2

在多用户环境中使用 Windows Server 2003(通过远程桌面,将其用作应用程序服务器),如何以一种不会出现在任何其他用户桌面上的方式挂载(最好是加密的)卷?

尝试和失败的方法:

  • 调整用户权限 - 已安装卷的显示无法更改。

  • 最佳加密/真加密。它们都为本地管理员显示卷

4

4 回答 4

1

您将很难为您的确切问题找到解决方案。驱动器安装点不存储在用户级别(afaik)。您可以使用一些不能保证安全的解决方法:

  1. 根据组策略隐藏对某些驱动器号的访问。不是很安全,很容易解决。
  2. 不要安装单独的卷:使用 NTFS 加密并简单地设置某些文件夹的安全权限。

是否有任何特殊原因必须是整个驱动器?如果您试图避免让本地管理员拥有本地驱动器的权限,那么除非您使用第三方可能会失败的可怕解决方案,否则您将非常不走运。您可以使用组策略进行陪审以禁止本地管理员访问,但这会很困难且容易出错。

如果您的目标是拥有其他用户无法访问的单独文件夹(或卷),请将文件存储在远程服务器上。这样应用服务器上的本地管理员就不能随意访问其他人的文件夹。(除非他们具有域管理员或企业管理员权限)您可以设置一个大型网络驱动器并在其上拥有不同的用户文件夹,每个文件夹都使用 NTFS/其他解决方案进行加密,并且只有该单个用户的读/写权限。

于 2008-09-18T01:47:36.500 回答
0

注册表中有一个用于隐藏映射驱动器的键。

如果您想停止出现在“我的电脑”中的任何驱动器组合

在注册表中添加“NoDrives”的二进制值

“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”

这是所有值的表格(请注意,您可以将值相加以隐藏多个驱动器,该值也是二进制类型但必须以十六进制输入,因此如果您将几个驱动器相加,请准备好进行一点十六进制数学运算. ) :

A 1 00 00 00
B 2 00 00 00
C 4 00 00 00
D 8 00 00 00
E 16 00 00 00
F 32 00 00 00
G 64 00 00 00
H 128 00 00 00
I 00 1 00 00
J 00 2 00 00
K 00 4 00 00
L 00 8 00 00
M 00 16 00 00
N 00 32 00 00
O 00 64 00 00
P 00 128 00 00
Q 00 00 1 00
R 00 00 2 00
S 00 00 4 00
T 00 00 8 00
U 00 00 16 00
V 00 00 32 00
W 00 00 64 00
X 00 00 128 00
Y 00 00 00 1
Z 00 00 00 2
于 2008-09-18T01:41:15.283 回答
0

即使驱动器号被隐藏——除非您更改文件系统本身的 ACL,否则卷仍然可以访问——为什么这如此令人不快?

于 2008-09-18T01:50:43.950 回答
0

NTFS 支持在目录中安装卷。

示例 - 而不是将外部驱动器安装为D:,您可以将其安装在C:\mountedVolumes\externalHardDrive

然后,您可以使用父文件夹 ( mountedVolumes) 上的 ACL 来防止您以外的用户访问它。如果他们无法进入文件夹,他们就无法进入驱动器,或者看到它在那里。它只是看起来像一个他们无法打开的文件夹。

注意:这假设您具有管理权限(至少在您第一次设置时),而其他人没有(因此他们不能只是拥有所有权mountedVolumes并进入驱动器)

于 2008-09-18T01:57:00.567 回答