Quel ensemble d'autorisations d'accès sur le contenu DJC USB assurera la portabilité dans Windows?
https://stackoverflow.com/questions/758831
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai contenu sur un disque dur portable qui doit être partagé entre 2 ou plusieurs ordinateurs, mais aucun des ordinateurs sont connectés à un domaine (il n'y en a). Je veux donner des autorisations au contenu de telle sorte que les autorisations restent les mêmes dans tous mes ordinateurs, quel que soit l'ordinateur sur lequel connecter le disque dur à et quel que soit le compte utilisateur a été utilisé pour définir les autorisations.
Par exemple, je veux le groupe Administrateurs intégré (SID: S-1-5-32-544) pour avoir le contrôle total d'un fichier sur le disque dur portable, quel que soit l'ordinateur est connecté à (je suis conscient que ce qui constitue un grand trou de sécurité, mais aussi longtemps que le lecteur ne soit pas volé, je suis ok avec elle. de toute façon, une fois que l'attaquant a un accès physique à un lecteur, tous les paris sont éteints.).
Problème Je suis en train de résoudre est la suivante: connecter le disque dur ORDINATEUR1, réglez toutes les autorisations, déconnecter. Puis-je connecter le disque dur à COMPUTER2, et tout à coup les autorisations ne sont pas bon pour l'utilisateur sur cet ordinateur puisque les SIDs sont différents (en termes d'autorisations et propriété du contenu).
La solution
Si vous voulez que le groupe Administrateurs d'avoir un contrôle complet, situé juste de cette façon. Sous Windows XP Pro ou un autre système qui vous donne un onglet Sécurité dans les propriétés, l'utiliser. Dans les propriétés de sécurité de lecteur, ajouter des administrateurs (si ce n'est pas déjà là), et les privilèges pour les administrateurs donner un contrôle total et permettre à tous l'héritage. Il vous suffit de mettre que sur une machine, puis d'autres PC Windows basés sur NT obéira aux réglages.
Si vous ne pouvez pas trouver un système Pro à utiliser pour ce paramètre, vous devrez apprendre la ligne de commande cacls. Heureusement, vous avez toujours juste de le faire une fois. Oops. Vous devrez le faire n fois où les premiers (n-1) fois sont différentes erreurs, mais il faut juste faire les choses une fois.
Autres conseils
Le système d'autorisation que vous choisissez pour votre disque dur dépend du système de fichiers que vous avez formaté le disque avec. Différents systèmes de fichiers spécifier des autorisations différemment et doivent être traités séparément.
Pourquoi utilisez-vous des autorisations à tous? Si quelqu'un obtient le lecteur puis ils ont accès. Au lieu de cela, il suffit d'utiliser quelque chose comme TrueCrypt pour protéger tout, et donner des autorisations de tout le monde à tout le volume TrueCrypt.
