У нас в нашем клубе есть компьютер с Windows 7 Professional, который может использовать каждый член клуба. И у всех есть их собственная отдельная учетная запись.
Те учетные записи должны иметь полномочия администратора, так как я хочу, чтобы все смогли установить любое программное обеспечение и использовать любую функцию, которую они хотят. Однако существует единственная вещь, которую им нельзя позволить сделать - то есть, изучить другой профили пользователей. Теперь, когда любой переходит в 'c:\Users (Любое Имя пользователя)' немного подсказки появляется, что эта папка защищается и хотите ли Вы действительно посмотреть внутри. Просто clickinh 'хорошо' предоставляют Вам доступ к любому профилю.
Я пытался отключить владение взятия для Группы администраторов в Групповых политиках, но это не имело никакого эффекта. Как я могу эффективно запретить администраторов, изучающих профили друг друга и документы?
Вероятно, лучшее решение состоит в том, чтобы каждый пользователь зашифровал их файлы с помощью EFS. В то время как Вы не можете препятствовать тому, чтобы другие администраторы перечислили содержание каждой папки, EFS зашифрует файлы туда, где даже Администратор не может дешифровать их, если этому не предоставили копию закрытого ключа или резервный сертификат.
Так как Группа администраторов встроена, Вы не можете изменить полномочия для нее.