web-dev-qa-db-ja.com

Windows 8で他の管理者アカウントからフォルダーにアクセスできないようにするにはどうすればよいですか?

フォルダをプライベートにして、自分のアカウントでログインした後にのみアクセスできるようにしたいが、管理者アカウントでさえ、他のローカルアカウントからはアクセスできないようにしたい。

Windows 8 Professionalを搭載したPCを持っています。

フォルダーのセキュリティオプションを設定し、既に作成されている他のアカウントのフルコントロールアクセスを拒否できることはわかっています。しかし、他の管理者アカウントがあるため、そこから新しいアカウントを作成でき、そこから私のフォルダにアクセスできます。

また、すべての管理者グループのアクセスを拒否すると、自分自身でもフォルダにアクセスできなくなります。

解決策は何ですか?

7
cybergeek654

windowsエコシステム内では、特に管理者がマシンに物理的にアクセスできる場合は、ファイルから管理者を保護する方法はありません。管理者を締め出そうとすることは、自分のファイルへのアクセスを失う良い方法です。

代わりに、 Truecrypt または PGP/GPG のような外部暗号化ソリューションを見てください。 MS EFSは長い道のりを進んでいますが、別のユーザーが 証明書をエクスポート できる場合、それはユースケースにとってまったく価値がありません。

8
Frank Thomas

ファイルの所有者を自分に変更し、高度なファイルアクセス許可オプションで管理者のアクセス許可を削除(拒否ではなく削除)することで、少し難しくすることができますが、これにより、ファイルにアクセスできなくなります。所有権を取得することなく。システム管理者は、ファイルの所有権を取得し、権限を変更して自分に再度権限を与えることができます。

これにより、高度な編集を行った時点で、そのディレクトリツリーに対する権限の継承も無効になることに注意してください。

3
AJ Henderson

管理者であるユーザーは seTakeOwnership 権限を持っています。つまり、ownershipあなたのフォルダ:

任意アクセスを許可されずにオブジェクトの所有権を取得する必要があります。

この特権により、所有者の値は、所有者がオブジェクトの所有者として正当に割り当てることができる値にのみ設定できます。

ユーザー権利:ファイルまたはその他のオブジェクトの所有権を取得します。

オブジェクトの所有者は暗黙的にそれを変更する権限を持っていますアクセス制御リスト(ACL)、ieWindowsエクスプローラの[セキュリティ]タブ:

enter image description here

そこから、あなたはあなたのフォルダへのreadアクセスを許可することができます。 Administratorがファイルとフォルダをに表示できないようにする方法はありません。

しかし、あなたは彼らがそれらを読むのを止めることができます

Windows NT 3.51以降、WindowsのNTFSはファイルの暗号化をサポートしてきました。

enter image description here

ファイルは、Windowsパスワードで保護された証明書で暗号化されます。誰にもパスワードを与えない限り、EFS暗号化ファイルは表示できません。

個人的にはオプションをオンにしたい暗号化または圧縮されたNTFSファイルを別の色で表示する

enter image description here

そうすれば、暗号化されていることを簡単に確認できます。

enter image description here

1
Ian Boyd