|
First of all, eсли пользователь N1 член группы Администраторов на этом компе, то "защищать" бесполезно от него. Сначала убрать у него админские привилегии.
Тогда из под винды можно разрулить проблему "защиты" путем установки прав доступа на папки и диски требуемые. В крайнем случае, можно еще поиграться с Local Computer Policy, и сделать по крайней мере непростым доступ к информации, к которой не должен быть доступ.
Из под DOS чтобы не было видно диски D и E..., сложно это. NTFS если сделать, так есть NTFS-драйвера под DOS, и вроде можно обходить permissions.
При желании, пользователь может скачать специальный загрузочный диск из сети, и получить полный админский доступ к системе - узнать пароли админа, поиметь доступ к любым файлам.
PS Мое имхо, в данном случае надо привлечь Social Engineering, поговорить по душам с пользователем. Может выпустить правила пользования компьютером, вести логи итд Просто при желании защиту можно обойти, часто.
|