在多用户环境(通过远程桌面,使用它作为应用程序服务器)中使用Windows Server 2003,如何以某种方式安装(最好是encryption的)卷,而不会显示在任何其他用户的桌面上?
试过了,失败的方法:
Bestcrypt / truecrypt。 它们都显示本地pipe理员的卷
在进程之间进行通信时,队列对pipe道有什么优势?
为什么我们需要x86上的zone_highmem?
强制释放()将malloc内存返回给操作系统
POSIX:FreeBSD vs Linux中的pipe道系统调用
在Linux中有没有一个MDB(模块化debugging器)solaris相当于?
获取随机SIGTRAP信号(在MinGW-gdb中)是内存损坏的标志?
Win 7 IE8上的Watir :: IE.attach(:title,/ x /)无法正常工作
Linux – 用pipe道“打开的文件太多”,如何debugging
Django的Apache / mod_pythonpipe理CSS不出现pipe理表
你将很难找到一个解决你的确切问题。 驱动器挂载点不存储在用户级别(afaik)。 有几个解决方法可以使用,但不保证是安全的:
根据组策略隐藏对特定驱动器号的访问。 不太安全,易于解决。
不要安装单独的卷:使用NTFS加密,只需设置特定文件夹的安全权限。
有没有什么特别的原因需要整个驱动? 如果您试图避免让本地管理员拥有本地驱动器的权限,那么除非您使用第三方 – 可能会发生故障的可怕解决方案,否则您几乎不会运气。 您可以使用组策略来评估组件策略,以禁止本地管理员访问,但这样做很难且容易出错。
如果您希望的目标是让其他用户无法访问的单独的文件夹(或卷),请将这些文件存储在远程服务器上。 通过这种方式,应用程序服务器上的本地管理员不能任意访问其他人员文件夹。 (除非它们具有域管理员权限或企业管理员权限)您可以设置一个大型网络驱动器,并在其上具有不同的用户文件夹,每个用户文件夹都使用NTFS /其他解决方案进行加密,并且只具有该单个用户的读/写权限。
如果您想停止出现在“我的电脑”中的任何驱动器组合
“HKEY_CURRENT_USER SOFTWARE 微软的Windows CurrentVersion 政策探险”
这里是所有值的表格(注意,你可以把值加起来隐藏多个驱动器,值也是二进制类型,但是必须以十六进制输入,所以如果你加了几个驱动器,准备好一个十六进制数学。):
A 1 00 00 00 B 2 00 00 00 C 4 00 00 00 D 8 00 00 00 E 16 00 00 00 F 32 00 00 00 G 64 00 00 00 H 128 00 00 00 I 00 1 00 00 J 00 2 00 00 K 00 4 00 00 L 00 8 00 00 M 00 16 00 00 N 00 32 00 00 O 00 64 00 00 P 00 128 00 00 Q 00 00 1 00 R 00 00 2 00 S 00 00 4 00 T 00 00 8 00 U 00 00 16 00 V 00 00 32 00 W 00 00 64 00 X 00 00 128 00 Y 00 00 00 1 Z 00 00 00 2
即使驱动器号是隐藏的 – 卷仍然是可访问的,除非你改变文件系统本身的ACL – 为什么这是如此令人难以接受?
NTFS支持在目录中安装卷。
示例 – 不是将外部驱动器安装为D: C:mountedVolumesexternalHardDrive将其安装在C:mountedVolumesexternalHardDrive
然后,您可以在父文件夹( mountedVolumes )上使用ACL,以防止除您以外的用户访问它。 如果他们不能进入文件夹,他们不能进入驱动器,或看到它在那里。 它看起来像一个他们无法打开的文件夹。
注意:这假设你有管理权限(至少在你第一次设置的时候),而其他人不这样做(所以他们不能只拥有已经mountedVolumes所有权并进入驱动器)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
