Murf 10 Geschrieben 23. März 2010 Melden Teilen Geschrieben 23. März 2010 Hallo zusammen, ich bin gerade auf ein "Feature" gestossen. Ich habe lokal auf meinem Win7-Rechner einen Ordner "Daten" angelegt, auf diesen Zugriffsrechte für Benutzer1 "ändern", Benutzer2 "lesen" und Administratoren "Vollzugriff" eingeräumt. Wenn ich jetzt als Admin1 (ein zusätzliches Konto, das in der Gruppe Administratoren) ist auf den ordner Daten zugreife, warnt mich die UAC. Ich bestätige das und habe Zugriff - soweit noch klar. Wenn ich mir dann aber die ACL dieses Ordners anschaue, steht Admin1 mit Vollzugriff drin. Das will ich ja aber eigentlich gar nicht, weil ich diese Rechte über die Gruppe Administratoren regeln will und nicht den einzelnen User in der ACL stehen haben will... Was haltet ihr davon, habt ihr hier Erfahrungen gesammelt? Danke schon mal für euer Feedback! VG Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 23. März 2010 Melden Teilen Geschrieben 23. März 2010 Moin, das war "schon immer" so (sprich seit Vista) und ist beabsichtigt. Ich finde das auch nicht besonders gut, zumal die Dialogbox nicht deutlich darauf hinweist, was im Hintergrund passiert. Das passiet aber nur über den Explorer, nicht per CMD. Gruß, Nils Zitieren Link zu diesem Kommentar
Murf 10 Geschrieben 23. März 2010 Autor Melden Teilen Geschrieben 23. März 2010 danke für die Info...hab ich bei Vista wohl nie beachtet - gebraucht :) aber warum is das so? MS hat sich doch sicherlich/hoffentlich was dabei gedacht! Evtl., dass so nachverfolgt werden kann, welcher Admin zugegriffen hat? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 23. März 2010 Melden Teilen Geschrieben 23. März 2010 Moin, nein, ich denke, das ist schlicht Bequemlichkeit. Der angemeldete User könnte in dem Fall sowieso zugreifen, wenn er über sein volles Token verfügte (was wegen UAC ja beschnitten ist). Daher richtet es aktuell keinen Schaden an, wenn Windows den Account direkt in die ACL aufnimmt. Es ist nur nicht besonders schön. Gruß, Nils Zitieren Link zu diesem Kommentar
bernd_wald 10 Geschrieben 25. März 2010 Melden Teilen Geschrieben 25. März 2010 Hi. Und was ist wenn Admin1 eines Tages nicht mehr Mitglied der Administratoren-Gruppe ist? Reden wir hier von einer Firmenumgebung oder von daheim? Tschüß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.