Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Problematika administrace LAN či WIFI sítí

Moderátor: Mods_senior

Kennedys
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž

Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod Kennedys » 27 dub 2017 12:35

Dobry den, nevim jestli jsem zrovna ve spravne sekci, kdyztak me opravte a prispevek prehodim. Brzy budu sdilet svuj pocitac s vice lidmi, ale protoze nechci abych musel kazdou chvili reinstalovat windows, obnovovat smazane soubory, atd., tak bych rad nasel nejaky program, kde bych mohl vse detailne nastavit. Mam vytvoreny ucet hosta, ale to mi nestaci, chtel bych ho nastavit opravdu treba jen na internet a tot vse. Navic mi vadi sdilena plocha, moznost prochazet me soubory, atd. Mate s tim nekdo nejake zkusenosti? Diky za vsechny rady.



Reklama
petr22
Guru Level 15
Guru Level 15
Příspěvky: 39846
Registrován: únor 12
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod petr22 » 27 dub 2017 12:39

Zaklad je do sveho pocitace nikoho dalsiho nepoustet. To znamena aktivovat DriveLock nebo zasifrovat disky.

Pokud je nutne do sveho pocitace poustet cizi lidi, tak jedine ciste na internet a pripravit flashdisk, ze ktereho nabootuje linux kdyz nebude zpristupnen systemovy disk.

Nastavovat opravneni ve Windows nema smysl, pres to se dostane i male dite.

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 17251
Registrován: březen 10
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod ITCrowd » 27 dub 2017 13:52

Vítej na PC-HELP!
Windows už samy o sobě umí šifrovat a nastavovat práva. Každé další programy jsou pouze zbytečnou komplikací. Pokud ti nestačí výchozí ghost, pak si budeš muset vytvořit skupinu uživatelů a zadat si práva ručně a pohrát si s tím.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Kennedys
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod Kennedys » 27 dub 2017 14:35

ITCrowd píše:Vítej na PC-HELP!
Windows už samy o sobě umí šifrovat a nastavovat práva. Každé další programy jsou pouze zbytečnou komplikací. Pokud ti nestačí výchozí ghost, pak si budeš muset vytvořit skupinu uživatelů a zadat si práva ručně a pohrát si s tím.


A jak se rucne zadavaji prava?

petr22
Guru Level 15
Guru Level 15
Příspěvky: 39846
Registrován: únor 12
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod petr22 » 27 dub 2017 14:41

Prava nema smysl nastavovat, dalsi clovek se ti prihlasi jako admin a vsechno si nastavi na sebe.

Jedine reseni je ostatni vubec nepustit na data na disku, tzn sifrovani a drive lock.

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 17251
Registrován: březen 10
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod ITCrowd » 27 dub 2017 14:55

Pokud má uživatel práva user, tak se nemůže přihlásit jako admin. Nastavením práv se řeší bezpečnost i ve firemním proastředí, takže to ošetřit lze. Zase demagogie petře?
Neříkám, že se nelze vůbec dostat k souborovému systému, nicméně není to tak jednoduché.
Kennedys:
Necituj poslední příspěvek, nejsi na warezu - viz. pravidla.
otázka detailního nastavování práv přesahuje moje možnosti - nehodlám tu popisovat to, co si můžeš sám zjistit na internetu, nebo na podpoře.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

petr22
Guru Level 15
Guru Level 15
Příspěvky: 39846
Registrován: únor 12
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod petr22 » 27 dub 2017 15:59

Demagogie? Tak si sam vyzkousej toto, uvidis jak je to jednoduche:

Vytvor bootovaci flasku nebo CD napriklad s KonBootem, strc ho do pocitace. Nabootuj z KonBoot disku, spusti se Windows, jako prihlasovaci jmeno zadas libovolne lokalni prihlasovaci jmeno ktere existuje (treba Guest) s prazdnym heslem, po prihlaseni mas automaticky administratorska prava. Prevezmes vlastnictvi vsech disku, nastavis prava sam sobe na vsechny slozky.

Muzes se takhle prihlasit i na ucet vlastnika PC, pokud vis prihlasovaci jmeno - kdyz ho nevis, prihlasis se na Guesta a podivas se. Pak nemusis nastavovat zadna opravneni a pozor - vlastnik pocitace nemusi vubec zjistit, ze jsi se do jeho uctu dostal. Jeste je to demagogie?

http://www.piotrbania.com/all/kon-boot/

Maximalne 4 minuty a mas plnou kontrolu nad pocitacem. Dneska jsem to napriklad pouzil na domenovem pocitaci, kde se neslo prihlasit, protoze nefunovala sitova karta. Je to jen o bootu z CD/USB a par vterinach na zobrazeni loga KonBoot.

K cemu ti jsou nastavena prava na lokalnim disku, kdyz ti je druhy uzivatel muze obratem prepsat nebo se prihlasi na tvuj ucet? Najit KonBoot na netu trva par vterin, obvykle je to jeden z prvnich odkazu na Google.

Jediny zpusob jak zajistit aby se druha osoba nedostala k datum je zasifrovat obsah disku. Pak KonBoot ani zadna jina aplikace nepomuze, protoze nelze spustit system.

