在多用户环境中使用Windows Server 2003(通过远程桌面,将其用作应用程序服务器),如何以某种方式安装(最好是加密的)卷,这些卷不会显示在任何其他用户的桌面上?
尝试过,但失败的方法:
调整用户权限 - 无法更改已安装卷的显示。
Bestcrypt / truecrypt。它们都显示本地管理员的卷
答案 0 :(得分:1)
您将很难找到解决您确切问题的解决方案。驱动器安装点不存储在用户级别(afaik)。您可以使用几种不能保证安全的解决方法:
是否有任何特殊原因必须是整个驱动器?如果你试图避免允许本地管理员拥有本地驱动器的权限,那么除非你使用第三方可能即将失败的可怕解决方案,否则你几乎没有运气。您可以使用组策略进行评审,以禁止本地管理员访问,但这将很难并且容易出错。
如果您希望的目标是拥有其他用户无法访问的单独文件夹(或卷),请将文件存储在远程服务器上。这样,应用程序服务器上的本地管理员就不能随意访问其他人的文件夹。 (除非他们具有域管理员或企业管理员权限)您可以设置单个大型网络驱动器并在其上具有不同的用户文件夹,每个用户使用NTFS /其他解决方案进行加密,并且只具有该单个用户的读/写权限。
答案 1 :(得分:0)
注册表中有一个用于隐藏映射驱动器的密钥。
如果要停止出现在“我的电脑”中的任何驱动器组合
在
的注册表中添加'NoDrives'的二进制值“HKEY_CURRENT_USER \软件\微软\的Windows \ CurrentVersion \政策\ Explorer的”
以下是所有值的表格(请注意,您可以添加值以隐藏多个驱动器,值也是二进制类型但必须以十六进制输入,因此如果您添加几个驱动器,请准备好小十六进制数学。):
A 1 00 00 00
B 2 00 00 00
C 4 00 00 00
D 8 00 00 00
E 16 00 00 00
F 32 00 00 00
G 64 00 00 00
H 128 00 00 00
I 00 1 00 00
J 00 2 00 00
K 00 4 00 00
L 00 8 00 00
M 00 16 00 00
N 00 32 00 00
O 00 64 00 00
P 00 128 00 00
Q 00 00 1 00
R 00 00 2 00
S 00 00 4 00
T 00 00 8 00
U 00 00 16 00
V 00 00 32 00
W 00 00 64 00
X 00 00 128 00
Y 00 00 00 1
Z 00 00 00 2
答案 2 :(得分:0)
即使隐藏了驱动器号 - 除非您更改文件系统本身的ACL,否则仍然可以访问卷 - 为什么这么难吃?
答案 3 :(得分:0)
NTFS支持在目录中安装卷。
示例 - 您可以将D:
C:\mountedVolumes\externalHardDrive下,而不是将外部驱动器安装为mountedVolumes
然后,您可以在父文件夹(mountedVolumes)上使用ACL,以防止您以外的用户访问它。如果他们无法进入文件夹,他们无法进入驱动器,或者看到它在那里。它看起来就像是一个无法打开的文件夹。
注意:这假定您拥有管理权限(至少在您第一次设置时),而其他人则没有(因此他们不能仅仅取得{{1}}的所有权并进入无论如何开车)