Pravice in skupna raba datotek v Windows 7

Živjo!

Na prenosniku imam dva uporabnika. Enega, ki ima administratorske privilegije in je zaščiten z geslom. Tega uporabljam sam. Ker pa računalnik uporabljajo tudi drugi, imam še en račun, ki je standardni uporabnik in brez gesla.

Sedaj pa me zanima, kako lahko onemogočim, da bi iz enega uporabniškega računa gledal datoteke, ki jih ima drugi uporabnik. Namreč, če se prijavim v standardnega uporabnika in na disku poiščem mapo Uporabniki ter odprem mapo z imenom administratorja, lahko povsem brez težav gledam njegove datoteke. Se da kako preprečiti oz. nastaviti, da bi vsak uporabnik imel dostop, le do svojih datotek, pri poskusu gledanja ostalih, pa bi bil dostop zavrnjen?
Namreč že iz varnostnega vidika to ni dobro, saj prenosnik večkrat prenašam s seboj in bi se lahko kdorkoli prijavil prekjo standardnega uporabnika, ki je brez gesla, poiskal administratorjeve mapo in pregledoval datoteke.

In pa še ena zadeva. Kako omogočiti skupno rabo samo dveh določenih map s standardnim uporabnikom. Namreč kliknem na želeno mapo in zgoraj v modrem meniju izberem Skupna raba ter izberem standardnega uporabnika in mu določim možnost branja. Ok, zadeva deluje. Se prijavim v standardnega uporabnika, z iskanjem poiščem mapo in jo odprem. Samo potem je zgoraj v naslovni vrstici prikazana celotna pot in v kolikor klikaš na prejšnje mape, se z lahkoto vračaš v njih do glavne mape administratorjevih datotek na disku. Primer: Knjižnica Slike/mapa Fotke. Poiščem mapo Fotke v računu standardnega uporabnika z iskanjem v Startu in jo odprem. Zgoraj v naslovi vrstici piše pot: C:\Uporabniki\ime_računa\Slike\Fotke. Če kliknem nato nazaj na Slike se pokažejo vse slike, če kliknem še bolj nazaj na ime_računa, se pokažejo vse datoteke in mape tega uporabnika.

Kako se lahko teh zadev rešim in naredim, da ima vsak dostop do svojih zadev, ter kakšne mape v skupni rabi? Se samo meni zdi ali je to precej čudno narejeno oz. zakaj sploh je tako? Ali ni logično, da ima vsak dostop samo do svojih zadev?

Lep pozdrav

Tule imaš. Sicer za Visto ampak sedemka je itak Vista.

Privzete nastavitve dostopa za uporabniški profil so:
Uporabnik (lastnik profila):Poln nadzor
Administrators:Poln nadzor
in SYSTEM:Poln nadzor

Navadni uporabniki sploh nimajo dodanega vnosa v ACL-ih, tako do podatkov drugih uporabnikov ne morejo dostopati.


Zakaj pri tebi ni tako, sicer ne vem, so pa tri možnosti: sam si spreminjal, imaš poškodovane privzete nastavitve (igranje kakega pametnjakoviča ali pa kakšen program, ki je kaj "optimiziral") ali pa ima tvoja verzija Oken kake čudne privzete načine delovanja (v kar pa, če ni s Partisa, dvomim).

Da. Govoril sem o seznamih dovoljenj za mape in datoteke na disku (ACL-ih).

Katero verzijo Oken pa imaš (možno, da ima kakšen Home Premium ali Starter nastavljeno tako čudno vedenje, čeprav dvomim).

Glavna mapa za danega uporabnika ima spremenjene (efektivno pokvarjene) privzete (normalne) pravice dostopa, popravi jih in to je to.

Uporabnik, ki naj nima dostopa do mape (ali zgolj datoteke) naj bo v seznamu, s tem da naj bodo kljukice označene v stolpcu "zavrni".

Če potrebuješ pomoč pri podrobnostih pa povej.

No, nikjer nisem dovolil nobenega dostopa. Dvomim tudi, da bi bilo s tem medijem kaj narobe, saj Windows deluje popolnoma normalno tudi na drugih računalnikih. Morda kaj takega povzroči programska oprema prenosnika, ki sem jo namestil (tisti DVD-ji, ki so poleg prenosnika)?

Sem naredil tako in sedaj zahteva skrbniško dovoljenje na obeh računih za drug račun. Tisti dve mapi, ki jih vseeno želim imeti v skupni rabi z računom brez gesla, ki ni skrbinik, še vedno delujeta. Torej je vse ok. Samo, če pa v računu brez gesla vpišem pot do slik administratorskega računa, jih vseeno odpre normalno, kljub temu, da če greš na lokalni disk, uporabniki in tam izbereš, zahteva vnos gesla. Medtem, ko na mojem administratorskem računu, če vpišem pot do slik na računu brez gesla, pravi, da raziskovalec mesta ne najde. Jaz želim, da tudi na tistem računu, ki je brez gesla, če bi vpisal pot ne bi prišel do datotek, saj bi v nasprotnem primeru nekdo, ki se vsaj malo bolj spozna na te stvari, komot prišel do datotek na računu administratorja. V čem je problem?

Sem naredil sedaj tako, kot si opisal. Upam, da bo sedaj v redu. Ampak tole mi nikakor ni všeč; saj moraš skoraj doktorirati poleg, da nastaviš prava dovoljenja. Ni čisto tako, kot Microsoft reklamira Windows 7, da je PC zdaj še bolj preprost, ali kakšen slogan imajo že. V njihovih videeih, ko gledaš, ko predstavljajo novosti v tem sistemu, samo na vrhu v modri vrstici klikne na Skupna raba in v okencu vnese s kom naj bo v skupni rabi, določi branje/pisanje (kakšne pravice naj ima ta uporabnik) in je vse kul.

