none
关于双系统安装彼此不可互见的问题 RRS feed

  • 问题

  • 我现在有这样一个要求。

    将硬盘分为两个区,然后分别在两个区上安装Win7, 其中第一个区上加域,做工作系统,第二个区上不做限制做个人系统。

    现在的需要是两个区互相不可见, 即登录个人系统后看不到工作系统所在的区。 登录工作系统后看不到个人系统所在的区。

    有没什么好的方法实现,谢谢!

    2012年3月21日 13:19

答案

  • 其实你只要把两个 Windows 使用的软件大都安装在第三分区,让两个系统分区除了各自的系统文件外没有其它什么文件,彼此可以访问也没有什么隐患。
     
     
    Windows 7 对系统文件夹的默认 NTFS 权限设置得很严格。双系统之间已经不能像 Windows XP 那样直接修改对方的系统文件夹设置了,大都需要获取文件夹所有权并提升权限后才能修改。因此如果是出于安全考虑,希望彼此不能互访的话,这倒不是什么太大问题。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "花落花开"
     
    那虚心请教下我所说的情况的最佳解决方案是什么呢? 拜谢了,急需。。
     
     
    2012年3月23日 22:04
  • 你好,
     
    登录个人系统后,使用管理员而能恢复并看到所有盘符。以user权限登录域时,确实可以隐藏个人系统的盘符而不被恢复。
     
    在此建议,NTFS修改盘符权限,虽然可见但无法操作(Admin除外)。或者用三方软件给盘符加口令,用Bitlocker的初衷亦是如此。
    2012年3月24日 1:04

全部回复

  • 通過以管理員身份執行 diskpart, diskmgmt.msc 或 mountvol 來刪除另一個系統所在的盤符.

    Folding@Home

    2012年3月21日 15:03
  • 只能设置隐藏分区盘符了,不过具有管理员权限就可以随时恢复。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "花落花开"
     
    我现在有这样一个要求。
    将硬盘分为两个区,然后分别在两个区上安装Win7, 其中第一个区上加域,
     
     
    2012年3月21日 21:21
  • 只能设置隐藏分区盘符了,不过具有管理员权限就可以随时恢复。
    --
    Alexis Zhang
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
    本帖是回复帖,原帖作者是楼上的 "花落花开"
    我现在有这样一个要求。
    将硬盘分为两个区,然后分别在两个区上安装Win7, 其中第一个区上加域,

    现在的考虑是 工作盘 中的域用户只给User权限,那么让工作盘看不到个人盘是可行了。

    但个人盘是不做限制的,用户可以拿到ADMIN权限,这种情况下阻止个人盘访问工作盘,是不是只有工作盘做BIT LOCKER一个办法

    万分感谢各位大师!!。

    2012年3月22日 10:28
  • 通過 diskpart 等工具可以移除掉為指定卷分配的盤符, 以使得在用戶無法通過 Windows Explorer, Command Prompt 等程序看到和訪問到該卷, 但如果具有管理員權限的話, 是可以輕鬆為卷設置盤符. 目前看來你提到的 BitLocker 是一個可選方法, 不過在執行前建議通過測試機進行必要測試, 以確認此方法是否能夠滿足需求.

    Folding@Home

    2012年3月22日 11:58
  • BitLocker 应用在双系统的另一系统所在分区恐不可取,加密系统分区需要 TPM 的支持,或者通过配置闪存才能启动。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "花落花开"
     
    但个人盘是不做限制的,用户可以拿到ADMIN权限,这种情况下阻止个人盘访问工作盘,是不是只有工作盘做BIT LOCKER一个办法
     
     
    2012年3月22日 21:20
  • 那虚心请教下我所说的情况的最佳解决方案是什么呢? 拜谢了,急需。。

    2012年3月23日 2:39
  • 其实你只要把两个 Windows 使用的软件大都安装在第三分区,让两个系统分区除了各自的系统文件外没有其它什么文件,彼此可以访问也没有什么隐患。
     
     
    Windows 7 对系统文件夹的默认 NTFS 权限设置得很严格。双系统之间已经不能像 Windows XP 那样直接修改对方的系统文件夹设置了,大都需要获取文件夹所有权并提升权限后才能修改。因此如果是出于安全考虑,希望彼此不能互访的话,这倒不是什么太大问题。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "花落花开"
     
    那虚心请教下我所说的情况的最佳解决方案是什么呢? 拜谢了,急需。。
     
     
    2012年3月23日 22:04
  • 你好,
     
    登录个人系统后,使用管理员而能恢复并看到所有盘符。以user权限登录域时,确实可以隐藏个人系统的盘符而不被恢复。
     
    在此建议,NTFS修改盘符权限,虽然可见但无法操作(Admin除外)。或者用三方软件给盘符加口令,用Bitlocker的初衷亦是如此。
    2012年3月24日 1:04