Lemez elrejtése adott fiók felhasználói elől.

Win10 Pro desktop, otthoni környezet. Legális, nincs semmi mókolás a licencel. Adott két helyi fiók az egyik rendszergazdai a másik általános jogú fiók.
A rendszer 1TB-os SSD-n fut, backup lemeznek be van állítva egy 1TB-os HDD. Minden beépített mentési szolgáltatás be van állítva az adott HDD-re.
Azt szeretném elérni, hogy az általános fiókból a backup lemezt semmilyen formában ne lássák. Ne legyen késztetés a megnyitására, stb. .... .
Mivel ezt a részét nem nagyon ismerem a rendszernek, elkezdtem utána olvasni. Elsőre az jött szembe, hogy meghajtó betűjelének elvétele.

Kérdésem az, hogy ha az előbbit meglépem. Elveszem a betűjelet a lemeztől. Az eddig beállított mentési folyamatok tovább fognak-e működni? Ezeket természetesen a rendszergazdai fiókban állítottam be.
Vagy máshogy induljak neki?

Másik kérdés pedig az, hogy a rendszergazdai fiókot el lehet-e rejteni a login képernyőről?

Hozzászólások

Jobb klikk a Backup lemezen, a sajátgépben -> Tulajdonságok -> Biztonság , majd vedd el a jogokat a nem rendszergazda fióktól és csak a rendszergazda fiókból futtasd a backup-ot. Vigyázz! Ez nem tünteti el a lemezt, ha az általánossal rámész a lemezre, kérni fogja a rendszergazda jogokat/jelszót és ha egyszer is megadod abból a fiókból, akkor megjegyzi a piszok!

Ha eltünteted a meghajtó betűjelet, akkor szerintem nem látja majd a backup program se a partíciót, sőt windows alatt szerintem semmi sem éri el, bár.... (Ezt találtam: https://superuser.com/questions/465730/access-to-a-disk-drive-using-vol…)

A login-ra be tudod állítani, hogy egyből az általános jogú fiók jelentkezzen be. (https://www.lifewire.com/how-do-i-auto-login-to-windows-2626066) vagy ezt találtam: https://superuser.com/questions/1365614/hide-administrator-account-from…, a kérdés csak az, hogy a start menü-ben a felhasználók között vajon látszódik-e továbbra is a admin fiók vagy van-e rá más mód, hogy belépj vele, ha egyszer szükséged lesz rá.

Hát a lényeg az lenne, hogy a rendszergazdai jelszót kellene tudniuk a szülőknek. Ha a gyereknek valami újat kéne felrakni később, de a kis srác ne tudjon róla.

Rémlik valami olyan, hogy tároló helynek megadni bizonyos lemezeket. Valahol a beállítások bugyraiban, de most nem ugrik be.

Ha linux fejjel gondolkodom. Az lehetséges, hogy ezt a lemezt a rendszergazdai fiók valamelyik személyes mappájába csatolom fel. Azt nem fogja akkor látni? (ntfs mappába csatolás a lemezkezelőben talán?)  

A Rendszergazda fiókot elrejteni csak akkor tudod, ha az általános jogút rendszergazdává teszed. Máskülönben (majdnem teljesen) kizárod magad a Rendszerből. Ha telepítesz valamit, vagy rendszergazdai jogosultsággal futtatsz ugye akkor mindig bekéri egy rendszergazdai jogosultságú fiók jelszavát. Ha kikapcsolod az összes ilyen fiókot, akkor nem lesz kinek a jelszavát bekérje. Ezt nem hiszem, hogy eltudod titkolni, de ha létezik a megoldás engem is érdekel. (Ha tartományban van egy gép, akkor talán lehetséges, nem értek hozzá, de ugye ahhoz meg kell egy tartományvezérlő.)

