Смотрю в корень

[CdR]

Хочу просто напомнить, что в моём случае owner был именно я-admin. Это так, дабы усугУбить....

[oblom]

admin, da ne tot

[Аман Ванкуверский]

причем здесь фул пермишнз? оунершип то будет стоять на админа, и это будет выдавать. и в логах запишется

я имел ввиду, что для юзера ничего не изменится, пока он не полезет пропертисы посмотреть

согласен. к тому же редкий юзер долетит.. тьфу ты.. знает о существовании этой фичи

это да, если изначально restore agent (или как там его?) был создан, но это подразумевает что сперва явным образом дали права на расшифровку

ну именно это я ошутил своим задним умом
благо информация была не настолько вэльюбл

that's why i'm not going to use it. my experience with _all_ encrypting systems resulted in lost information

[oblom]

agree

[CdR]

admin, da ne tot

Ага. Щаззз!

Я конечно измучен местным пивом, но не настолько!

[oblom]

NTFS file permissions are tied to the user's SID and not to the user name or user ID

If you do any sort of upgrade [such as reinstalling Windows] that requires you to re-create existing login IDs from scratch, the newly created login IDs will likely have a new SID and your existing file permissions will be lost. Reinstalling Windows and then creating user names with the same names as the account IDs that were on your previous Windows installation WILL NOT give the new users the same permissions as the old users and will cause the old permissions to be lost.

[CdR]

NTFS file permissions are tied to the user's SID and not to the user name or user ID

Ох..... Ну как же тяжело с виндузятниками....

[Stanislav]

виндовый админ не имеет полных прав на папку/файл

Ахренеть логика! Употребление травы в M$ наверное входит в company police.
PS: Эта машина ваша, только рулить ей низзя!
PPS: снёс еще один виновз.

Отличная логика! Если рассмотреть проблему в общем случае - то какое админ право имеете лазить и смотреть чужой фолдер? ТО, что вы один на компе - это частный случай Другое дело, как получилось, что фолдер, который вы создали, имеет такие странные права - это уже отдельный вопрос...

[Stanislav]

кстати админ может только получить ownership но не передать другому, так что доступ получить он может, но скрыть этот факт - нет

Но почему же не может - в закладочке owner там списочек есть юзеров и групп, кому можно передать ownership. И в каких логах это отразится??? Нигде не отразится, если аудит не включен.

[Stanislav]

NTFS file permissions are tied to the user's SID and not to the user name or user ID

Ох..... Ну как же тяжело с виндузятниками....

Да нееее, просто надо было не сюда постить, а открыть Проперти-Секьюрити закладку и посмотреть, что там твориться и поправить, а то тут развели обсуждение

[CdR]

Если рассмотреть проблему в общем случае - то какое админ право имеете лазить и смотреть чужой фолдер?

Полное.
Поскольку он отвечает за работоспособность компьютера вцелом. Он -- Аватара Творца в этих рамках.
Если что-то не хотите показывать админу -- шифруйте. Но возможность запретить доступ админу, это самая большая security hole которую только можно представить.

[oblom]

Поскольку он отвечает за работоспособность компьютера вцелом. Он -- Аватара Творца в этих рамках.

какое дело твоему творцу (скорее механику по ремонту) до текстовых файлов в личнлй папке юзера? зачем ему доступ?

кстати у него эти права есть бай дефолт

твой слуяай это совсем отдельная история

[Stanislav]

Если рассмотреть проблему в общем случае - то какое админ право имеете лазить и смотреть чужой фолдер?

Полное.
Поскольку он отвечает за работоспособность компьютера вцелом. Он -- Аватара Творца в этих рамках.
Если что-то не хотите показывать админу -- шифруйте. Но возможность запретить доступ админу, это самая большая security hole которую только можно представить.

Мда? А вот у меня на работе была ситуация, когда я вдребезги разругался с главбухом и он сказал - а у меня нет оснований доверять мои файлы Станиславу и я был вынужден доказывать, что я НЕ ЛАЗИЛ в его папки, при этом соответственно обеспечивая их бэкапирование и прочее... А не докажешь - значит ты плохой админ, буха никто не поменяет за то, что он не может пользоваться шифрованием, а вот меня могли свободно сметить за то что я только имел возможность смотреть его папки
Кстати, админу спокойней жить, если он не знает, что в папках юзверей Сами догадайтесь, почему!

[Аман Ванкуверский]

кстати админ может только получить ownership но не передать другому, так что доступ получить он может, но скрыть этот факт - нет

Но почему же не может - в закладочке owner там списочек есть юзеров и групп, кому можно передать ownership.

Да, и этот список состоит из самого админа и групп, которым он принадлежит. Отдать оунершип другому (не админскому) юзеру он не может.

И в каких логах это отразится??? Нигде не отразится, если аудит не включен.

Имелись в виду именно логи аудита.

[Stanislav]

кстати админ может только получить ownership но не передать другому, так что доступ получить он может, но скрыть этот факт - нет

Но почему же не может - в закладочке owner там списочек есть юзеров и групп, кому можно передать ownership.

Да, и этот список состоит из самого админа и групп, которым он принадлежит. Отдать оунершип другому (не админскому) юзеру он не может.

Ну так главное, чтобы мое имя не значилось! Чтобы доказательств не было! Передал ownership группе Админы и все - ищи свищи, админов в компании навалом

И в каких логах это отразится??? Нигде не отразится, если аудит не включен.

Имелись в виду именно логи аудита.

Да, именно - я 2-ды поменял ownership и логи даже не дернулись - это потому, что у меня не настроен аудит на моем компе на фиксацию смены овнершипа