none
porque no win 8 a conta convidado consegue visualizar os arquivos da conta administrador? RRS feed

  • Pergunta

  • porque no win 8 a conta convidado consegue visualizar os arquivos da conta administrador?

    tenho tres contas no win 8. duas com poder de administrador e uma como convidado sem poderes. é possível acessar os documentos de qualquer conta pela outra.  ou seja, a conta convidado consegue visualizar a area de trabalho do administrador e seus arquivos indo na unidade c: e pasta usuários dá pra acessar qlq arquivo da outra conta. porque iss0 acontece e como posso modificar?. gostaria que apenas uma das contas de administrador pudesse ver a os arquivos das outras contas e a do convidado só pudesse visualizar seus próprios arquivos.

    sábado, 4 de janeiro de 2014 16:37

Respostas

  • Olá,

    A melhor solução é desativar esta conta, acredito que seja uma boa prática e resolve seu problema.

    Veja este trecho, de um documento da MS:

    Vulnerabilidade

    A conta Convidado padrão permite que usuários não autenticados na rede façam logon como Convidado sem senha. Esses usuários não autorizados podem acessar quaisquer recursos que estejam acessíveis às contas Convidado via rede. Este recurso significa que quaisquer compartilhamentos de rede com permissões que permitam acesso à conta Convidado, ao grupo Convidados ou ao grupo Todos será acessível pela rede, o que pode levar à divulgação ou corrupção de dados.

    Contramedida

    Defina a configuração Contas: status de conta de convidado como Desativado para que a conta Convidado interna não possa mais ser usada.

    Impacto potencial

    Todos os usuários da rede necessitarão de autenticação antes de poderem acessar recursos compartilhados. Se você desativar a conta Convidado e a opçãoAcesso à rede: Compartilhamento e modelo de segurança estiver definida como Somente convidados, logons na rede, como aqueles realizados pelo Servidor de rede Microsoft (Serviço SMB), falharão. Esta configuração de diretiva deve ter impacto pequeno na maioria das organizações, porque é a configuração padrão no Microsoft Windows® 2000,Windows XP e Windows Server™ 2003.

    Fonte: http://technet.microsoft.com/pt-br/library/dd459105.aspx

    Atenciosamente,


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    domingo, 5 de janeiro de 2014 01:05
  • Boa noite!

    Se você verificou e realmente esta conta é "convidado" verifique as permissões NTFS do C:, assim você pode ajustar da maneira que quiser, caso precise de auxilio só solicitar.

    Att.


    Erik R. Filippini MCP | MTA | SEC | ITIL V3


    domingo, 5 de janeiro de 2014 01:13
  • Boa noite, 

    Pra ser mais prático e fácil, aconselho você desativar esta conta e criar uma nova como utilizador padrão, ou seja, o mesmo poderá ter acesso no computador, mas não com permissões de administrador e/ou até mesmo para visualizações de arquivos sobre domínio do mesmo. Abaixo, deixo um vídeo tutorial para seguir os passos acima e se caso minha ajuda for útil, peço que marque-a como resposta.

    Vídeo tutorial: 
    bit.ly/1kDhwnS

    Estaremos no seu aguardo,


    Rafael Marvila IT Profissional


    domingo, 5 de janeiro de 2014 02:29

Todas as Respostas

  • Olá,

    A melhor solução é desativar esta conta, acredito que seja uma boa prática e resolve seu problema.

    Veja este trecho, de um documento da MS:

    Vulnerabilidade

    A conta Convidado padrão permite que usuários não autenticados na rede façam logon como Convidado sem senha. Esses usuários não autorizados podem acessar quaisquer recursos que estejam acessíveis às contas Convidado via rede. Este recurso significa que quaisquer compartilhamentos de rede com permissões que permitam acesso à conta Convidado, ao grupo Convidados ou ao grupo Todos será acessível pela rede, o que pode levar à divulgação ou corrupção de dados.

    Contramedida

    Defina a configuração Contas: status de conta de convidado como Desativado para que a conta Convidado interna não possa mais ser usada.

    Impacto potencial

    Todos os usuários da rede necessitarão de autenticação antes de poderem acessar recursos compartilhados. Se você desativar a conta Convidado e a opçãoAcesso à rede: Compartilhamento e modelo de segurança estiver definida como Somente convidados, logons na rede, como aqueles realizados pelo Servidor de rede Microsoft (Serviço SMB), falharão. Esta configuração de diretiva deve ter impacto pequeno na maioria das organizações, porque é a configuração padrão no Microsoft Windows® 2000,Windows XP e Windows Server™ 2003.

    Fonte: http://technet.microsoft.com/pt-br/library/dd459105.aspx

    Atenciosamente,


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    domingo, 5 de janeiro de 2014 01:05
  • Boa noite!

    Se você verificou e realmente esta conta é "convidado" verifique as permissões NTFS do C:, assim você pode ajustar da maneira que quiser, caso precise de auxilio só solicitar.

    Att.


    Erik R. Filippini MCP | MTA | SEC | ITIL V3


    domingo, 5 de janeiro de 2014 01:13
  • Boa noite, 

    Pra ser mais prático e fácil, aconselho você desativar esta conta e criar uma nova como utilizador padrão, ou seja, o mesmo poderá ter acesso no computador, mas não com permissões de administrador e/ou até mesmo para visualizações de arquivos sobre domínio do mesmo. Abaixo, deixo um vídeo tutorial para seguir os passos acima e se caso minha ajuda for útil, peço que marque-a como resposta.

    Vídeo tutorial: 
    bit.ly/1kDhwnS

    Estaremos no seu aguardo,


    Rafael Marvila IT Profissional


    domingo, 5 de janeiro de 2014 02:29
  • Luhitch, alguma novidade?

    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    segunda-feira, 6 de janeiro de 2014 12:01