Win10 Pro desktop, otthoni környezet. Legális, nincs semmi mókolás a licencel. Adott két helyi fiók az egyik rendszergazdai a másik általános jogú fiók.
A rendszer 1TB-os SSD-n fut, backup lemeznek be van állítva egy 1TB-os HDD. Minden beépített mentési szolgáltatás be van állítva az adott HDD-re.
Azt szeretném elérni, hogy az általános fiókból a backup lemezt semmilyen formában ne lássák. Ne legyen késztetés a megnyitására, stb. .... .
Mivel ezt a részét nem nagyon ismerem a rendszernek, elkezdtem utána olvasni. Elsőre az jött szembe, hogy meghajtó betűjelének elvétele.
Kérdésem az, hogy ha az előbbit meglépem. Elveszem a betűjelet a lemeztől. Az eddig beállított mentési folyamatok tovább fognak-e működni? Ezeket természetesen a rendszergazdai fiókban állítottam be.
Vagy máshogy induljak neki?
Másik kérdés pedig az, hogy a rendszergazdai fiókot el lehet-e rejteni a login képernyőről?
- 644 megtekintés
Hozzászólások
Jobb klikk a Backup lemezen, a sajátgépben -> Tulajdonságok -> Biztonság , majd vedd el a jogokat a nem rendszergazda fióktól és csak a rendszergazda fiókból futtasd a backup-ot. Vigyázz! Ez nem tünteti el a lemezt, ha az általánossal rámész a lemezre, kérni fogja a rendszergazda jogokat/jelszót és ha egyszer is megadod abból a fiókból, akkor megjegyzi a piszok!
Ha eltünteted a meghajtó betűjelet, akkor szerintem nem látja majd a backup program se a partíciót, sőt windows alatt szerintem semmi sem éri el, bár.... (Ezt találtam: https://superuser.com/questions/465730/access-to-a-disk-drive-using-vol…)
A login-ra be tudod állítani, hogy egyből az általános jogú fiók jelentkezzen be. (https://www.lifewire.com/how-do-i-auto-login-to-windows-2626066) vagy ezt találtam: https://superuser.com/questions/1365614/hide-administrator-account-from…, a kérdés csak az, hogy a start menü-ben a felhasználók között vajon látszódik-e továbbra is a admin fiók vagy van-e rá más mód, hogy belépj vele, ha egyszer szükséged lesz rá.
- A hozzászóláshoz be kell jelentkezni
Hát a lényeg az lenne, hogy a rendszergazdai jelszót kellene tudniuk a szülőknek. Ha a gyereknek valami újat kéne felrakni később, de a kis srác ne tudjon róla.
Rémlik valami olyan, hogy tároló helynek megadni bizonyos lemezeket. Valahol a beállítások bugyraiban, de most nem ugrik be.
Ha linux fejjel gondolkodom. Az lehetséges, hogy ezt a lemezt a rendszergazdai fiók valamelyik személyes mappájába csatolom fel. Azt nem fogja akkor látni? (ntfs mappába csatolás a lemezkezelőben talán?)
- A hozzászóláshoz be kell jelentkezni
A Rendszergazda fiókot elrejteni csak akkor tudod, ha az általános jogút rendszergazdává teszed. Máskülönben (majdnem teljesen) kizárod magad a Rendszerből. Ha telepítesz valamit, vagy rendszergazdai jogosultsággal futtatsz ugye akkor mindig bekéri egy rendszergazdai jogosultságú fiók jelszavát. Ha kikapcsolod az összes ilyen fiókot, akkor nem lesz kinek a jelszavát bekérje. Ezt nem hiszem, hogy eltudod titkolni, de ha létezik a megoldás engem is érdekel. (Ha tartományban van egy gép, akkor talán lehetséges, nem értek hozzá, de ugye ahhoz meg kell egy tartományvezérlő.)
Kipróbáltam és elvettem a betűjelet egy külső lemezemtől és (ha jól értem, hogy azt használod) a gépházban a biztonsági mentésnél már nem ajánlotta fel többet azt a lemezt (mappát meg fel sem ajánl). Másik programmal esetleg működhet, úgy ahogy linkeltem és Vizibirka kolléga említette, de akkor már az NTFS jogok korlátozása egyszerűbb megoldás.
- A hozzászóláshoz be kell jelentkezni
Szia!
Most backup, vagy programtelepítést? :)
Próbálom megfejteni a problémát, nem biztos, hogy jól sikerül, de én a leírtak alapján úgy oldanám meg, hogy a "szülő" felhasználónak rendszergazdai, a "gyerek"-nek meg sima felhasználói jogokat adnék. Gyermek nem ismeri a szülői jelszót, de szülő a gyermekét igen. Ha programot kell telepíteni, akkor szülő azt a gyermeknél bejelentkezve, a telepítőt szülői jogokkal futtatva megteheti (futtatás rendszergazdaként).
