Как сделать на сервере защищенный раздел?

[Даймон]

В общем есть сервер из серии "селерон вместо процессора и WindowsXP вместо операционки"..Используется этот сервер как роутер и файлообменник..Одна админская учетка. Доступ есть у меня и еще одного человека.
Что нужно: нужно как то создать отдельную учетку, чтоб только из под нее был к отдельному разделу/винту с данными и можно было работать с этими данными...И чтобы из под первой учетки этот раздел ВИДЕН НЕ БЫЛ!!!!

Как решить эту задачу? Насчет одновременной работы через RDP с двух учетных записей проблема вроде как решается( надо пропатчить винду или поставить серверную), а как сделать защищенный раздел видимый только из под одной учетки? Или может быть есть возможность как то на нужный раздел/винт пароль повесить...
Подскажите решения пожалуйста

[alexcom]

работа с файлами как? через удалённый рабочий стол или через сетевое окружение?

[-=GHOST=-]

Есть такой вариант,
создать параметр реестра:
[HKEY_USERS\xxxxx\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:67108863 (in Decimal)
где ххххх это подключенный реестр пользователя...
т.е. если хочешь закрыть у себя на просмотр винт, то подключаешь часть реестра своей учетки и там правишь! (главное потом не забыть выгрузить этот кусок реестра) Нужно это делать из под учетки админа, который не будет обрезаться!!!!!
в параметре ставишь цисло по принципу: *Все диски - нужный для просмотра = видим только тот диск который указали!!!!*

Список всех дисков: A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863

[Даймон]

[Vlad]

зашифруй диск/файло либо с помощью встроенных ср-в винды или сторонним по. хотя если оба админа, можно спереть сертификат коллеги а дальше дело техники

з.ю. интересно, а если поставить pgp или truecrypt [или любое по, что шифрует данные на лету] и начать работу а потом через rdp войдет еще один одмин, получит он доступ к расшифрованному диску или нет?

[ProFfeSsoRr]

Вот мне тоже интересно. Даймон - попробуй, расскажешь

[TROLL_]

Даймон
делается через акронис.

[nic_25]

Наипростейший вариант, конечно - создть зашифрованный раздел при помощи TrueCrypt и не надо ничего изобретать. Но он скорее всего будет виден всем если работа будет идти одновременно.

[-=GHOST=-]

самый наипростейший вариант тогда разграничить права доступа в папку и документы....
т.е. тебе нужно чтобы в эту папку имели доступ только определенные люди, а остальные (в том числе и Админ этого компа) не имели???
дык поиграйся с правами....

[nic_25]

Чтобы играться с правами надо хоть что-то знать, а то можно так наиграться, что потом только Format C: спасет

[Vlad]

не поможет. админ всегда сможет стать владельцем объекта. даже если оставить права только SYSTEM а остальных выкинуть, можно опять вернуть доступ. все здесь зависит от опыта второго юзера с правами админа. если он дятел, я бы тупо зашифровал встроенными ср-вами винды

[Даймон]

Вобще наверное буду делать тупо:
1) создам второго пользователя и сделаю право доступа к Мои документам только для себя
2) зашифрую документы..

Хотя думаю что второй пункт не понадобится, ибо нужно просто минимально укрыть файлы от любопытных глаз...

зы: можно конечно поставить отдельную машинку под свои нужды чтоб наверняка, но возится неохота...Да и нафига 2 машины, когда и одной достаточно

[TROLL_]

Даймон
ну а чем акронис не устроил, скрывать можно целый раздел.
не нада ни права раздавать, и ничего такого.
можно так:
сделать пользователя только пр рдп и по правам разрулить.