Einem Windows 7 Pro-Benutzer die Änderung des Verzeichnisinhalts nicht gestatten, es sei denn, er verwendet dazu eine bestimmte Anwendung "A"

297
Phoenix_Rising

Noob hier.

Ich habe mich umgesehen und konnte auf der Windows 7-Plattform keine Antwort darauf finden. Dies betrifft das Sichern von Dateien.

Die Grundidee ist, dass Dateien vom Benutzer nicht direkt geändert werden dürfen. Nur durch die Verwendung einer bestimmten Anwendung kann sie geändert werden (also indirekt). Die Idee ist, dass die designierte Anwendung ihre eigenen Authentifizierungs-, Zugriffskontroll- und Überwachungsprotokolle enthält, den Inhalt der Datendateien bearbeiten und ein Protokoll der Änderungen an den Datendateien führen kann.

Hier sind einige Abbildungen.

Es gibt ein Verzeichnis D, auf das der Benutzer U keinen Zugriff hat.

Der Benutzer U erzeugt mit der Anwendung A die Datendateien F1, F2, F3, die die Anwendung in das Verzeichnis D schreibt.

Dies veranschaulicht den Punkt, den der Benutzer nur mithilfe von Anwendung A in Verzeichnis D schreiben kann, um Datendateien F1, F2, F3, Fn zu erstellen

Wenn der Benutzer U den Windows Explorer (oder ähnliches) verwendet, um diese Dateien F1, F2, F3, Fn in Verzeichnis D umzubenennen oder zu löschen, wird ihm der Zugriff verweigert.

Wenn der Benutzer U den Windows Explorer (oder ähnliches) verwendet, um diese Dateien F1, F2, F3, Fn in Verzeichnis D zu lesen, wird ihm der Zugriff verweigert. Er muss Anwendung A verwenden, um diese Dateien in Anwendung A zu lesen und anzuzeigen.

Die einzige Lösung, die ich für das Erhöhen von Berechtigungen mit Runas mit / savecred (Administratorberechtigungsnachweisen) gefunden habe, ist meines Erachtens die Möglichkeit, dass der Benutzer die gespeicherten Anmeldeinformationen verwendet, um ein anderes Programm (z. B. CMD) auszuführen und unberechtigten Zugriff darauf zu erhalten die Datendateien F1, F2, Fn in Verzeichnis D

Beachten Sie schließlich, dass dies eine Windows 7 Pro Edition ist, die in einer Arbeitsgruppe ausgeführt wird.

PS: Ich habe Zugriff auf Admin und kann den PC nach Bedarf einrichten.

1
Es gibt keine andere Lösung. Anwendungen werden mit den gleichen Berechtigungen ausgeführt wie der Benutzer, der sie gestartet hat. Sie können eine Anwendung entweder als anderen Benutzer starten oder die Berechtigungen der Anwendung erhöhen. Wenn Sie sich Sorgen machen, dass ein Benutzer autorisierte Programme ausführt, müssen Sie sich mit diesem Problem befassen. App Locker gibt es für solche Probleme. Ramhound vor 7 Jahren 0
Stimmen Sie dem Ramhoundm Aisde-Programm zu, um Programme zu ordnen und Daten in VMs zu integrieren aidanh010 vor 7 Jahren 0
Dienste können mit bestimmten Anmeldeinformationen ausgeführt werden. Wenn Sie eine Anwendung implementieren können, um mit einem Dienst zu kommunizieren, aber nicht zulassen, dass andere nicht autorisierte Aktionen ausgeführt werden (z. B. andere Prozesse starten), können Sie eine Anwendung entwickeln, die den gewünschten Anforderungen entspricht. Wie bereits erwähnt, gibt es in Windows keine systemeigene Methode. Twisty Impersonator vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme