Настройка безопасности для всего диска С:
С помощью политик безопасности вы можете установить различные права доступа к устройству для разных пользователей (например, полный контроль для администраторов и права на чтение и создание подкаталогов, а также полный контроль над создаваемыми файлами – для пользователей)! Такая настройка невозможна для обычных компьютеров.
Для настройки безопасности устройства на контроллере домена:
- Запустите оснастку Групповая политика для локального объекта групповой политики.
- Откройте узел Конфигурация компьютера › Конфигурация Windows › Параметры безопасности, выберите папку Файловая система.
- Щелкните правой кнопкой мыши и выберите в контекстном меню команду Добавить файл (Add File). Запустится браузер файловой системы.
- В окне диалога Добавление файла или папки (Add file or folder) выберите диск С: и нажмите кнопку ОК.
- По умолчанию группа Все (Everyone) имеет полный доступ к диску. В открывшемся окне диалога Безопасность базы данных (Database Security for) с помощью кнопки Удалить можно очистить список пользователей. Нажав кнопку Добавить, можно выбрать пользователей и группы, а затем определить соответствующие разрешения для диска С:. Чтобы настроить особые права доступа, нажмите кнопку Дополнительно (Advanced).
- После установки необходимых разрешений нажмите кнопку ОК.
- В открывающемся затем окне Параметр шаблона политики безопасности (Template Security Policy Setting) выберите тип действия безопасности (распространить, заменить и игнорировать разрешения). Здесь можно нажать кнопку Изменить безопасность (Edit Security) и вернуться к редактированию разрешений.
- Закончив выбор необходимых действий, нажмите кнопку ОК.