我的便携式 HDD 上有要在 2 台或多台计算机之间共享的内容,但没有一台计算机连接到域(不存在)。我想以这样一种方式授予内容权限,即无论我将 HDD 连接到哪台计算机,也不管使用哪个用户帐户设置权限,我的所有计算机的权限都相同。
例如,我希望内置管理员组(SID:S-1-5-32-544)能够完全控制便携式 HDD 上的文件,无论它连接到什么计算机(我知道这构成一个很大的安全漏洞,但只要驱动器不被盗,我就可以接受。无论如何,一旦攻击者对驱动器进行物理访问,所有的赌注都没有了。)。
我要解决的问题是:我将硬盘连接到计算机 1,设置所有权限,断开连接。然后我将 HDD 连接到 computer2,突然权限不适合这台计算机上的用户,因为 SID 不同(在权限和内容所有权方面)。
如果您希望管理员组拥有完全控制权,只需按此方式设置即可。在 Windows XP Pro 或在属性中为您提供安全选项卡的其他系统中,使用它。在驱动器的安全属性中,添加管理员(如果还没有的话),并在管理员的权限中给予完全控制并启用所有继承。您只需在一台机器上进行设置,然后其他基于 NT 的 Windows PC 将遵循这些设置。
如果您找不到用于该设置的 Pro 系统,那么您将不得不学习 cacls 命令行。幸运的是,您仍然只需要执行一次。哎呀。你必须做 n 次,其中第一次 (n-1) 次是各种错误,但你只需要做对一次。
您为 HDD 选择的权限方案取决于您格式化驱动器时使用的文件系统。不同的文件系统以不同的方式指定权限,并且必须分别对待。
你为什么要使用权限?如果有人得到驱动器,那么他们就可以访问。相反,只需使用类似 truecrypt 的东西来保护所有内容,并授予每个人对 truecrypt 卷中所有内容的权限。