Sicer pa, da bi to moral početi vedno, ko bi na novo namestil (sicer ne bi rad velikokrat, saj naj bi bila Sedmica zelo stabilna in dobra), pa ne vem no. Ni malo preveč dela? Sicer tokrat sem izjemoma na novo namestil, ker sem želel namestiti originalni Professional, vendar, ker mi ni uspelo zaradi napake ob namestitvi (http://slo-tech.com/forum/t460326) in ker se Microsoft ni počutil dolžnega pomagati, sem dal nazaj Ultimate, ki dela. Mislim, da ni z njim nič narobe, saj kar se tiče delovanja deluje povsem normalno. Več uporabnikov pa imam samo na prenosniku, tako da se drugod s pravicami in tem nisem rabil ukvarjati. Ne vem, ne vem, čedalje bolj razočarajo tale okna. Upam, da bo zdej ok.

LP

Bom poskusil.

Sem v VirtualBox namestil slovenski Windows 7 Professional, ki sem ga dobil preko MSDNAA, vendar 32-bitno verzijo, saj pri 64-bitni pride do napake.

Ustvaril sem dva uporabniška računa, Uporabnik1 (administrator) in Uporabnik2 (standardni uporabnik). Uporabnik2 je imel dostop do glavne mape drugega uporabnika (ko na disku odpreš mapo Uporabniki). Medtem, ko Uporabnik1 (administrator) ni imel dostopa do datotek standardnega uporabnika. Sem v Uporabnik1 naredil mapo v knjižnici Slike, jo dal v skupno rabo z Uporabnikom2. Ta je lahko odprl mapo in se s klikanjem v naslovni vrstici vrnil do drugih datotek. In ne, ničesar nisem spreminjal, Windows pa je originalen, od Microsofta, ki sem ga pridobil preko MSDNAA programa.

Ja sej, ko v modrem meniju zgoraj dam v skupno rabo, potem z iskanjem v Startu najde to mapo pri drugem uporabniku in naredim samo desni klik na rezultat iskanja in ustvari bližnjico, ki jo potem prilepim v tem računu ali med slike, videe (za bilo katere vsebine se pač gre), kamorkoli. Hja, tako pač je. Bomo že kako.

Sicer pa je trenutno bolj pomembno, da mi sploh rata namestiti, legalne Win 7. Tile Ultimate niso čisto pristni (vendar ni zaznati, da bi se kaj razlikovali, tudi kar se tiče aktivacije, posodobitev itd.). Samo kaj naj, če MS ne želi pomagati. Drugega namestitvenega medija pa nimam dobiti kje.

Ja sej zastopim. Samo najbolj me jezi, ko dodajajo nove in nove funkcije, kažejo v videih kako fajn to dela in kako enostavno in hitro je. A na koncu, ko to potrebuješ vidiš da niti ni tako fajn in je treba stari način s temi pravicami v lastnostih uporabiti, kar za običajnega uporabnika ni ena izmed enostavnejših rešitev, če se mene vpraša.

Ja vem, da so vse verzije Sedmice enake (nekatere z manj funkcijami). Samo, če imam ključ bi vseeno raje imel legalne. Sicer pa je bilo pri tem Ultimatu iz neznanega razloga potrebno nastavljati pravice. Ah, bo že.

No saj meni se ne gre zato, da temu drugemu uporabniki ne bi zaupal; vendar gre za prenosnik, ki ga veliko prenašam s sabo in če bi se slučajno zgodilo, da bi kdo dobil dostop do njega, si ne bi želel da vidi kaj imam gor. Raje ničesar ne prepuščam naključju, sploh kar se varnosti tiče. Bi rad ja, da sistem deluje kar se da dobro in enostavno - to kar naj bi Sedmica bila. A na koncu se ugotovi, da je to še vedno samo Windows, kot vsak drug.

Sicer pa je bilo pri temu Ultimatu več dela. Ne gledam sedaj Professionala, ki sem ga namestil v virtualno mašino. Za tistega mi je tako ali tako vseeno.

To vem ja. Sicer ni računalnik nikoli toliko izpostavljen, da bi kdo dejansko lahko odstranil disk ali kaj podobnega. Zgolj pač, da v trenutku moje morebitne odsotnosti ne bi prišel do podatkov. Z BitLockerjem pa podatkov ne morem šifrirati, saj moj računalnik nima vgrajenega modula TPM.

Vem, vem, mi je znano tole. Tako se lahko tudi rešuje podatke z diska, ko se sistem zruši.

Ne, saj nimam nekih skrivnih, zaupnih podatkov. Pač osebne zadeve, slike, filmi, glasba, za katere pač ne bi rad, da jih lahko vsak takoj pogleda.

Sedaj so se tele pravice spet malo podrle, pa 100% ni nihče spreminjal. Čisto slučajno sem danes poskusil. Administrator še vedno ne more do datotek standardnega uporabnika, kar je ok. Standardni uporabnik pa lahko pride do administratorjevih, če v vrstico vpiše pot do mape, ki sploh ni v skupni rabi. Medtem ko preko diska in mape uporabniki, da bi odprl administratorjevo mapo, ne gre. Ne vem no, tele pravice so čudne in bv. Za moje pojme za današnje čase slaba izvedba. Kar pač maš, naj bo privzeto vsem na voljo pa je, očitno ...