群晖有没有办法让管理员看不到普通用户的内容

178 天前
 glouhao

有没有什么加密方法,让管理员没法看见的。公司买了个群晖,我维护,但是有些文件我不想看,不想成为背锅侠,我该如何设置呢?

2073 次点击
所在节点    NAS
17 条回复
lyxeno
178 天前
让使用者给文档加密?管理员没有密钥的话就看不到文件了
Lexgni
178 天前
再开个账户,把用户目录权限关掉?
glouhao
178 天前
@Lexgni 问题是公司虽然人多,但是传统行业只有自己能维护。
yinmin
178 天前
启用 bitlocker 的 vhdx 放在 nas 上,然后写 2 个 bat 批命令,一个挂接 vhdx 到 z:,另外一个去除挂接。2 个批命令放在用户的桌面上,他会用的很爽。

如果是财务、HR 用的 office 文档,也可以让用户加密码。
hcocoa
178 天前
你平常用普通用户登录,管理员读文件会有日志的,到时候通过日志自证清白
glouhao
178 天前
@hcocoa 说的对,但是他们 缺乏基本概念,现在每个部门文件夹没创建好,目前我只能使用管理员应该。
glouhao
178 天前
@yinmin 这个方案不错。
fulajickhz
178 天前
@yinmin 请问这个有没有自动生成快照的功能?

vhdx 上的数据出现问题不知道能否退回前一个快照
zuotun
178 天前
@hcocoa #5 不懂, 难道管理员的权限还不能删除修改日志吗? UI 没提供就直接写文件可以吗?
hcocoa
177 天前
@zuotun #9 不通过 UI 直接写文件也会有日志。界面上没有修改删除日志的地方,不过不排除底层可以删改
luckinsven
177 天前
1.技术上没办法解决的,我已经联系后群晖技术支持,被告知无法实现。管理员可以自己给自己加任何权限。
2.建议将最高管理员账户,给到行政部门,当你需要时,向他们申请。
dfdd1811
177 天前
你除了管理时登陆管理员账户,平时使用登陆自己账户。不留记录就行。想再规范就跟领导讨论正规流程,需要使用管理员账户操作告知领导,留对应单据。
yinmin
177 天前
@fulajickhz #8 可以配合群晖 nas 的快照
THESDZ
177 天前
1.将最高管理员账户,给到行政部门,当你需要时,向他们申请,平常用普通用户登录。(通过 passkey,totp 等技术手段)
2.一切加密都要考虑磁盘挂了以后数据修复的难度,不要自己背锅。
3.运维尽可能做到无人值守(通过定时任务、报警等技术手段)。
GoodRui
176 天前
比较好奇,贵司多少人规模,买的哪个型号?
glouhao
175 天前
@GoodRui 公司是有厂的,在一块,人很多,办公室也好几十口子,但是电脑方面文盲很多;当时考虑 ds923+和 420+,领导有解码需求,所以选了 423+。
@THESDZ 谢谢,这方案挺好,但是办公室电脑傻子多,他们甚至不会正常关闭文档;要过一段我才能使用普通账号。
THESDZ
175 天前
@glouhao #16 最高账号这个权限要独立拆分出来才行,你可以同时使用这两个账号,但是要看你所处的角色,假设你只是作为部门成员使用,你就是用自己的账号,和其他人一样,如果是在进行管理,那就用管理员账号,要明确的切分开,便于以后交接.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1054125

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX