Wie kann man bei Win2000/XP verhindern das sich ein Benutzer selber Rechte geben kann?
-
Ich habe hier ein großes Problem.
Ich habe auf meinem Rechner Windows 2000 Prof installiert und dann
als Admin alles abgeschottet, so daß herkömmliche Benutzer nur noch Lese- und Ausführungsrechte haben.
Der einzige Ort wo sie schreiben dürfen ist ihr eigenes Benutzerverzeichnis.Danach habe ich mich als normaler Benutzer eingeloggt und
das alles ausprobiert, so weit so gut, bis hierhin hat alles Reibungslos geklappt
und der Benutzer kann in einen Ordner nicht reinschreiben weil die Schreibrechte fehlen.Doch jetzt mußte ich feststellen, das der Benutzer diese Rechte ändern kann!
Wie kann das sein, das ein vom Admin gesetzes Regelsystem
vom gewöhnlichen Nutzer ausgehebelt werden darf?
Daher folgende Frage, gibt es irgendwie eine Möglichkeit zu verhindern,
daß sich der Benutzer selber die Rechte zuweisen darf?Denn was habe ich von einem Rechtesystem, wenn es nicht funktioniert da
der Benutzer es eh aushebeln kann?
-
Du musst verbieten, dass Berechtigungen geändert werden können. Geht unter Sicherheit/Erweitert.
-
Schmarren. Ich arbeite an meinem Rechner als normaler Benutzer mit eingeschränkten Rechten. Wenn ich mir die Eigenschaften vom Windosordner anzeigen lass eund auf "Sicherheitseinstellungen" klicke sehe ich das:
---------------------------
Sicherheitseinstellungen
---------------------------
Sie sind nur berechtigt, die aktuellen Sicherheitsinformationen für Programme anzuzeigen.
---------------------------
OK
---------------------------Und kann dann auch nichts ändern. Sollte es sein, so wie du es beschrieben hast, dann wäre ja alles für den Popo.
-
Luckie schrieb:
Und kann dann auch nichts ändern. Sollte es sein, so wie du es beschrieben hast, dann wäre ja alles für den Popo.
Wenn man erweiterte Rechtevergabe benutzt und nicht den Boob-Mode kann es durchaus sein, dass man das manuell setzen muss
Aber hauptsache mal Wind machen...
-
WinUser schrieb:
Luckie schrieb:
Und kann dann auch nichts ändern. Sollte es sein, so wie du es beschrieben hast, dann wäre ja alles für den Popo.
Wenn man erweiterte Rechtevergabe benutzt und nicht den Boob-Mode kann es durchaus sein, dass man das manuell setzen muss
Aber hauptsache mal Wind machen...Was für eine erweiterte Rechtevergabe unter Windows 2000?
-
Minimee schrieb:
Du musst verbieten, dass Berechtigungen geändert werden können. Geht unter Sicherheit/Erweitert.
Danke, daran lag es.
Jetzt funktionierts.Gibt es eigentlich irgendwie eine Möglichkeit
einen einfachen Überblick zu bekommen, wo
spezielle Rechte Gesetzt wurden und wo nur Rechte von übergeordneten
Ordnern vererbt wurden?Am liebsten wäre mir ein Programm,
daß die Knotenpunkte in Form eines Baumes anzeigt, bei denen Rechte gesetzt wurden.
So würde man nämlich deutlich einfacher den Überblick behalten.Gibt es solch ein Programm oder wird das bei Windows 2000 mitgeliefert?
-
Luckie schrieb:
Schmarren. Ich arbeite an meinem Rechner als normaler Benutzer mit eingeschränkten Rechten. Wenn ich mir die Eigenschaften vom Windosordner anzeigen lass eund auf "Sicherheitseinstellungen" klicke sehe ich das:
Nö, kein Schmarren.
Denn nicht jeder benutzt den vorgegeben Windows und Programme Ordner für seine Anwendungen.Es soll auch kluge Leute geben die das alles auf andere Partitionen auslagern.
-
Noch ne andere Frage.
Wenn ich etwas installieren möchte und dies als Benutzer mache,
gibt es dann eine Möglichkeit das nach meinem Admin Passwort gefragt wird
und nicht einfach die Installation mit einem Error verweigert wird?Wenn ja, wo muß man das einstellen?