Che insieme di permessi di accesso al contenuto in HDD USB garantirà la portabilità in Windows?
https://stackoverflow.com/questions/758831
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho contenuti su un hard disk portatile che deve essere condiviso tra 2 o più computer, ma nessuno dei computer sono collegati a un dominio (non esiste). Voglio dare le autorizzazioni per il contenuto in modo tale che le autorizzazioni rimangono gli stessi per tutti i miei computer, indipendentemente dal quale computer si collega il disco fisso e indipendentemente dal fatto che account utente è stato utilizzato per impostare le autorizzazioni.
Per esempio, io voglio il built-in gruppo Administrators (SID: S-1-5-32-544) di avere il controllo completo di un file sul disco rigido portatile, indipendentemente dal computer è collegato a (io sono consapevoli questo costituisce un grosso buco di sicurezza, ma fino a quando l'unità non viene rubato, io sono ok con esso. in ogni caso, una volta che un attaccante ha accesso fisico a un disco, tutte le scommesse sono spenti.).
problema che sto cercando di risolvere è questo: mi collego il disco fisso a COMPUTER1, impostare tutte le autorizzazioni, disconnessione. Poi mi collego il disco fisso a Computer2, e improvvisamente le autorizzazioni non sono di destra per l'utente su questo computer dal momento che i SID sono diversi (sia in termini di autorizzazioni e la proprietà dei contenuti).
Soluzione
Se si desidera che il gruppo di amministratori di avere il controllo completo, è sufficiente impostare in questo modo. In Windows XP Pro o qualche altro sistema che ti dà una scheda Sicurezza in Proprietà, usarlo. Nella proprietà di protezione del drive, aggiungere gli amministratori (se non è già presente), e nei privilegi per gli amministratori dare il pieno controllo e consentire a tutti l'eredità. Devi solo impostare che su una macchina e poi altri PC basato su Windows NT segue le impostazioni.
Se non riesci a trovare un sistema Pro da utilizzare per tale impostazione, allora si dovrà imparare la linea di comando cacls. Per fortuna è ancora solo fare una volta. Ops. Dovrete farlo n volte in cui il primo (n-1) gli orari sono diversi errori, ma devi solo farlo bene una volta.
Altri suggerimenti
Lo schema di autorizzazione scelto per il disco fisso dipende dal filesystem che avete formattato l'unità con. Diversi file system specificare le autorizzazioni in modo diverso e devono essere trattate separatamente.
Perché stai usando i permessi a tutti? Se qualcuno ottiene l'unità poi hanno accesso. Invece, basta usare qualcosa come TrueCrypt per proteggere tutto, e dare i permessi a tutti di tutto il volume TrueCrypt.
