C'deki Kimliği Doğrulanmış Kullanıcıların İzinleri:

Standart Kullanıcılar ve Konukların Windows 7'deki C: bölümünde ek klasörler ve dosyalar oluşturmasını engellemek istiyorum. Bu nedenle, Kimliği Doğrulanmış Kullanıcılar grubunun Windows 7'deki C: bölümünden izinlerini kaldırmak güvenli midir? Bu izinler varsayılan olarak etkindir. Sanırım, söz konusu izinler sebepsiz değil, hangi özellik veya hizmet kaldırmak istediğim izinlere bağlı?

windows-7 permissions user-accounts

Her kullanıcının erişimini kısıtlamanın daha kolay olacağını düşünüyorum. Kısıtlamak istediğiniz kullanıcılara Yaz, Değiştir ve Tam Denetimi reddedebilirsiniz. Bu varsayılan değer, Misafir hesabının C:

— Vinayak

Gelişmiş Güvenlik Ayarlarının Etkin Erişim sekmesini kullanarak her bir kullanıcının etkin erişimini kontrol edebilirsiniz (bir klasörün özellikler penceresinin Güvenlik sekmesinde 'Gelişmiş' düğmesini tıkladığınızda kullanılabilir)

— Vinayak

@Vinayak gerçekten gerekmedikçe hiçbir zaman bir erişim hakkı üzerinden bir Deny hakkı kullanmamalısınız. Bazı klasörlerin izinleri daha derin bir şekilde devraldığı göz önüne alındığında, temel olarak sistemin çoğunu sınırlamanızı öneririz.

— LPChip

@ LPChip Teşekkürler! Bir süre önce böyle bir şey denediğimi ve birkaç soruna neden olduğumu hatırladım. Ayrıca, içeriğe erişimi kısıtlamanın en iyi yolunun Faronics WinSelect kullanmak olduğunu hatırladım . Ancak, yazılım olsa ücretsiz değil.

— Vinayak

Yanıtlar:

Hayır.

Bunu yapabilirsiniz, ancak kökündeki tüm alt klasörleri düzenlemeniz, izinlerini düzenlemeniz, ileri düzeyine gitmeniz ve üst haklardan devralan hakların işaretini kaldırmanız gerekir. Bir sonraki iletişim kutusunda, hakları kopyalamak için Kopyala'yı seçin.

Yukarıdakileri yapmazsanız, yalnızca kök klasördeki hakları değil, sonraki tüm klasörleri de değiştirirsiniz. Windows tarafından oluşturulan klasörler bu hakları zaten ayarlamış olacak, ancak kullanıcı veya yükleyici tarafından yüklendiğinden bu yana oluşturulan klasörler geçerli olmayacak.

Lütfen bazı programların kök dizinine yazmaya dayandığını ve çalışmamaya devam edebileceğini unutmayın. Bu yüzden kalıcı bir çözüm yapmadan önce kapsamlı testler yapılması gerekiyor.

— LPChip
kaynak

Önceki işimde Windows 8.1-10 SOE'den geldiğimde, Windows 7'yi atlayıp uzun süre 8.1 veya daha yeni bir süreden beri, normal kullanıcıların C nilly'de klasörler oluşturmalarına izin veren varsayılan izinleri görmekten korktum.

Bu, Darin S'nin forumdaki mesajına göre burada mümkün .

Öncelikle, tüm ACL'leri C'nin kökünden kaldırın: Doğrulanmış Kullanıcılar-

icacls.exe c:\ /remove:g "Authenticated Users"

Ardından C- kökünün altındaki klasörler için alt düzey devralma izinlerini geri yükleyin.

cacls.exe c:\ /grant:r "Authenticated Users":(IO)(CI)(OI)(M)

Test makinemde benim için iyi çalıştı. Herhangi bir ölçekte dağıtmadan önce açıkça test edin.

— Daniel.S
kaynak