0

ここで質問するのが適切かどうかはわかりませんが、ディレクトリ セキュリティ アプリを構築した他のユーザーからの連絡をお待ちしています。フォルダーを作成して所有権を取得できるアプリケーションを作成しようとしていますが、他のユーザーはそのフォルダー(または少なくとも何かに近いもの) の所有権を取得できません。これは可能ですか?これについてどうすればいいですか?DACLtakeownsubinacl ?

PS:誰かが、何らかのフィルターまたはモニターによってフォルダーをロックするサービスを作成することを提案しましたが、明確な指示はありませんでした。それが進むべき道でしょうか?

4

1 に答える 1

3

ここで重要なのは、「管理者特権」を持つ人は誰でも、管理している PC でホストされているリソースにアクセスできるということです。ユーザーが任意のリソース(デフォルトでは管理者のみが保持)の所有権を取得できるようにする「所有権の取得」権限と、有効になっていないNTFSセキュリティを完全にバイパスできる「ファイルとディレクトリのバックアップ」権限がありますデフォルトで(管理者としてもそれを使用するにはツールが必要です)。

簡単な答え: 暗号化なし: いいえ。

于 2013-07-27T21:07:51.693 に答える