Oprette admin der er den eneste der har adgang til en bestemt map

kan du ikke bare oprette en ny brugerkonto???

Brugerkontoens adgangskode kan jo ændre af en admin...

du mener at du vil oprette en mappe hvor kun admin kan komme ind i?

en bestemt admin?

lytter lige med

Højreklik på din mappe, egenskaber tilladelser. Der kan du lave så kun en bruger har adgang til en mappe. Altså kun en ejer.

Men pas alligevel på med at gøre det. Hvis du en dag formaterer og installerer forfra, så HUSK at få lavet det tilbage inden du gør det. Ellers kan du vinke farvel til alt i den mappe.

ducks >> Jeps én bestemt admin... og andre admins skal ikke have mulighed for at ædnre denne indstilling (eller koden på den admin der har adgangen)...

Det sidste for at du ikke ender som jeg selv gjorde her.

http://www.eksperten.dk/spm/32201

gl_kurtj >> Jeg har lavet sådan at en bestemt bruger (ikke en admin) har adgang til mappen ... men med dette er det stadigt muligt for en admin at ændre koden på den give bruger og derved hverve sig adgang... Hvis jeg laver en admin og kun giver ham adgang og lukker andre admin's ude.. så er det gruppen Administratorer der er gældende ... og derved bliver alle lukket ude...

'casen' er at jeg har lavet noget ASP der skal ud på en kundes LAN at ligge ... kunden skal ikke have adgang til denne mappe (og dermed kildekoden) .. men han skal stadig være admin på sin egen maskine....

Ja , på nær den admin som har ejertilladelserne til mappen. Såvidt jeg har forstået, er det da det du vil ikke??
En alm. bruger kan en administrator jo overtage ejerforholdene fra. Men hvis du gør det med en admin konto kan du lukke alle andre i gruppen ude så kun den admin der har ejerskabet kan bruge mappen.

Er det intranet med IIs det handler om istedet ??

Du kan da lige vente med at afvise noget til vi er helt klar over hvad det egentlig er du vil have gjort!!

Nej glem det med IIS'en... det er jo fuldstændig samme kop tis det drejer sig om ... Når jeg giver en bestemt bruger tilladelse til mappen og derefter sætter gruppen administratorerer til ikke at kunne komme ind i mappen får jeg følgende info-boks: "Bemærk! Poster med indstillingen Afvis tilsidesætter poster med indstillingen Tillad, hvilket kan medføre uønskede resultater ved gruppemedlemskaber" .. altså kan den bruger jeg satte til at kunne komme ind i mappen ikke komme ind da han er medlem af den gruppe som ikke har adgang....

...og hvis jeg ikke nægter gruppen admins adgang til mappen .. så kan de godt nok ikke komme ind - men de kan selv ændre deres rettigheder og dermed få adgang til mappen...

Jeg står af her, sidder med XP som ikke er helt magen til på de punkter. Så du må hellere vente på en der kører med 2000 som kan prøve det i praksis.

Oki.. Ellers tak for din hjælp!

Ville du evt. kunne anvende noget software som Folderguard:
http://www.winability.com/folderguard/
???

Jeg tror ikke at det er muligt.... admin kan skaffe sig adgang til ALT!

Agrees with goulduck - undtagen når det ikke virker som i http://www.eksperten.dk/spm/190657 ;o)

zenze & woolbox >> Har aldrig hørt om folderguard ... er det ikke muligt at "cracke" et sådant program og hverve sig adgang på den måde?

zenze & woolbox >> ...og det er vel muligt at få access i en safe mode boot?

Må indrømme at jeg ikke kender folderguard - Men som et hvert andet stykke software kan det selvfølgelig hackes ... hvis man er dygtig nok ;o)

... og NTFS kan på få sek. konverteres til FAT32 hvormed alle NTFS restriktioner forsvinder ...

chrha22> Jeg ved ikke lige hvordan foldergueard virker - men jeg ved at de har været her et stykke tid, så jeg tror ikke bare at man kan boote i safemode for at komme uden om det.

goulduck -> Nej det må man da ikke håber - så ville det være en rimelig lousy sikkerhed ...

>> "som zenze skriver">>Ville du evt. kunne anvende noget software som Folderguard:http://www.winability.com/folderguard/???
zenze har givet en nem løsning på problemet , da du ikke , heller ikke i safemode , ka få adgang til folderen uden det krævede password , fordi folderen er totalt skjult og i safemode er den service der køre folderguard ikke kørende.
>>goulduck>>Jeg tror ikke at det er muligt.... admin kan skaffe sig adgang til ALT!:det er da den værste omgang pis jeg længe har hørt , admin ka sq da ikke komme til ting som han/hun ikke har password/adgang til...
Og ja alle ting ka hackes , men er det,det vi snakker om ?

cp1 >> Folderguard er desværre ikke en mulighed - da der er tale om en mappe indeholdende filer der skal compiles på en IIS 5.0 :( Folderguard skjuler jo mappen så serveren ikke kan 'finde den' - det skal nok næsten være et eller andet win2k trick hvor man kan tilføje én (og kun én) admin samt en IIS_USER som ejer... IIS_USER'en kan som bekendt ikke logge ind lokalt - så her er der ikke et sikkerhedsproblem - og admin-adgangen skal bruges til at opdatere filer etc...

cp1> Hvis det er noget inden for Microsoft verden kan administrator skaffe sig adgang til dette! Det kan godt være at man lige manuelt skal skal give sig rettigheder eller lave et password om, men man kan godt.

Du må meget gerne komme med et eksempel (ud over password beskyttet Word dokumenter osv.), som administrator ikke kan få adgang til. Og det skal vel og mærke være uden brug af 3. parts produkter!

Så pis lig af med dig, indtil du kommer med nogle eksempler.

Hvis det kun var en bruger det drejede sig om kunne du bruge EFS-krpytering!? - Og så gemme nøglen et "secure place" ;o)

kryptering even ...

- Så kan selv admin ikke skaffe sig adgang til filen - kan dog godt slette den men ikke læse den :o)

Sorry for my absence!
- chrha22, jeg tror jeg ville prøve Folderguard, hvis jeg var dig. Du kunne så lege lidt med det for at se om der er nogen muligheder for at komme udenom password og åbne for din kildekode.
- Hvis der nu ikke blot er tale om en mappe, men et drev, hvor du har lagt dine filer, var der så en bedre mulighed for at skjule og lukke af for adgang?

Du kan rigtigt nok gøre det med EFS, men recovery agenten vil stadig kunne dekryptere dataen, men så kunne man jo evt eksportere og slette nøglen så recovery agent-certifikatet lå i en boks el noget.

Det er vist også den eneste måde uden at bruge 3rd parts produkter.
Eftersom alle admins kan tage ownership og overskrive rettighederne hvis du kun laver det på NTFS niveau.

nielsvp -> Sorry, glemte at skrive at man selvfølgelig også skulle slette recovery agentens nøgle, det var underforstået i "Og så gemme nøglen et "secure place" ;o)" - Læs hvad jeg mener i stedet for hvad jeg skriver ;o) *LOL*

Så hjælper en Take Ownership nemmerlig heller ikke noget :o)

Det er bare totalt iorden :-)

lukker....

... og så er vi nogle stykker, der gerne vil vide hvilken løsning, du valgte at bruge.

PGP (Pretty Good Privacy) er et godt krypteringsværktøj med så høj sikkerhed, at de amerikanske myndigheder længe ikke ville tillade at programmet blev distribueret udenfor US.