- Группа — прошедшие проверку на локальном диске
- Что значит прошедшие проверку
- Что значит прошедшие проверку
- Вопрос
- Ответы
- В чем разница между группами Everyone и Authenticated Users?
- Почему опасно хранить файлы за пределами «Документов» и других папок пользователя
- Какие данные встречаются в Windows
- Почему важно хранить данные в личных папках
- Как быть, если личные данные надо хранить на другом диске или в другой папке?
Группа — прошедшие проверку на локальном диске
С чего бы начать. Вообщем, на компьютере с Win 7 на диске С, собственно на котором находится система, в свойствах, в вкладке безопасности к группе прошедшие проверку почти во всех пунктах стоит запрет. (т.е запрет на полный доступ, изменение, чтение и выполнение, список содержимого папки и т.д.)
Добавлено через 37 минут
Хотел вернуть доступ этой группе, но это оказалось довольно сложной задачей.) Группа прошедшие проверку включает в себя почти все группы пользователей, администратор не исключение. Единственный кого не затрагивает данная группа — Гость. Выходит у него сейчас больше прав, чем у других групп.
Первое, что пришло в голову — это попытаться зайти с администратора и изменить настройки. Но опять же, администратор скрыт, при попытке запуска командной строки с правами администратора, получал ответ с отказом в доступе.
Чтобы не расписывать целый потраченный день, перейду сразу к делу. Администратора я получил, но прав к локальному диску С у него нет. Собственно изменить ничего нельзя. Потому вижу тут только два выхода. Либо сносить винду, либо попытаться удалить эту группу прошедшие проверку. Удалить, как мне кажется, я смогу только в безопасном режиме с командной строкой под админом. Потому хотел попросить помочь написать команду. Напомню, что все происходит на диске С.
Как установить приложение в группы «Прошедшие проверку»
Здравствуйте. Проблема такова, что когда я собераю проэкт х64 Релиз, и запускаю из папки бин, то.
Поиск файла на локальном диске
Друзья, мне надо, чтобы при нажатии на кнопку запускался поиск файла на локальном диске с системой.
Память на локальном диске (С:) исчезает
Собственно, в чем суть: системный диск имеет размер в 30,1 Гб. Помимо Винды 7, программ на нем.
Недостаток места на локальном диске C
Здравствуйте.Мне очень нужна ваша помощь и совет.Я столкнулся с проблемой,которую не могу решить.
Источник
Что значит прошедшие проверку
Профиль | Отправить PM | Цитировать
здравствуйте 
просматривая интернет-форумы, наткнулся на один вопрос, и к великому огорчению вспомнил что мне следовало задаться подобным вопросом
Объясню всё по порядку —
на компьютере стоит подлинная Windows7 (Профессиональная), компьютер предназначен только для дома,
После установки пытался настроить ОС сам, что-то настроил, что-то побоялся,
но удалил одну вещь:
Если нажать «Компьютер», потом на любом диске нажать правой кнопкой мышки, потом «свойства», потом «безопасность», то там после установки ОС были 4 пункта:
система
Администраторы
Пользователи
прошедшие проверку
Но у всех дисков на вкладке «безопасность» удалил пункт «прошедшие проверку»,
сейчас у меня остались только:
система
Администраторы
Пользователи
и сейчас читая интернет-форумы поставил под сомнение это удаление.
Ответа нигде не смог разыскать (там где видел подобный вопрос — тоже нет ответа юзеру).
Если быть чуточку конкретней, то я сейчас озабочен двумя вопросами:
1. Нарушил ли я безопасность своего компьютера, удалив на вкладке «безопасность» пункт «прошедшие проверку» .
2.Чего я вообще достиг данным удалением .
Заранее очень благодарю всех объяснивших мне этот вопрос
(пытался сам вникнуть, искал и читал здесь на сайте, но ничего не смог понять, видимо грамотности у меня к сожалению не хватает, поэтому буду очень признателен за объяснение простым понятным языком). Ещё раз заранее спасибо
ps: Компьютер работает нормально, но два этих вопроса очень меня мучают 
Источник
Что значит прошедшие проверку
Вопрос
Прошу пояснить:
Создаю групповую политику для пользователя, в нее по умолчанию входит группа «прошедшие проверку» с правами Read и Apply Group Policy. Получается, что эта политика будет применяться грубо говоря для всех доменных пользователей (которые смогли залогиниться)? Но мне же нужно применить эту политику только для избранных пользователей.
Правильно ли я понимаю, что тогда нужно для группы «прошедшие проверку» убрать право Apply Group Policy и вписать в политику нужных пользователей? Или можно вообще удалить эту группу из политики?
Ответы
Применяться будет только на тех пользователей, которые входят в OU куда вы прилинкуете политику. Также в эту группу входят и доменные компы. Помните, что в любой новой GPO нужно выдать Read для Domain Computers дополнительно.
Что касается фильтра. То либо оставляете эту группу и линкуете политику на OU с нужными пользаками, либо удаляете эту группу из фильтров и добавляете новую, в которую уже входят нужные пользователи. После этого можно линковать хоть на весь домен.
Не совсем так. Как говорил Alexey Klimenko — нужно дать право на чтение политики для доменных компьютеров. Проще всего это сделать — добавив группу Domain Computers.
Если нет настроек, то нечему применяться 😀
Либо вы можете в настройках политики отключить настройки политики Компьютера.
Прошу пояснить:
Создаю групповую политику для пользователя, в нее по умолчанию входит группа «прошедшие проверку» с правами Read и Apply Group Policy. Получается, что эта политика будет применяться грубо говоря для всех доменных пользователей (которые смогли залогиниться)? Но мне же нужно применить эту политику только для избранных пользователей.
Правильно ли я понимаю, что тогда нужно для группы «прошедшие проверку» убрать право Apply Group Policy и вписать в политику нужных пользователей? Или можно вообще удалить эту группу из политики?
вы совершенно правильно поняли то что нужно снять галку Apply с прошедших проверку и добавить нужную группу с пользователями. Это рекомендация которая тянется с сивой древности. Или вы можете удалить группу (популярный воркера унд), но добавить Domain computers (или эквивалент для тех пк на которые будут логиниться ваши пользователи) с правом Read (это обязательное условие с 2014 года если мне память не изменяет)
The opinion expressed by me is not an official position of Microsoft
Источник
В чем разница между группами Everyone и Authenticated Users?
В целях поддержания надлежащего уровня контроля доступа, важно однозначно понимать, что каждый объект в списке управления доступом (ACL) представляет, в том числе встроенные в ОС Windows.
Существует множество встроенных учетных записей с малопонятными именами и неопределенными описаниями, что может привести к путанице в понимании разницы между ними. Очень частый вопрос: «В чем разница между группами Everyone и Authenticated Users?»
Самое важное
Группа Authenticated Users охватывает всех пользователей, вошедших в систему, используя учетную запись и пароль. Группа Everyone охватывает всех пользователей, вошедших в систему с учетной записью и паролем, а также встроенные, незащищённые паролем учетные записи, такие как Guest и LOCAL_SERVICE.
Если описанное выше показалась вам упрощённым, то дальше чуть больше деталей.
Группа Authenticated Users включает в себя всех пользователей, чья подлинность была подтверждена при входе в систему, в них входят как локальные учетные записи, так и учетные записи доверенных доменов.
Группа же Everyone включает всех членов группы Authenticated Users, а также гостевую учетную запись Guest и некоторые другие встроенные учетные записи, такие как likeSERVICE, LOCAL_SERVICE, NETWORK_SERVICE и др. Гостевая учётная запись Guest по умолчанию отключена, однако если она активна, то она дает возможность попасть в систему без ввода пароля.
Вопреки распространенному мнению, любой, кто вошел в систему анонимно, т.е. не прошедшие процедуру подтверждения подлинности, не будут включены в группу Everyone. Это имело место ранее, но изменено начиная с Windows 2003 и Windows XP (SP2).
Когда дело доходит до распределения разрешений, существует один важный вопрос, на который мы должны быть в состоянии ответить: какие конкретные люди имеют доступ к данному ресурсу?
Большую часть разрешений, которые мы видим, даны не конкретным людям, а группам безопасности (и это — правильно), роль которых не всегда очевидна. В результате приходится тратить много времени для выяснения ответа на вопрос выше.
Решение есть. Когда ваш CEO спросит: «Кто имеет доступ к «Зарплатная ведомость.doc»?» вы сможете быстро, уверенно и абсолютно точно дать ответ, вместо предположений после недельных расследований.
Источник
Почему опасно хранить файлы за пределами «Документов» и других папок пользователя
Если на вашем компьютере несколько учетных записей и вы работаете с данными, которые не хотели бы показывать другим пользователям, то стоит хранить их в предназначенных для этого папках (документы, изображения, видео и прочее), которые располагаются внутри вашей учетной записи. Если размещать эти данные в других местах (например, на другом диске), то они будут доступны всем без ограничений.
Чтобы понять почему так происходит и как это исправить, разберемся для начала с тем, какие типы данных можно встретить в системе.
Какие данные встречаются в Windows
Для упрощения разделим все данные на компьютере на три условные группы: ваши личные, чужие, общие и системные.
1) Личные данные расположены внутри вашей учетной записи в папке C:\Users\%UserName%, где вместо %UserName% название каталога вашего профиля.
Просто введите %homepath% в адресной строке Проводника, чтобы увидеть свой путь.
Там вы найдете «Документы», «Изображения», «Видео», «Музыка» и другие. Это ваша личная папка и все данные там лично ваши. Доступ к ним есть у вас и всех процессов (программ), которые вы запустите от своего имени.
2) Чужие данные — это личные данные других пользователей вашего компьютера. Они доступны только им и процессам, которые они запустят. Как и ваши личные файлы, они располагаются под своими именами в каталоге C:\Users.
3) Общие данные — это папки и файлы, к которым имеют доступ все пользователи на ПК без ограничений. Они могут располагаться где угодно на дисках за пределами профилей пользователей и системных папок. Это может быть C:\MyFolder, а может быть D:\Video или D:\Games.
Любая созданная за пределами вашей учетной записи папка или файл — общие. То есть к ним будут иметь доступ все пользователи компьютера и приложения, которые запускаются любым из пользователей.
4) Системные — это каталоги, с которыми работает операционная система и где хранятся важные для нее файлы. Обычные пользователи не могут записывать туда что-либо (а иногда и считывать). С ними могут работать только Администраторы.
Администратор — это всемогущий пользователь с повышенными правами доступа, который может совершать любые действия без ограничений. Соответственно, те программы, которые запускаются от имени администратора, имеют наивысший уровень доступа ко всем данным пользователей и системных папок.
Почему важно хранить данные в личных папках
При использовании общих папок для хранения личной информации, пользователи или запущенные ими программы могут получить полный доступ к информации (читать, изменять, удалять).
Например, ваш ребенок, который садиться за компьютер поиграть, сможет в перерывах читать вашу рабочую переписку или конфиденциальные документы. Случайно удалить что-то тоже не составит труда. Если не поленится, то ответит клиенту от вашего имени. Полная свобода действий.
Но главная угроза заключается в том, что если кто-то из пользователей случайно запустит вредоносный код от своего имени, то этот процесс получит полный доступ ко всем личным данным этого человека, а также ко всем общим данным (и вашим). И вот это уже гораздо более серьезная угроза.
Ну а если вы храните файлы в папках учетной записи, то другие пользователи не смогут получить к ним доступ. Не смогут их прочесть, не смогут переписать или как-то изменить. Те процессы, которые они запустят в рамках своей учетной записи, не смогут получить доступ к ваши данным.
Не стоит работать в Windows под учетной записью администратора. Лучше иметь учетную запись простого пользователя для повседневной работы, а под администратором заходишь лишь тогда, когда надо что-то настроить. В этом случае при запуске вредоносного кода будут повреждены лишь данные одной учетной записи.
Как быть, если личные данные надо хранить на другом диске или в другой папке?
Для освобождения места на системном диске можно перенести папки с документами на другой носитель. Например, ваша операционная система установлена на SSD небольшого объема, а рядом с ним стоит HDD значительно большего объема для данных. И вам вроде бы достаточно в свойствах своих папок с документами выбрать вкладку «Расположение» и нажать на кнопку «Переместить…», чтобы разгрузить основной диск.
Но при этом вы переместите свои документы из личной папки в общую, к которой получат доступ все остальные пользователи вашего компьютера и запущенные ими программы.
Это происходит потому, что перед перемещением вам потребуется создать новую папку. И эта папка по умолчанию будет общей для всех пользователей. Как можно видеть на картинке выше, доступ к папке имеют категории Пользователи, Прошедшие проверку, Администраторы и Система.
Пользователи — группа, которая включает в себя всех зарегистрированных локальных пользователей.
Прошедшие проверку пользователи — это все, кто успешно подключился к системе, введя корректные логин и пароль.
Администраторы — все пользователи с правами администратора.
Система — это операционная система.
Чтобы это исправить, надо изменить права доступа у папки, в которую вы будете перемещать свои данные. Создав ее один раз, вы сможете размещать внутри все, что пожелаете и это все будет защищено от других пользователей. Для этого необходимо убрать группы «Пользователи» и «Прошедшие проверку», а вместо них добавить свой профиль в качестве единственного, у кого есть доступ.
Выберите вкладку «Безопасность» в свойствах созданной папки. В самом низу нажмите на кнопку «Дополнительно».
В появившемся окне нажмите на кнопку «Отключение наследования». Это необходимо для того, чтобы папка перестала брать права доступа от папки уровнем выше.
Затем в верхней части необходимо удалить группы «Пользователи» и «Прошедшие проверку». Выберите последовательно каждую из них и нажмите на кнопку «Удалить».
Добавляем вашу учетную запись с полными правами на эту папку. Для этого нажмите на кнопку «Добавить». В верхней части появившегося окна будет ссылка «Выберите субъект».
Введите название папки вашего профиля без пути (все после C:\Users). В моем случае это ant_m. Затем Нажмите кнопку «Проверить имена», а затем «ОК».
Указываем права пользователя для этой папки. Нам нужно установить галочку напротив пункта «Полный доступ» и нажать «ОК».
Еще раз нажимаем «ОК» для применения всех изменений.
Мы видим, что у нашей папки теперь три допуска: Система, Администраторы и конкретный пользователь (в данном случае я). Другие пользователи ПК, которые не имеют учетной записи с административными правами, не смогут попасть в директорию.
Так вы сможете создать свою собственную папку для личных данных на другом диске и уже в нее перенести все свои документы, изображения, видео и прочее.
Источник