Ve firemnim prostredi se prava pouzivaji, jenze na urovni domeny, kde je KonBoot a dasli programy k nicemu a na sitovych ulozistich, kde se nemuze uzivatel prihlasit lokalne. Do lokalniho uctu se KonBootem dostanes vzdycky.

Jedina dalsi, i kdyz mene bezpecna, moznost je zabranit ostatnim bootovat z CD/USB - zablokovat bootovani z vymennych zarizeni v BIOSU, nastavit heslo do BIOSU a hlavne uzamknout pocitac zamkem (mnoho skrini na to maji uzpusobeni, ze po instalaci zamku nelze sundat bocnici).

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 17251
Registrován: březen 10
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod ITCrowd » 27 dub 2017 16:34

Jak jsem psal - jde to, ale není to jednoduché. Tvůj postup jsem v jiné verzi nesčetněkrát použil.
Ovšem jak sám píšeš - bootovat z výměnného media nemá být povoleno. A jak jsem psal já, pokud bude disk zašifrován už z windows, pak ti prázdné heslo sice umožní převzít vlastnictví nad čímkoli, ale data nepřečteš.
A ve firemním prostředí se nutně nemusí používat doména, my ji taky donedávna neměli. Ovšem, pokud doména je, pak se k souborům dostat nelze.
Většina uživatelů skončí už na tom, když mají vytvořit boot flash, natož, aby si poradili s kon-boot.
A k tazateli - kdysi jsem používal pro tyto případy boot manažer a dva bootovací oddíly s windows. Jako boot manažer byl tehdy tuším XOSL. V bootovacím manažeru lze zvolit ochranu heslem, dále pak lze nastavit, které partition mají/nemají být vidět. Tyto partition, pokud jsou vidět, pak jsou normální logický disk, pokud vidět nejsou, pak se k nim windows nedostane. Tohle opatření si vyžádal kolega, kterému jsem musel několikrát opravovat wokna, protože jeho ratolesti hrající hry mu vždy něco provedly.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

petr22
Guru Level 15
Guru Level 15
Příspěvky: 39846
Registrován: únor 12
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod petr22 » 27 dub 2017 16:40

Je to tak jednoduche, ze to dokazalo i dite chodici do druhe tridy zakladni skoly. A KonBoot je jeste nedestruktivni reseni, jak se dostat k cizim datum.

Disk bude zasifrovan z Windows pouze v pripade, ze je instalovana edice Windows obsahujici Bitlocker. Jinak je treba doinstalovat nastroj tretich stran. A po zasifrovani dat na disku jiz neni treba resit prava. Sifrovani dat ale nebrani jinemu uzivateli data smazat.

Pokud hrozi ze se v PC bude nekdo vrtat, je treba mu k nemu fyzicky znemoznit pristup. Uz jsem nekolikrat resil pripady, kdy hodny pribuzny nastavil DriveLock hesla v BIOSu a tvrdil ze zapomel, co tam daval. To je rovnou na zastreleni.

Pointa je v tom, ze kdyz nekdo bude hledat zpusob, tak se do pocitace kde nejsou data sifrovana vzdycky dostane. Najit na uloz.to ISO image KonBootu je snadne.

Naprosta jistota je pouze v pripade, kdy ostatni dostanou druhy pocitac, se kterym si mohou delat co chteji. Ja bych rozhodne nesnesl predstavu, ze nekdo pouziva muj pocitac kdyz u nej nejsem.

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6829
Registrován: prosinec 10
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod faraon » 27 dub 2017 23:16

GOTT is REAL, unless declared INTEGER

Kennedys
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod Kennedys » 28 dub 2017 17:00

To by mohlo byt to co hledam, diky ;)

Dodatečně přidáno po 1 hodině 38 minutách 46 vteřinách:
Coz bylo by to to co hledam, kdybych to mel jak nainstalovat.

petr22
Guru Level 15
Guru Level 15
Příspěvky: 39846
Registrován: únor 12
Pohlaví: Muž

Re: Sdileni PC s vice uzivately - jak ostatnim omezit prava ( program)

Příspěvekod petr22 » 28 dub 2017 18:51

Nahraje se to na micro sd kartu na libovolnem PC, strci do Raspberry a zapne.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Grafika zlobí. PerformanceTest ukázal jen kolem 75% pro výkon grafiky k porovnání k ostatním.
    od LegendCZ » 05 srp 2019 22:30 » v Problémy s hardwarem
    5
    574
    od LegendCZ
    10 srp 2019 15:07
  • Zrychlení počítače, prohlížení více webových stránek - přidání více ram?
    od Honzis » 21 čer 2019 23:47 » v Rady s výběrem hardwaru a sestavením PC
    22
    1459
    od xbs
    29 črc 2019 17:17
  • Existuje způsob jak omezit Spotify ve využívání celého připojení?
    od cerberos2 » 23 bře 2019 09:01 » v Vše ostatní (sw)
    1
    470
    od cervcek
    23 bře 2019 09:24
  • Sdílení externího HDD
    od Jur@ » 23 říj 2019 15:56 » v Administrace sítě
    1
    536
    od ITCrowd
    23 říj 2019 17:20
  • Sdílení obrazovek
    od teichmann.ondrej » 13 zář 2019 10:54 » v Programování a tvorba webu
    3
    676
    od petr22
    13 zář 2019 12:56

Zpět na “Administrace sítě”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host