xenid 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 hallo ich stehe hier vor einem verständnisproblem mit den rechtevergaben. situation: ich möchte eine partion (F:\) über die NTFS-Rechte für die gruppe benutzer komplett sperren. ich habe jetzt der partition (F:\) zwei gruppenrechte zugewiesen. 1. Administratoren : Vollzugriff zulassen 2. Benutzer : Vollzugriff verweigern ich selber bin als administrator angemeldet. mit diesen einstellungen kann ich aber auch als administrator überhaupt nicht mehr auf die partition F:\ zugreifen. woran liegt dies? ich war der meinung administratoren werden nicht durch die gruppenrichtlinien der benutzergruppe beeinflußt. oder gilt hier der ansatz, administratoren sind als erstes benutzer mit zusätzlichen administratorischen berechtigungen? welche methode eignet sich für mein problem? der einfache benutzer soll auf eine bestimmte partition keinen zugriff erhalten. mfg xeniD Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Das liegt daran, dass in der Gruppe Benutzer auch die Gruppe Authentifizierte Benutzer und Interaktiv enthalten sind, zu dessen Mitgliedern auch die Administratoren gehören (eigentlich alle ausser Gast und Anonymous). Zur Gruppe Interaktiv zählt jeder, der sich lokal anmeldet. Da eine Verweigerung vorrangig ist (nicht immer, hier aber schon), wirst Du auch als Administrator zurückgewiesen ... Das Ziel erreichst Du, in dem Du nur den Administratoren die Berechtigung erteilst und niemandem sonst ... Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 das Verbot hat Priorität vor der Erlaubnis... das hat mit "ob administratoren oder sonstige" strukturell nichts zu tun... mach dir eine zusätzliche gruppe in die du die User zusätzlich reinpackst, aber dich und die anderen Zugriffsberechtigten nicht... - bei uns z.B. Firmenname-Mitarbieter und bau dir so die Sperre auf... Nachtrag: oder so wie ITHOME es schreibt .-) parallel antworten hat was... Grüße Tom Zitieren Link zu diesem Kommentar
xenid 10 Geschrieben 26. Oktober 2006 Autor Melden Teilen Geschrieben 26. Oktober 2006 Danke! diese antwort geht ja in die richtung, dass der administrator in diesem fall eben auch als ein benutzer gehandelt wird. kann ich das so auffassen, dass verweigerungen prinzipiell keinen standartgruppen (ausnahme gäste/anonymous) sondern einzelnen benutzern oder eigens angelegten gruppen speziell zugewiesen werden sollten? noch was zum schluß. ansich wollte ich das laufwerk völlig unsichtbar machen und über einen volumenbereitstellungspunk nutzen. kann man laufwerke verstecken OHNE drittanbieter? registryeintrag vielleicht? mfg x Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Er wird nicht als Benutzer behandelt, er befindet sich nur indirekt in einer Gruppe, der die Berechtigung verweigert wird ... ;) Mit Verweigerungen solltest Du vorsichtig und sparsam sein und besser nicht auf Gruppen wie JEDER z.B. anwenden. Entweder konfigurierst Du Gruppenrichtlinien (Benutzerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows-Explorer) oder benutzt HIDECALC Zitieren Link zu diesem Kommentar
xenid 10 Geschrieben 26. Oktober 2006 Autor Melden Teilen Geschrieben 26. Oktober 2006 Nochmals Dank! hab das jetzt glaub soweit kapiert. das zweite mit dem laufwerk ist ja auch viel einfacher als angenommen. ich muss ja nur den den laufwerksbuchstaben entfernen und schon exsistiert die partition einzig im bereitstellungspunkt. DANKE für das mitdenken. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.