0

这是场景:

一个拥有不同用户(销售人员、经理等)的办公室,大约有 15 台计算机,所有文件都必须从主计算机(Windows XP,所有其他计算机也是 XP)保存和访问。

因此,我们将所有文件夹放在主计算机上,并创建了不同的用户来访问它们,到目前为止,我们让不同的用户访问他们的文件夹并限制他们可能无权查看的其他文件夹。

现在的问题是,有时,某些员工可能会使用管理员计算机,并且由于 Windows 通常会记住共享文件夹密码,因此他们可能可以访问敏感信息。

我们可能需要做的是确保每次有人需要访问网络上的文件夹时,它必须询问用户名和密码。

关于如何解决这个问题的任何想法?

4

1 回答 1

1

首先,管理者不应该允许员工使用他们的系统。这不仅是保密问题,而且是不可否认性问题。你应该坚持管理者不要让任何人使用他们的系统,或者至少他们的账户。

据我所知,您需要手动删除密钥或注销。您可以编写一个小的注册表脚本来修改它,或者您可以使用它:

cmd> Control keymgr.dll

并手动从列表中删除所有条目。否则,我相信设置安全策略可能会更合理且干扰更少,或者将每个人的登录设置为来宾并手动设置文件夹权限。

于 2012-03-12T20:16:35.740 回答