Forum » Operacijski sistemi » restrikcije uporabnikov v Windows 2000
restrikcije uporabnikov v Windows 2000
Gh0st ::
Hellow!
Rabim nujno pomoč glede tega:
Na mojem računalniku imam 3 aktivne račune uporabnikov. KLjub temu, da so vsi trije uporabniki v svojih skupinah (uporabnik 1 dostopa na moj comp preko mreže in je GUEST, uporabnik2 je član USERJEV in potem sem tu še jaz kot član ADMINISTRATORJEV), lahko mirne volje brskajo po datotekah drugih uporabnikov (C:\Documents and settings\uporabnik1\My Documents\...). Razlika med temi skupinami je očitno samo pri restrikciji pri upravljanju s hardwarom (dodajanje, odstranjevanje, spreminjanje nastavitev), softwarom (dodajanjem, odstranjevanjem) in spreminjanjem sistemskih datotek.
Jaz sem mislil, da uporabniki, četudi so v isti skupini ne morejo dostopati do osebnih podatkov drugih uporabnikov (tako kot na primer v Linuxu), ampak očitno temu ni tako.
Kako bi jaz onemogočil torej dostop uporabnikov do osebnih datotek drugih uporabnikov?
Tudi tole upravljanje s različnimi restrikcijami upravjanja datotek (read, read-write,..) je malo čudno. Enkrat semse s tem igral, pa sem celo onemogočil Administratorjeve neomejene možnosti. Zakaj je vse tako LAME naštimano v teh Win2000? I HATE MICROSOFT!!!!!!!! PLEASE HEEELP!!!
Rabim nujno pomoč glede tega:
Na mojem računalniku imam 3 aktivne račune uporabnikov. KLjub temu, da so vsi trije uporabniki v svojih skupinah (uporabnik 1 dostopa na moj comp preko mreže in je GUEST, uporabnik2 je član USERJEV in potem sem tu še jaz kot član ADMINISTRATORJEV), lahko mirne volje brskajo po datotekah drugih uporabnikov (C:\Documents and settings\uporabnik1\My Documents\...). Razlika med temi skupinami je očitno samo pri restrikciji pri upravljanju s hardwarom (dodajanje, odstranjevanje, spreminjanje nastavitev), softwarom (dodajanjem, odstranjevanjem) in spreminjanjem sistemskih datotek.
Jaz sem mislil, da uporabniki, četudi so v isti skupini ne morejo dostopati do osebnih podatkov drugih uporabnikov (tako kot na primer v Linuxu), ampak očitno temu ni tako.
Kako bi jaz onemogočil torej dostop uporabnikov do osebnih datotek drugih uporabnikov?
Tudi tole upravljanje s različnimi restrikcijami upravjanja datotek (read, read-write,..) je malo čudno. Enkrat semse s tem igral, pa sem celo onemogočil Administratorjeve neomejene možnosti. Zakaj je vse tako LAME naštimano v teh Win2000? I HATE MICROSOFT!!!!!!!! PLEASE HEEELP!!!
you might start believe in Gh0st stories. you're in one. :)
Tomi ::
Nič ni kriv MS, ampak ti.
Lepo si namesto FAT32 patricije naredi NTFS ( convert x: ntfs c v cmd ), pa bo vse delalo. Brez NTFS ni varnosti niti zasebnosti.
Lepo si namesto FAT32 patricije naredi NTFS ( convert x: ntfs c v cmd ), pa bo vse delalo. Brez NTFS ni varnosti niti zasebnosti.
metrodusa.blogspot.com
Gh0st ::
Vem tud jest sm včasih neumn
, ampak NTFS že mam...
, ampak NTFS že mam... you might start believe in Gh0st stories. you're in one. :)
andrej ::
ce mas res NTFS na particiji z OSom in mas res uporabnike tako nastimane potem je MS ziher v source kodi tak napisal, da lahko samo tebe izpijunirajo... Daj poglje kaksne nastavitve mas za uporabnike v Local Users and Computers and potem poglej Security permissne na tistih direktorijih.
Gh0st ::
hm... bom poskusil slednje.
Sicer pa, kot sem že rekel, ne maram nastavljat read-write in podobnih pravic iz lastnosti uporabnikov. Tam mi neki teži, da lahko pravica DENIED prevzame prednost pred ALLOW....bedno.
Sicer pa, kot sem že rekel, ne maram nastavljat read-write in podobnih pravic iz lastnosti uporabnikov. Tam mi neki teži, da lahko pravica DENIED prevzame prednost pred ALLOW....bedno.
you might start believe in Gh0st stories. you're in one. :)
Gh0st ::
Ok sm zrihtal. Hvala.
