Izin File dan Folder tidak berfungsi seperti yang diharapkan

0

Pada PC Windows 7 saya, saya memiliki satu Akun Admin dan satu Akun Pengguna. Saya ingin menolak akses ke Akun Pengguna, jadi saya klik kanan pada folder, pergi ke tab keamanan, pilih pengguna, klik edit dan tolak Kontrol Penuh atau hanya membaca Folder untuk pengguna tertentu. Sekarang ketika saya ingin mengakses folder dari Akun Pengguna saya harus memberikan Kata Sandi Akun Admin untuk melanjutkan tetapi masalahnya adalah setelah itu saya mendapat pesan you must use the security tab to gain access. Kenapa ini ? Bagaimana saya bisa mengatur izin sehingga setelah saya memberikan kata sandi saya dapat memiliki akses penuh ke folder? Atau apakah ini cara izin File & Folder bekerja secara umum?

Masalahnya mungkin juga bahwa saya tidak tahu bagaimana izin File & Folder bekerja, tetapi saya membayangkan bahwa jika saya mengatur izin Folder untuk menolak akses ke Akun Pengguna, Pengguna harus memberikan kata sandi Admin untuk dapat untuk melihat konten Folder. Jadi saya tidak mengerti mengapa setelah memberikan kata sandi saya mendapatkan pesan Anda harus menggunakan tab keamanan untuk mendapatkan akses .

Akun Pengguna Saya tidak memiliki izin untuk melihat Folder. Akun Admin Saya (Pengguna Super) memiliki Akses Penuh
Pengaturan Izin Folder

Ini adalah pesan yang saya dapatkan setelah saya memberikan kata sandi admin saya
Anda harus menggunakan tab keamanan untuk mendapatkan akses

windows-7 permissions file-permissions Devid
sumber
Izin apa yang dimiliki semua orang dan / atau kelompok pengguna?
Austin T French
@AthomSfere bagaimana / di mana saya dapat memeriksa izin semua orang dan grup pengguna?
Devid

Jawaban:

1

Windows akan selalu menggunakan model Least Privileged Access untuk permintaan akses. Jadi dari apa yang dapat saya kumpulkan sekarang, Anda memiliki struktur warisan yang secara eksplisit menolak akses pengguna Anda ke folder.

Windows pada dasarnya melihat: Anda ditolak, karena grup ditolak

Tidak masalah bagaimana Anda membuat sarang atau mengaburkan grup tolak, Windows akan menolak pengguna berdasarkan dari Least Privilege yang ditugaskan.

Saya percaya masalah yang Anda lihat, adalah produk sampingan dari ini. Ketika Anda mencoba untuk membuka folder itu harus memberikan menolak datar (Aneh bahwa itu meminta ...?).

Tetapi bahkan setelah Anda memasukkan akun administrator, Anda masih menjalankan explorer sebagai Pengguna dan bukan administrator.

Di Linux Anda dapat melakukan sesuatu yang mirip dengan apa yang Anda harapkan dengan Sudo, tetapi Windows UAC bukan SUDO meskipun ada beberapa kesamaan operasional yang memperlakukan token dan akses secara berbeda.

Solusi yang memungkinkan

  • Nonaktifkan UAC
  • Ubah pengaturan Tolak akses Anda ke kosong.
Austin T French
sumber
Jadi itu berarti ini bukan sesuatu yang terjadi hanya untuk saya, tetapi umumnya bagaimana izin Folder dan File bekerja di OS Windows 7. Tapi saya hanya tidak melihat bagaimana ini bisa berguna dan mengapa orang harus menggunakannya. Saya bahkan tidak mengerti mengapa itu kemudian mendorong saya untuk memberikan kata sandi ketika akses setelahnya juga akan ditolak. Implementasi ini tidak masuk akal! Jika saya ingin melakukannya dengan cara ini saya juga bisa mengenkripsi file atau folder.
Devid
1
Kedengarannya Anda akan menentang butir-butir model keamanan Windows, jadi saya harapkan kegagalan. Anda mungkin bisa mendapatkan akses melalui command prompt yang ditinggikan. Jika tidak, jangan gunakan izin (Tidak ada pemeriksaan) untuk menyangkal bagi pengguna Anda kecuali jika Anda benar-benar membutuhkannya, terlepas dari keadaan apa pun
Austin T French
Tapi ini sekarang menarik jika saya klik kanan pada folder dan kemudian pergi ke tab keamanan, klik edit dan hapus Akun Pengguna, yang akan menjadi kasus saya Devid (Gambar di atas), saya mendapatkan apa yang saya inginkan. Akun Pengguna Devid dapat mengakses folder setelah Kata Sandi Admin dan tidak ada pesan seperti yang muncul sebelumnya. Tetapi setelah berhasil mengakses folder di bawah Akun Pengguna saya harus menghapus lagi Akun Pengguna itu dari tab keamanan untuk mencapai efek yang sama. @AthomSafe terima kasih untuk perintah yang ditinggikan saya benar-benar lupa tentang itu.
Devid
0

Jika saya klik kanan pada folder dan kemudian pergi ke tab keamanan, klik edit dan hapus Akun Pengguna yang saya ingin membatasi akses, saya mendapatkan apa yang saya inginkan. Akun Pengguna dapat mengakses folder setelah Kata Sandi Admin dan tidak ada pesan seperti yang muncul sebelumnya. Tetapi setelah akses yang berhasil ke folder di bawah Akun Pengguna saya mengulangi lagi langkah-langkahnya. @AthomSafe terima kasih untuk perintah yang ditinggikan saya benar-benar lupa tentang itu.

Devid
sumber