2

マルチユーザー環境で Windows Server 2003 を (リモート デスクトップ経由で、アプリケーション サーバーとして使用して) 使用している場合、他のユーザーのデスクトップに表示されない方法で (できれば暗号化された) ボリュームをマウントする方法を教えてください。

試みられ、失敗したアプローチ:

  • ユーザー権限の微調整 - マウントされたボリュームの表示は変更できません。

  • ベストクリプト/トゥルークリプト。どちらもローカル管理者のボリュームを表示します

4

4 に答える 4

1

正確な問題の解決策を見つけるのは難しいでしょう。ドライブのマウント ポイントは、ユーザー レベル (afaik) には保存されません。安全であることが保証されていない、使用できる回避策がいくつかあります。

  1. グループ ポリシーに基づいて特定のドライブ文字へのアクセスを非表示にします。あまり安全ではなく、簡単に回避できます。
  2. 別のボリュームをマウントしないでください。NTFS 暗号化を使用し、特定のフォルダーにセキュリティ アクセス許可を設定するだけです。

ドライブ全体でなければならない特定の理由はありますか?ローカル管理者にローカル ドライブへのアクセス権を許可することを避けようとしている場合は、サードパーティ製のおそらく失敗する可能性のあるソリューションを使用しない限り、ほとんど運がありません。グループ ポリシーを使ってローカル管理者のアクセスを禁止することはできますが、それは難しく、エラーが発生しやすくなります。

他のユーザーがアクセスできない個別のフォルダー (またはボリューム) を作成することが目的の場合は、ファイルをリモート サーバーに保存します。こうすることで、アプリケーション サーバーのローカル管理者は、他のユーザーのフォルダーに勝手にアクセスできなくなります。(ドメイン管理者またはエンタープライズ管理者権限を持っていない場合) 単一の大きなネットワーク ドライブをセットアップし、その上に異なるユーザー フォルダーを配置し、それぞれが NTFS/その他のソリューションを使用して暗号化され、その 1 人のユーザーに対してのみ読み取り/書き込み権限を持つことができます。

于 2008-09-18T01:47:36.500 に答える
0

ドライブ文字が隠されていても、ファイルシステム自体の ACL を変更しない限り、ボリュームにアクセスできます。

于 2008-09-18T01:50:43.950 に答える
0

NTFS は、ディレクトリ内のボリュームのマウントをサポートしています。

例 - 外付けドライブを としてマウントする代わりに、D:以下にマウントできますC:\mountedVolumes\externalHardDrive

その後、親フォルダー ( ) で ACL を使用してmountedVolumes、自分以外のユーザーがアクセスできないようにすることができます。フォルダーにアクセスできない場合は、ドライブにアクセスできないか、そこにあることを確認できません。開くことができないフォルダのように見えます。

注:これは、あなたが管理者権限を持っていること(少なくともこれを最初にセットアップしたとき)、他の人が持っていないことを前提としています(したがって、ドライブの所有権を取得mountedVolumesしてドライブに入ることはできません)。

于 2008-09-18T01:57:00.567 に答える
0

レジストリには、マップされたドライブを非表示にするために使用されるキーがあります。

マイコンピュータに表示されるドライブの組み合わせを停止したい場合

次のレジストリに「NoDrives」のバイナリ値を追加します。

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"

すべての値の表を次に示します (複数のドライブを非表示にするために値を加算できることに注意してください。また、値はバイナリ タイプですが、16 進数で入力する必要があるため、いくつかのドライブを加算する場合は、少し 16 進数の計算を準備してください。 . ) :

A 1 00 00 00
B 2 00 00 00
C 4 00 00 00
D 8 00 00 00
E 16 00 00 00
F 32 00 00 00
G 64 00 00 00
H 128 00 00 00
I 00 1 00 00
J 00 2 00 00
K 00 4 00 00
L 00 8 00 00
M 00 16 00 00
N 00 32 00 00
O 00 64 00 00
P 00 128 00 00
Q 00 00 1 00
R 00 00 2 00
S 00 00 4 00
T 00 00 8 00
U 00 00 16 00
V 00 00 32 00
W 00 00 64 00
X 00 00 128 00
Y 00 00 00 1
Z 00 00 00 2
于 2008-09-18T01:41:15.283 に答える