosoft...Explorer i tam tworzysz wartość
– klikasz na HKUXXX, menu plik i zwolnij gałąź
– czynność powtarzasz dla wszystkich uźytkowników którym chcesz zablokować dostęp.
3. Jeźeli chcesz zablokować dostęp do dysku D to dajesz nie 00001000 tylko 8[/list]
1. restart chyba nie trzeba ale pewny nie jestem
2. Jeźeli weszłeś w klucz HKCU.... z administratora to zablokowałeś administratorowi dostęp do partycji :). Żeby zablokować dostęp innemu uźytkownikowi robisz w regedidzie tak:
– lewy przycisk myszy na klucz HKU
– menu plik :arrow: załaduj gałąź
– wybierasz plik: C:Documents...nazwa_uźytkownikaNTUSER.DAT
– dajesz mu nazwe powiedzmy XXX
– wchosdzisz w klucz HKUXXXSoftwareMicrosoft...Explorer i tam tworzysz wartość
– klikasz na HKUXXX, menu plik i zwolnij gałąź
– czynność powtarzasz dla wszystkich uźytkowników którym chcesz zablokować dostęp.
3. Jeźeli chcesz zablokować dostęp do dysku D to dajesz nie 00001000 tylko 8[/list]
Pare rzeczy :) :
1. restart chyba nie trzeba ale pewny nie jestem
2. Jeźeli weszłeś w klucz HKCU.... z administratora to zablokowałeś administratorowi dostęp do partycji :). Żeby zablokować dostęp innemu uźytkownikowi robisz w regedidzie tak:
– lewy przycisk myszy na klucz HKU
– menu plik :arrow: załaduj gałąź
– wybierasz plik: C:Documents...nazwa_uźytkownikaNTUSER.DAT
– dajesz mu nazwe powiedzmy XXX
– wchosdzisz w klucz HKUXXXSoftwareMicrosoft...Explorer i tam tworzysz wartość
– klikasz na HKUXXX, menu plik i zwolnij gałąź
– czynność powtarzasz dla wszystkich uźytkowników którym chcesz zablokować dostęp.
3. Jeźeli chcesz zablokować dostęp do dysku D to dajesz nie 00001000 tylko 8[/list]
1. restart chyba nie trzeba ale pewny nie jestem
2. Jeźeli weszłeś w klucz HKCU.... z administratora to zablokowałeś administratorowi dostęp do partycji :). Żeby zablokować dostęp innemu uźytkownikowi robisz w regedidzie tak:
– lewy przycisk myszy na klucz HKU
– menu plik :arrow: załaduj gałąź
– wybierasz plik: C:Documents...nazwa_uźytkownikaNTUSER.DAT
– dajesz mu nazwe powiedzmy XXX
– wchosdzisz w klucz HKUXXXSoftwareMicrosoft...Explorer i tam tworzysz wartość
– klikasz na HKUXXX, menu plik i zwolnij gałąź
– czynność powtarzasz dla wszystkich uźytkowników którym chcesz zablokować dostęp.
3. Jeźeli chcesz zablokować dostęp do dysku D to dajesz nie 00001000 tylko 8[/list]
a w ogole to najbardziej mnie frustruje to, ze nie wiem ktore sa klucze uzytkownikow standardowych, a ktore administratora w HKEY USERS na przykład. W HKEY CURRENT USSER nie ma kluczy uzytkownikow.
ej stary nie pomaga – czy ja musze zrestartowac kompa po tym zabiegu w rejestrze...? Robilem to na koncie Administratora wiec o co chodzi z tym rejestrem? Dodałem DWORD szesnastkowa wartosc 00001000
Kumam – 00001000 dla D: – zaraz sprobuje i dam znac.
1. NTFS jest bardziej stabilny niz FAT
2. Jesli trzymasz dokumenty na oddzielnej partycji niz system, to nawet jesli musisz instalowac OS od nowa, dokumenty sa bezpieczne
3. Jesli do odzyskiwania danych uzywasz DOS to po prostu zainstaluj sterownik do NTFS dla DOS (www.sysinternals.com)
3. FAT nie ma zadnych opcji zabezpieczajacych.
Mozesz dodac zewnetrzny program do szyfrowania danych, ale jest to dosc klopotliwe. Co prawda w2k i XP maja wbudowany EFS ale ten rowniez wymaga NTFS.