Ampak hec pa je, ko sem se logiral kot uporabnik, ki naj bi imel restrikcijo dostopa v nek imenik, sem šel pod properties in Security Tab, pa mi je reklo:
"You are not allowed to view the restriction settings, but you might change the settings."
Kwa?! Tole pa je security! Nič jasn! OK predvidevam da je ciljni uporabnik butast..
move on.
Kaj pa če bi jaz (ali je možno) onemogočil vstop in vpogled v kakršno koli mapo tistemu uporabniku, ki je bodisi ANONYMOUS LOGON, DIALUP (btw, kaj to pomeni?) in NETWORK? po logiki sklepam, da so to uporabnikške skupine, ki se logirajo preko Dial-Up-a ali omrežja (NETWORK)? se pravi da je uporabnik iz interneta, ki hoče "vdreti" v računalnik. Imel bom ADSL s stalnim dostopom, in me skrbi. Ali moram res napraviti kakšen Firewall? Mi lahko kdo pojasni?
Hvala!
Ampak hec pa je, ko sem se logiral kot uporabnik, ki naj bi imel restrikcijo dostopa v nek imenik, sem šel pod properties in Security Tab, pa mi je reklo:
"You are not allowed to view the restriction settings, but you might change the settings."
Kwa?! Tole pa je security! Nič jasn! OK predvidevam da je ciljni uporabnik butast..
move on.
Kaj pa če bi jaz (ali je možno) onemogočil vstop in vpogled v kakršno koli mapo tistemu uporabniku, ki je bodisi ANONYMOUS LOGON, DIALUP (btw, kaj to pomeni?) in NETWORK? po logiki sklepam, da so to uporabnikške skupine, ki se logirajo preko Dial-Up-a ali omrežja (NETWORK)? se pravi da je uporabnik iz interneta, ki hoče "vdreti" v računalnik. Imel bom ADSL s stalnim dostopom, in me skrbi. Ali moram res napraviti kakšen Firewall? Mi lahko kdo pojasni?
Hvala!
you might start believe in Gh0st stories. you're in one. :)
jype ::
Ce mislis imeti windows ves cas online, potem definitivno potrebujes firewall.
Linux 2.4 je kar OK izbira.
Ce kdo misli da je kaksen microsoftov OS varen, potem naj se prijavi na bugtraq (www.securityfocus.com).
Linux 2.4 je kar OK izbira.
Ce kdo misli da je kaksen microsoftov OS varen, potem naj se prijavi na bugtraq (www.securityfocus.com).
andrej ::
Gh0st: to je mozn ja. V bistvu ti lahko samemu sebi preprecis gledanje nastavitev, ki pa jih lahko overridas, ce si lastnik datoteke. To je varnostni mehanizem, ker drugace ce bi sebe ven zakleno potem nebi blo vec poti nazaj.
V vsakem primeru je firewall koristna zadeva, pa ce mas permissne se tako dobro postavljene. Ostalim uporabnikom pa seveda lahko preprecis dostop. Samo na security tabu nastavis pa je.
jype: kateri OS pa je potem varen. Nimas osa brez varnostnih lukenj.
V vsakem primeru je firewall koristna zadeva, pa ce mas permissne se tako dobro postavljene. Ostalim uporabnikom pa seveda lahko preprecis dostop. Samo na security tabu nastavis pa je.
jype: kateri OS pa je potem varen. Nimas osa brez varnostnih lukenj.
[<Gh0st>] ::
Najlepša hvala obema!
Baje da se da z OpenBSD-jem približati skoraj popolni varnosti, seveda, če si res expert.
Mogoče ma še kdo kašn predlog?
Baje da se da z OpenBSD-jem približati skoraj popolni varnosti, seveda, če si res expert.
Mogoče ma še kdo kašn predlog?
andrej ::
popolne varnosti ni. ce racunalo odklopis in ga zabetoniras se vedno ni popolnoma varno...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Varnost mreznih mapOddelek: Informacijska varnost | 1968 (1487) | videc |
| » | win srv 2003 - file sharingOddelek: Operacijski sistemi | 2185 (1350) | Eureka |
| » | Omejen uporabnik na Windows XPOddelek: Programska oprema | 2046 (1801) | |SNap| |
| » | 10 vasih zelja za winse (strani: 1 2 )Oddelek: Operacijski sistemi | 3686 (2939) | ABX |
| » | win2000 - user managerOddelek: Programska oprema | 768 (690) | andrej |