Дозволи користувача для Windows 7 - Зовнішній жорсткий диск

3

У мене є комп'ютер (Windows 7), в якому користувач входить до системи і не може передавати файли з одного зовнішнього жорсткого диска на інший. Вони також не можуть перейменувати ці жорсткі диски. Помилку заборонено. Ці дії можна виконати адміністратором системи. Ми спробували додати користувача до групи місцевих адміністраторів, але проблема залишалася. Тимчасовим рішенням було додати користувача до Domain Admins групи, щоб вони могли продовжувати свою роботу. Ми також спробували вимкнути всі об'єкти групової політики, які застосовуються до цієї машини, і помилка дозволів все ще існує. Яке саме налаштування дозволу викликає це, і що є найкращим способом дозволити користувачеві виконати ці дії?

Одним з рішень, неприйнятних для цього середовища, є редагування безпеки окремих дисків. Для цього потрібно додати до кожного файлу "тег". Є десятки HDD 3TBs за розміром, тому цей процес буде занадто довгим і тому неприйнятним.

Інше тимчасове рішення щодо додавання користувача до адміністраторів домену - це занепокоєння щодо безпеки та лише пробіл.

windows-7  permissions  external-hard-drive  file-permissions  window 
user2104891
джерело
На цьому етапі я б просто створив нового користувача домену, змінив існуюче ім'я користувача подібним original_backup і вимкніть обліковий запис і назвіть нового користувача original. Після цього ви можете перенести файли профілів у вільний час.
Ramhound
@Ramhound не зовсім впевнений, що ви намагаєтеся сказати
user2104891

Відповіді:

1

Створіть групу, яка включатиме цих користувачів.

Після цього дайте йому дозвіл на зовнішні диски.

Можна дати дозвіл для користувачів домену або, принаймні, для користувачів, зареєстрованих у групі.

add group

шлях 2, група перевірених користувачів, погана безпека:

Authenticated Users group, bad security

replace permission

STTR
джерело
Так, це дійсно буде працювати, але хіба вам не доведеться встановлювати ці дозволи для кожного зовнішнього жорсткого диска, підключеного до ПК? Ми також розглянули це рішення, але воліли б не створювати спеціальну групу. Якщо ми повинні зробити це, чи існує певний набір дозволів, який дозволить цю дію замість зміни безпеки для всіх дисків окремо? Я вважаю, що дивні користувачі все ще можуть створювати файли на цих дисках, але не можуть копіювати файли між ними або перейменовувати самі диски ...
user2104891
@ user2104891 Ця поведінка вказує на проблему з групою Authenticated Users. Наприклад, ця група заблокована або зменшена деякими своїми правами на домен за допомогою GPO. З усіх дозволів на запис на диск і перейменування дає цій групі. Ні Doman Users. Подивіться на заборону перехресних перевірок та інших важливих прав. Ви виконуєте файли запису в каталозі зовнішнього диска?
STTR
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.