2. Jesli trzymasz dokumenty na oddzielnej partycji niz system, to nawet jesli musisz instalowac OS od nowa, dokumenty sa bezpieczne
3. Jesli do odzyskiwania danych uzywasz DOS to po prostu zainstaluj sterownik do NTFS dla DOS (www.sysinternals.com)
3. FAT nie ma zadnych opcji zabezpieczajacych.
Mozesz dodac zewnetrzny program do szyfrowania danych, ale jest to dosc klopotliwe. Co prawda w2k i XP maja wbudowany EFS ale ten rowniez wymaga NTFS.
1. NTFS jest bardziej stabilny niz FAT
2. Jesli trzymasz dokumenty na oddzielnej partycji niz system, to nawet jesli musisz instalowac OS od nowa, dokumenty sa bezpieczne
3. Jesli do odzyskiwania danych uzywasz DOS to po prostu zainstaluj sterownik do NTFS dla DOS (www.sysinternals.com)
3. FAT nie ma zadnych opcji zabezpieczajacych.
Mozesz dodac zewnetrzny program do szyfrowania danych, ale jest to dosc klopotliwe. Co prawda w2k i XP maja wbudowany EFS ale ten rowniez wymaga NTFS.
2. Jesli trzymasz dokumenty na oddzielnej partycji niz system, to nawet jesli musisz instalowac OS od nowa, dokumenty sa bezpieczne
3. Jesli do odzyskiwania danych uzywasz DOS to po prostu zainstaluj sterownik do NTFS dla DOS (www.sysinternals.com)
3. FAT nie ma zadnych opcji zabezpieczajacych.
Mozesz dodac zewnetrzny program do szyfrowania danych, ale jest to dosc klopotliwe. Co prawda w2k i XP maja wbudowany EFS ale ten rowniez wymaga NTFS.
Wchodzisz do kluczy rejestru kaźdego z uźytkowników, którym chcesz zabronić dostęp...
W kluczu HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer tworzysz wartość DWORD o nazwie NoViewOnDrive i danych xxxxxxxx, gdzie xxxxxxxx to liczba, która po zamianie na system binarny pokazuje, do których dysków uźytkownik ma mieć dostęp, a do których nie. Kaźdy kolejny bit odpowiada za kaźdą kolejną literę dysku, przy czym jedynka oznacza brak dostępu, a zero zezwolenie na dostęp. Np. wpisanie liczby 2F (szesnastkowa), która po przekonwertowaniu na system binarny dałaby 00101111 spowoduje brak dostępu do dysków A, B, C, D oraz F, poniewaź właśnie dla tych liter dysku bit ma wartość 1 (dysk A to pierwszy bit od prawej).
Rozumiesz?? Jak nie to napisz do których dysków chcesz zabronić dostęp a ja ci napisze jaką masz liczbe wpisać w danych wartości
W kluczu HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer tworzysz wartość DWORD o nazwie NoViewOnDrive i danych xxxxxxxx, gdzie xxxxxxxx to liczba, która po zamianie na system binarny pokazuje, do których dysków uźytkownik ma mieć dostęp, a do których nie. Kaźdy kolejny bit odpowiada za kaźdą kolejną literę dysku, przy czym jedynka oznacza brak dostępu, a zero zezwolenie na dostęp. Np. wpisanie liczby 2F (szesnastkowa), która po przekonwertowaniu na system binarny dałaby 00101111 spowoduje brak dostępu do dysków A, B, C, D oraz F, poniewaź właśnie dla tych liter dysku bit ma wartość 1 (dysk A to pierwszy bit od prawej).
Rozumiesz?? Jak nie to napisz do których dysków chcesz zabronić dostęp a ja ci napisze jaką masz liczbe wpisać w danych wartości