none
怎样才能知道是否有人改动过某个目录的NTFS权限? RRS feed

  • 问题

  • 我有个目录需要只能自己访问,但由于工作的特殊要求,我不能对他进行加密。所以我把它的NTFS权限设置成只有我的帐号可以查看,其他帐号的NTFS权限都删除了。这样别人就不能进入了。但是因为有另一个同事也要用这台电脑,他有管理员权限,所以,如果他想看我的资料的话,只要给这个目录重新授权就可以了。我现在想问一下,有没有什么办法,可以不让他修改授权,或者有什么办法使他修改授权的操作被日志记录下来,这样我就可以知道他动过我的东西了?
    多谢了

    2009年8月12日 1:58

全部回复

  • 可以将文件夹所有权设置为你的帐户,然后授予对方的帐户访问权限。监控具体操作可以进一步设置审核。
    Alexis Zhang (Microsoft MVP 2004' 2007' 2008' 2009')
    2009年8月13日 3:08
    版主
  • …… 他有管理员权限 …… 有没有什么办法,可以不让他修改授权 ……


    这个问题有一个解决办法:

    1、打开gpedit.msc做如下设置。
    计算机配置-windows设置-安全设置-本地策略-用户权利指派-取得文件或其他对象的所有权
    把里面原有的 Administrators 删除,只添加你自己用的那个用户名。

    2、在你需要保护的目录上,右键属性,在安全面里把 Administrators 的权限里的 取得所有权 由允许改为拒绝。


    …… 有什么办法使他修改授权的操作被日志记录下来……

    在右键属性的安全页里,高级中有一个审核页,在审核里添加相关用户时,这个用户所做的操作都会记录在系统事件日志里。(不建议做这个,因为要只能事后分析记录,而上面的那方法可以在事前防止他取得权限。)
    http://zuimeng.vicp.net/ 本人提的问题,不劳其他任何人帮我设置答案或建议答案。
    2009年8月22日 3:39