|
|
|
|
Strumenti |
27-01-2024, 14:02 | #1 |
Member
Iscritto dal: Aug 2012
Messaggi: 31
|
Bloccare accesso cartella su pc con due account ADMIN
Ciao a tutti, sto provando a risolvere un problema su win11 HOME per uno studio medico:
sul pc ci sono due account , uno è quello del medico titolare, l'altro è "ospite" generico, in modo che chi debba usarlo in vece del medico (quindi i vari medici sostituti in futuro quando il medico titolare sarà in ferie o malattia) possa farlo usando a pieno il programma gestionale installato (dall'assistenza del programma gestionale mi hanno detto che è possibile farlo, ma che per un corretto funzionamento dello stesso, entrambi gli account devono essere admin). Per questo i due account pur separati (alla schermata di login ognuno ha la propria password di accesso) sono ENTRAMBI ADMIN. PROBLEMA: vorrei rendere inaccessibile la cartella utente del medico titolare dall'account "ospite" (che è pur sempre admin pure lui). Inizialmente credevo di aver risolto modificando dall'account admin medico titolare, i permessi di accesso alla cartella UTENTE dalla sua scheda proprietà (proprietà/sicurezza/autorizzazioni/avanzate), negando le varie autorizzazioni (controllo completo, modifica, lettura, scrittura, ecc). Infatti facendo poi accesso con l'account "ospite" e provando ad aprire quella cartella mi veniva un messaggio di accesso negato. Purtroppo però premendo su continua, appare poi un collegamento (del tipo per modificare le impostazioni di sicurezza clicka qui o simile) ed andando avanti essendo l'account "ospite" anche lui admin, si riesce tranquillamente a bypassare il blocco di cui sopra; di fatto ripristinando il "controllo completo" dalla scheda autorizzazioni. Idee? Grazie a chi vorrà aiutarmi |
27-01-2024, 21:41 | #2 | |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 530
|
Quote:
Una soluzione (che però non è disponibile nella Home, ma solo dalla Pro in su) potrebbe essere la crittografia NTFS dei file, dato che ogni utente avrà la sua encryption key, non sarà in grado di aprire i file dell'altro. Quello che c'è di sbagliato in tutto questo è un gestionale che per funzionare necessita dei privilegi di amministrazione. Pessima pratica, purtroppo molto diffusa tra le applicazioni per Windows. |
|
28-01-2024, 10:21 | #3 | ||
Member
Iscritto dal: Aug 2012
Messaggi: 31
|
Ciao e grazie per a risposta!
Quote:
Quote:
Ma invece un software esterno che mi possa far mettere una password alla cartella utente specifica? O roba simile? |
||
28-01-2024, 11:20 | #4 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 2216
|
non succede e non si perde nulla...si inserisce il seriale e se è valido si aggiorna il sistema a pro e nel giro di pochi minuti sei nuovamente operativo...
__________________
Ho trattato e concluso positivamente con:mtitone, Grave Digger, bimbumbay, dottorpalmito, MasterCooper, devil106, Salvatore Caligiuri, michele21_it, antanio, totocellux, SABULTEGRA, joopool, thefire1960, xcloud, Stappern, OVERtheWORSE, blumare, lucifero.x, ronald0 |
28-01-2024, 19:10 | #5 |
Member
Iscritto dal: Aug 2012
Messaggi: 31
|
ho provato su un altro pc dove ho win 10 pro a mettere crittografia a due sottocartelle della cartella utente principale (quelle di cui mi interesserebbe rendere inaccessibili cartelle e files), appena fatto su tutte le iconefiles viene un lucchetto sopra.
Poi ho creato account ospite con diritti admin e facendo login da quest'ultimo ho provato ad aprire la cartella in questione (quella crittografata coi file col lucchetto di cui sopra) ed in effetti la apre, ma i singoli files no, si legge solo il titolo, ma poi sono di fatto non apribili. Mi confermate che è questa la procedura a cui facevate riferimento? Così potrebbe anche andare bene (ovvero i files si vedono, ma non si aprono). Ma non esiste anche un modo per renderli inoltre non visibili? |
28-01-2024, 20:48 | #6 | |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 530
|
Quote:
Confermo, è il comportamento atteso, i file sono visibili ma non il loro contenuto. Non c'è modo di rendere invisibili i file ad un utente del gruppo Administrators. Però, avendo una Pro, c'è un altra soluzione: in ognuno dei due account, crea un disco virtuale (VHDX) sufficientemente capiente, imposta la protezione Bitlocker su entrambi i VHDX con una password (o chiave) in modo che ogni utente avrà la sua. In questo modo ogni utente può montare solo il disco virtuale di cui conosce la password, e non potrà visualizzare/aprire il contenuto dell'altro VHDX. Puoi anche valutare software come VeraCrypt, che fanno la stessa cosa, ma per un utilizzo basico, semplice e immediato (e senza necessità di installare software aggiuntivo), i dischi virtuali vanno benissimo. |
|
28-01-2024, 23:54 | #7 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 2216
|
Quote:
__________________
Ho trattato e concluso positivamente con:mtitone, Grave Digger, bimbumbay, dottorpalmito, MasterCooper, devil106, Salvatore Caligiuri, michele21_it, antanio, totocellux, SABULTEGRA, joopool, thefire1960, xcloud, Stappern, OVERtheWORSE, blumare, lucifero.x, ronald0 |
|
29-01-2024, 10:25 | #8 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6063
|
ma da un utente standard non è possibile eseguire quel particolare software come amministratore?
creando dei task appositi https://www.digitalcitizen.life/use-...t-uac-prompts/ |
29-01-2024, 21:31 | #9 | |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 530
|
Quote:
Inoltre, anche se un VHDX si può creare (e criptare) solo con la Pro, lo stesso VHDX si può tranquillamente aprire e sbloccare anche con la Home, quindi la Pro servirebbe solo per la prima creazione, poi è sufficiente copiare il VHDX sulla Home per utilizzarlo. |
|
30-01-2024, 15:11 | #10 |
Member
Iscritto dal: Aug 2012
Messaggi: 31
|
credo che proverò con l'approccio suggerito da UNAX, vedrò di interfacciarmi con l'assistenza del gestionale per far sì che solo il gestionale stesso (ed eventualmente la sua cartella) abbiano privilegi admin, in un account che cmq resterà "ospite" quindi con meno privilegi (e non potrà vedere, nè tanto meno gestire i files dell'utente admin).
Mi pare la soluzione meno macchinosa... a questo punto mi chiedo anche se sia possibile dare a tutta la cartella (e non solo all' .exe del gestionale) privilegi di admin |
31-01-2024, 10:39 | #11 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6063
|
Quote:
esistono comunque programmi come runas della sordum.org https://www.sordum.org/8727/runastool-v1-5/ con cui fare la stessa cosa |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:40.