服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows Server – 共享无pipe理员权限的文件
Intereting Posts
每个进程的I / O读写Unix / SunOS? MegaCli:获取逻辑驱动器的/ dev / sd *设备名称 SQL Server集群故障转移使数据库“怀疑” 活动目录可以打印机奇怪吗? 计算机在networking上的状态 如何避免在局域网中更改ip? 如何更改Exchange 2013服务器的FQDN 在运行shell脚本时,如何防止覆盖或截断文件? Memcached服务每天早上崩溃 将FSMO从2000迁移到2008后,Windows 2000 SP4域控制器能否在WIndows 2008 R2域中进行身份validation? nagios不发送通知邮件 从1.8升级到11.23.1后,CPU负载过高 MongoDB mongos内存使用情况 上传时自动修改文件 D-link DAP-1353 n2不提供IP地址

Windows Server – 共享无pipe理员权限的文件

我们有一个由我们的IT部门pipe理的基于MS Windows Server 2008 R8的服务器。 我们想同时做到两件事情:

  • 服务器上的一个文件夹,包含几千个文件(经常添加的新文件),一些ActiveDirectory用户(例如董事会)可以访问,但IT部门的员工无法访问
  • IT部门的员工仍然拥有pipe理服务器的权利,包括安装新的软件和服务

我们已经查了一些解决scheme

  1. 使用NTFS访问权限。 不幸的是,IT(“pipe理员”组的成员)可以将自己设置为文件的新所有者,并更改权限以便访问文件。
  2. 启用EFS。 不幸的是,即使您不允许IT访问文件,仍然可以完全禁用EFS,因为它们具有pipe理权限。 此外,据我所知,你必须为所有用户手动添加权限,但每个新文件的所有者 – 非常不方便。
  3. 为IT部门创build一个新的angular色,除了拥有文件所有权外,还拥有所有的特权。 不幸的是,如果您不是pipe理员组的成员,则无论您添加到angular色的权限如何,都无法安装新的软件。
  4. TrueCrypt – 很好的免费encryption软件,但分享能力差。 您可以在服务器上安装encryption容器(然后IT可以访问其内容),也可以在本地安装它们,但只有一个用户可以挂载它进行写入。
  5. AxCrypt – 免费的encryption软件,可以在服务器上进行逐个文件的encryption。 虽然有一些缺点 – 您必须手动encryption每个添加的新文件。 这些文件的扩展名更改。 您只能为所有文件设置一个密码(所有用户都必须知道这一个密码)。

任何其他的想法? 我们的预算是有限的,所以赛门铁克或PGP的企业级软件可能不是一个select。

IT员工无法完全访问,而无法访问文件夹。 所以你需要以某种方式给他们一个限制。 因为他们对服务器具有物理访问权限,所以需要通过encryption手段 – 这可能是不方便的,但是只有两种方式来阻止访问某人有权访问的数据 – encryption或物理限制。

我想不出另一种方式。