ボリューム全体を非表示にするにはどうすればよいですか?
https://stackoverflow.com/questions/89233
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
マルチユーザー環境 (リモート デスクトップ経由、アプリケーション サーバーとして使用) で Windows Server 2003 を使用する場合、他のユーザーのデスクトップに表示されない方法で (できれば暗号化された) ボリュームをマウントするにはどうすればよいですか?
試して失敗したアプローチ:
ユーザー権限の調整 - マウントされたボリュームの表示は変更できません。
Bestcrypt / truecrypt。どちらもローカル管理者のボリュームを表示します
解決
まさに自分の問題に対する解決策を見つけるのは難しいでしょう。ドライブのマウント ポイントはユーザー レベルでは保存されません (知る限り)。安全性が保証されていない回避策がいくつかあります。
- グループ ポリシーに基づいて特定のドライブ文字へのアクセスを非表示にします。安全性はあまり高くありませんが、回避策は簡単です。
- 別のボリュームをマウントしないでください。NTFS 暗号化を使用し、特定のフォルダーにセキュリティ権限を設定するだけです。
ドライブ全体でなければならない特別な理由はありますか?ローカル管理者にローカル ドライブへの権限を与えないようにする場合は、おそらく失敗する可能性が高いサードパーティ製のソリューションを使用しない限り、ほとんど運がありません。グループ ポリシーを使用してローカル管理者アクセスを禁止することはできますが、それは難しく、エラーが発生しやすくなります。
他のユーザーがアクセスできない個別のフォルダー (またはボリューム) を作成することが目的の場合は、ファイルをリモート サーバーに保存します。そうすることで、アプリケーション サーバーのローカル管理者が他の人のフォルダーに勝手にアクセスできなくなります。(ドメイン管理者またはエンタープライズ管理者権限を持っている場合を除く) 単一の大きなネットワーク ドライブをセットアップし、その上にさまざまなユーザー フォルダーを設定し、それぞれが NTFS またはその他のソリューションを使用して暗号化され、その単一ユーザーに対してのみ読み取り/書き込み権限を持つことができます。
他のヒント
レジストリには、マップされたドライブを非表示にするために使用されるキーがあります。
「マイ コンピュータ」に表示されるドライブの組み合わせを停止したい場合
次のレジストリに「NoDrives」のバイナリ値を追加します。
「HKEY_CURRENT_USER\ソフトウェア\Microsoft\Windows\CurrentVersion\Policies\Explorer」
すべての値の表は次のとおりです (値を合計して複数のドライブを非表示にすることができます。また、値はバイナリ型ですが、16 進数で入力する必要があるため、いくつかのドライブを合計する場合は、少し 16 進数の計算を行う準備をしてください) 。) :
A 1 00 00 00
B 2 00 00 00
C 4 00 00 00
D 8 00 00 00
E 16 00 00 00
F 32 00 00 00
G 64 00 00 00
H 128 00 00 00
I 00 1 00 00
J 00 2 00 00
K 00 4 00 00
L 00 8 00 00
M 00 16 00 00
N 00 32 00 00
O 00 64 00 00
P 00 128 00 00
Q 00 00 1 00
R 00 00 2 00
S 00 00 4 00
T 00 00 8 00
U 00 00 16 00
V 00 00 32 00
W 00 00 64 00
X 00 00 128 00
Y 00 00 00 1
Z 00 00 00 2
ドライブ文字が非表示になっている場合でも、ファイルシステム自体の ACL を変更しない限り、ボリュームには引き続きアクセスできます。これがなぜそれほど不快なのでしょうか?
NTFS は、ディレクトリ内でのボリュームのマウントをサポートします。
例 - 外部ドライブをマウントする代わりに D:, 、以下にマウントできます C:\mountedVolumes\externalHardDrive
これで、親フォルダー (mountedVolumes)自分以外のユーザーがアクセスできないようにします。フォルダーにアクセスできない場合は、ドライブにアクセスすることも、そこにドライブがあることを確認することもできません。どうやら開けないフォルダのようです。
注記:これは、あなたが管理者権限を持っており (少なくともこれを最初に設定したときは)、他の人は管理者権限を持っていないことを前提としています (したがって、単に所有権を取得することはできません)。 mountedVolumes とにかくドライブに行きましょう)