Ha valamilyen tartalom van egy második meghajtón, annak a hozzáférhetőségét meg az ntfs jogok megnyirbálásával lehet korlátozni. (Ebben az ntfs elég nagy mozgásteret ad.) Közvetlenül a meghajtón megtöröd a jogosultságok öröklését, mindent eldobsz és újra jogot adsz rá külön szülőnek, gyermeknek és backup-nak. Míg az elsőnek és utolsónak teljes jogot állítasz be, úgy a gyermektől viszont elveszed a "Mappa tartalmának listázása" jogosultságot. Így, ha tudod mit akarsz elérni, onnan is elérheted, viszont a gyerek nem fogja látni (így csinálni sem tud vele semmit.) És ezt még egyéb speciális jogosultságokkal fűszerezheted.
Szerintem.
- A hozzászóláshoz be kell jelentkezni
Pontosan ezt és így szeretném. Köszi.
- A hozzászóláshoz be kell jelentkezni
A második részt, a jogosultságokkal az elrejtést próbáld ki. Csak hasból tippeltem, hogy ez jó lesz, nem tudtam min tesztelni.
- A hozzászóláshoz be kell jelentkezni
Bónusz: group policyből eltüntetheted a D: meghajtót az Explorerből és a gyári open/save dialogokból: User Configuration → Administrative Templates → Windows Components → File Explorer → Hide these specified drives in My Computer.
- A hozzászóláshoz be kell jelentkezni
"Ha eltünteted a meghajtó betűjelet, akkor szerintem nem látja majd a backup program se a partíciót, sőt windows alatt szerintem semmi sem éri el, bár."
Ez igy nem igaz, a \\?\\<device id> \.. alatt siman el lehet erni a disket. A windows-ban nem csak a betujel letezik hogy egy lemezt elerj, be lehet azt mappaba is csatolni, pont ugy mint linux-on.
Ami valamit er, az NTFS jogosultsagok beallitasa/ megvonasa attol a fioktol akinek ott semmi keresnivaloja sincs. ( De ez is csak azon az egy gepen. )
- A hozzászóláshoz be kell jelentkezni
Egyetelen egy gép, nem lessz máshonnan rácsatlakozva.
- A hozzászóláshoz be kell jelentkezni
felreertettel, a \\?\<device id> az ugy megy, hogy cd \\?\<device id> a geprol kiadva, halozat nelkul.
A disk mappaba valo csatolasa pedig pont olyan, mint linux-on amikor /dev/sdb1 -et a /mnt/lemez mappaba mountolod fel.
- A hozzászóláshoz be kell jelentkezni
Akkor ez utóbbinál csak az tudja írni akinek joga van rá. Másik fiókból csak olvasható. Ez is elég.
- A hozzászóláshoz be kell jelentkezni
Én Veracrypt / Truecrypt-et használnék, hogy GPT-re formáznám az 1TB-ot, és ha backup kell, akkor mikor indul, felcsatolod a megadott kulcs és/vagy jelszóval script-ből az 1TB-ot mint Z meghajtó, backup készítés és kész. Vagy ha a rendszergazda belépéskor kell ez a drive, akkor autorun annak a user-nek
A másik user nem lát meghajtót, csak a disk manager-ben fog látni egy "üres" 1TB-ot, amit jó esetben nem fog leformázni :-)
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
- A hozzászóláshoz be kell jelentkezni
Másik kérdés pedig az, hogy a rendszergazdai fiókot el lehet-e rejteni a login képernyőről?
Persze. Kikapcsolod a csak kattintani tudó agyhalottaknak szánt ikonos bejelentkezést, bekapcsolod az alapból kikapcsolt dontdisplaylastusername feature-t, és máris csak az tud bejelentkezni, aki tudja és beírja a saját felhasználói nevét. Mint minden rendes oprendszeren...
- A hozzászóláshoz be kell jelentkezni
Ezt hol találom pontosan?
- A hozzászóláshoz be kell jelentkezni
Azt hiszem, így hívják a feature-t a grafikus felületen:
"Users must enter a user name and password to use this computer"
https://www.winhelponline.com/blog/users-must-enter-a-user-name-and-pas…
A másik pedig egy group policy beállítás:
; \Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
; Interactive logon: Don't display last signed-in: Enabled
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000001
- A hozzászóláshoz be kell jelentkezni
Itt úgy érzem koncepcionális problémák vannak.
Egyrészt a biztonsági mentést nem tenném ugyanarra a gépre. Ha mégis ugyanarra a gépre szeretnéd a mentést, akkor group policy játszhat.
A másik részére a kérdésnek a szülői felügyelet felé nézelődnék.
- A hozzászóláshoz be kell jelentkezni
Van koncepció külső független eszközre mentésre is. Ez elsősorban arra szolgál, ha nem hardverhiba miatt kellene visszaállni. Elszúrt update, pebkac, stb.
- A hozzászóláshoz be kell jelentkezni