在多用户环境中使用 Windows Server 2003(通过远程桌面,将其用作应用程序服务器),如何以一种不会显示在任何其他用户桌面上的方式安装(最好是加密的)卷?
尝试过和失败的方法:
调整用户权限 - 无法更改已安装卷的显示。
Bestcrypt/truecrypt。它们都显示本地管理员的音量
最佳答案
您将很难为您的确切问题找到解决方案。驱动器安装点不存储在用户级别(afaik)。您可以使用一些不保证安全的解决方法:
- 根据组策略隐藏对某些驱动器号的访问。不太安全,易于解决。
- 不要安装单独的卷:使用 NTFS 加密并简单地对某些文件夹设置安全权限。
是否有任何特殊原因必须是整个驱动器?如果您试图避免让本地管理员拥有本地驱动器的权限,那么除非您使用第三方可能会失败的解决方案,否则您就很不走运了。您可以临时使用组策略来禁止本地管理员访问,但这将很困难且容易出错。
如果您的目标是拥有其他用户无法访问的单独文件夹(或卷),请将文件存储在远程服务器上。这样应用服务器上的本地管理员就不能随意访问其他人的文件夹。 (除非他们拥有域管理员或企业管理员权限)您可以设置一个大型网络驱动器并在其上放置不同的用户文件夹,每个文件夹都使用 NTFS/其他解决方案加密,并且只有该单个用户具有读/写权限。
关于windows - 如何隐藏完整卷?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/89233/