Kipróbáltam és elvettem a betűjelet egy külső lemezemtől és (ha jól értem, hogy azt használod) a gépházban a biztonsági mentésnél már nem ajánlotta fel többet azt a lemezt (mappát meg fel sem ajánl). Másik programmal esetleg működhet, úgy ahogy linkeltem és Vizibirka kolléga említette, de akkor már az NTFS jogok korlátozása egyszerűbb megoldás.

Szia!

Most backup, vagy programtelepítést? :)

Próbálom megfejteni a problémát, nem biztos, hogy jól sikerül, de én a leírtak alapján úgy oldanám meg, hogy a "szülő" felhasználónak rendszergazdai, a "gyerek"-nek meg sima felhasználói jogokat adnék. Gyermek nem ismeri a szülői jelszót, de szülő a gyermekét igen. Ha programot kell telepíteni, akkor szülő azt a gyermeknél bejelentkezve, a telepítőt szülői jogokkal futtatva megteheti (futtatás rendszergazdaként).

Ha valamilyen tartalom van egy második meghajtón, annak a hozzáférhetőségét meg az ntfs jogok megnyirbálásával lehet korlátozni. (Ebben az ntfs elég nagy mozgásteret ad.) Közvetlenül a meghajtón megtöröd a jogosultságok öröklését, mindent eldobsz és újra jogot adsz rá külön szülőnek, gyermeknek és backup-nak. Míg az elsőnek és utolsónak teljes jogot állítasz be, úgy a gyermektől viszont elveszed a "Mappa tartalmának listázása" jogosultságot. Így, ha tudod mit akarsz elérni, onnan is elérheted, viszont a gyerek nem fogja látni (így csinálni sem tud vele semmit.) És ezt még egyéb speciális jogosultságokkal fűszerezheted.

Szerintem.

"Ha eltünteted a meghajtó betűjelet, akkor szerintem nem látja majd a backup program se a partíciót, sőt windows alatt szerintem semmi sem éri el, bár."

Ez igy nem igaz, a \\?\\<device id> \.. alatt siman el lehet erni a disket. A windows-ban nem csak a betujel letezik hogy egy lemezt elerj, be lehet azt mappaba is csatolni, pont ugy mint linux-on.

Ami valamit er, az NTFS jogosultsagok beallitasa/ megvonasa attol a fioktol akinek ott semmi keresnivaloja sincs. ( De ez is csak azon az egy gepen. )  

Én Veracrypt / Truecrypt-et használnék, hogy GPT-re formáznám az 1TB-ot, és ha backup kell, akkor mikor indul, felcsatolod a megadott kulcs és/vagy jelszóval script-ből az 1TB-ot mint Z meghajtó, backup készítés és kész. Vagy ha a rendszergazda belépéskor kell ez a drive, akkor autorun annak a user-nek

A másik user nem lát meghajtót, csak a disk manager-ben fog látni egy "üres" 1TB-ot, amit jó esetben nem fog leformázni :-)

Sakk-matt,
KaTT :)

Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!

Másik kérdés pedig az, hogy a rendszergazdai fiókot el lehet-e rejteni a login képernyőről?

Persze. Kikapcsolod a csak kattintani tudó agyhalottaknak szánt ikonos bejelentkezést, bekapcsolod az alapból kikapcsolt dontdisplaylastusername feature-t, és máris csak az tud bejelentkezni, aki tudja és beírja a saját felhasználói nevét. Mint minden rendes oprendszeren...

Azt hiszem, így hívják a feature-t a grafikus felületen:

"Users must enter a user name and password to use this computer"

https://www.winhelponline.com/blog/users-must-enter-a-user-name-and-pas…

A másik pedig egy group policy beállítás:

; \Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
; Interactive logon: Don't display last signed-in: Enabled
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000001
 

Itt úgy érzem koncepcionális problémák vannak.

Egyrészt a biztonsági mentést nem tenném ugyanarra a gépre. Ha mégis ugyanarra a gépre szeretnéd a mentést, akkor group policy játszhat.

A másik részére a kérdésnek a szülői felügyelet felé nézelődnék.