Mencegah Akun Pengguna Windows 7 mengakses file di Akun Pengguna lain


3

Saya mencoba menyiapkan Akun Pengguna lain di laptop Windows 7 Professional saya untuk digunakan oleh orang lain. Saya tidak ingin orang itu memiliki akses ke semua file di Akun Pengguna saya di mesin yang sama. Mesin ini memiliki satu hard disk yang diformat dengan NTFS. Data akun pengguna disimpan di lokasi default, C: \ Users.

Saya menggunakan komputer dengan Akun Standar (bukan Administrator). Sebut akun pengguna saya "Pengguna A."

Saya telah memberi pengguna baru Akun Standar. Mari kita sebut akun pengguna baru "Pengguna B."

Agar jelas, saya ingin Pengguna B memiliki kemampuan untuk masuk ke akunnya, menggunakan komputer, tetapi tidak dapat mengakses file di akun Pengguna A pada mesin yang sama.

Saat ini, Pengguna B tidak dapat menggunakan Windows Explorer untuk menavigasi ke lokasi C: \ Users \ User A. Namun, dengan hanya menggunakan Pencarian Windows, Pengguna B dapat dengan mudah menemukan dan membuka dokumen yang disimpan dalam C: \ Users \ User A \ Documents. Setelah membuka dokumen, path lengkap dokumen itu muncul di "Recent Places" di Windows Explorer, dan dokumen tersebut muncul sebagai file yang dapat dibuka menggunakan fitur "Recent" di Word 2010. Ini bukan perilaku yang diinginkan. Pengguna B seharusnya tidak memiliki kemampuan untuk melihat dokumen menggunakan Pencarian Windows atau apa pun.

Saya telah mencoba untuk mengatur izin menggunakan prosedur berikut.

  1. Menggunakan akun Administrator, navigasikan ke C: \ Users dan klik kanan pada folder "User A". Pilih "Properti."

  2. Di jendela "Properti A Pengguna" yang muncul, klik tab "Keamanan".

  3. Klik tombol "Edit ..." untuk mengubah izin.

  4. DI jendela "Izin untuk Pengguna B" yang muncul, di bawah "Grup atau Nama Pengguna," pilih Pengguna B.

  5. Di bawah "Izin untuk Pengguna B", centang kotak di bawah kolom "Tolak" untuk baris "Kontrol Penuh". Pastikan bahwa kotak "Tolak" secara otomatis dicentang untuk semua baris lainnya, dan kemudian klik "OK."

Sistem kemudian harus mulai bekerja. Prosesnya bisa memakan waktu beberapa menit.

Ketika saya mengikuti prosedur ini, saya menerima beberapa kesalahan "Akses Ditolak", menunjukkan bahwa sistem tidak dapat mengatur izin seperti yang saya arahkan. Saya pikir ini mungkin salah satu alasan mengapa Pengguna B masih dapat mengakses file di folder akun Pengguna A.

Apakah ada cara lain untuk mencapai tujuan saya di sini? Terima kasih.


1
Pesan "akses ditolak" dihasilkan dari upaya untuk mengubah persimpangan di folder profil Anda, yang bahkan administrator tidak dapat mengakses. Seharusnya tidak perlu memiliki entri Tolak untuk userB, cukup kurangnya izin baca yang cukup. Ada sesuatu yang sangat rusak dalam pengaturan Anda, tetapi saya tidak tahu apa.
kreemoweet

Jawaban:


2

Saya memecahkan masalah ini dengan sedikit mengubah prosedur yang saya uraikan dalam pertanyaan. Pada dasarnya, alih-alih mengklik "Tolak" di bawah "Kontrol Penuh," Saya secara individual memilih setiap izin yang ingin saya tolak. Saya tidak yakin mengapa ini berhasil, tetapi ternyata berhasil.

Pertama, saya menghapus Pengguna B dan menciptakan kembali Pengguna B, untuk menghapus semua izin yang membingungkan dan bertentangan. Kemudian, saya mengikuti prosedur yang dimodifikasi ini.

  1. Menggunakan akun Administrator, navigasikan ke C: \ Users dan klik kanan pada folder "User A". Pilih "Properti."

  2. Di jendela "Properti A Pengguna" yang muncul, klik tab "Keamanan".

  3. Klik tombol "Edit ..." untuk mengubah izin.

  4. Saya jendela "Izin untuk Pengguna B" yang muncul, di bawah "Grup atau Nama Pengguna," pilih Pengguna B.

  5. Di bawah "Izin untuk Pengguna B", centang kotak di bawah kolom "Tolak" untuk "Baca & Jalankan," "Ubah," "Daftar Isi Folder," "Baca," dan "Tulis" baris. Klik "OK."

Sistem kemudian harus mulai bekerja. Prosesnya bisa memakan waktu beberapa menit.


3
Berhati-hatilah dengan Deny. Biasanya disarankan untuk hanya menghapus entri Allow. Deny akan selalu diutamakan. Jadi, jika pengguna karena keanggotaan grup cocok dengan Deny ACE, Anda mungkin akan terkejut.
0xC0000022L
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.