UAC änder ACL

[Murf 10]

Hallo zusammen,

ich bin gerade auf ein "Feature" gestossen.

 

Ich habe lokal auf meinem Win7-Rechner einen Ordner "Daten" angelegt, auf diesen Zugriffsrechte für Benutzer1 "ändern", Benutzer2 "lesen" und Administratoren "Vollzugriff" eingeräumt.

Wenn ich jetzt als Admin1 (ein zusätzliches Konto, das in der Gruppe Administratoren) ist auf den ordner Daten zugreife, warnt mich die UAC.

Ich bestätige das und habe Zugriff - soweit noch klar.

 

Wenn ich mir dann aber die ACL dieses Ordners anschaue, steht Admin1 mit Vollzugriff drin. Das will ich ja aber eigentlich gar nicht, weil ich diese Rechte über die Gruppe Administratoren regeln will und nicht den einzelnen User in der ACL stehen haben will...

 

Was haltet ihr davon, habt ihr hier Erfahrungen gesammelt?

 

Danke schon mal für euer Feedback!

VG

[NilsK 2.927]

Moin,

 

das war "schon immer" so (sprich seit Vista) und ist beabsichtigt.

 

Ich finde das auch nicht besonders gut, zumal die Dialogbox nicht deutlich darauf hinweist, was im Hintergrund passiert. Das passiet aber nur über den Explorer, nicht per CMD.

 

Gruß, Nils

[Murf 10]

danke für die Info...hab ich bei Vista wohl nie beachtet - gebraucht :)

 

aber warum is das so? MS hat sich doch sicherlich/hoffentlich was dabei gedacht!

Evtl., dass so nachverfolgt werden kann, welcher Admin zugegriffen hat?

[NilsK 2.927]

Moin,

 

nein, ich denke, das ist schlicht Bequemlichkeit. Der angemeldete User könnte in dem Fall sowieso zugreifen, wenn er über sein volles Token verfügte (was wegen UAC ja beschnitten ist). Daher richtet es aktuell keinen Schaden an, wenn Windows den Account direkt in die ACL aufnimmt. Es ist nur nicht besonders schön.

 

Gruß, Nils

[bernd_wald 10]

Hi.

 

Und was ist wenn Admin1 eines Tages nicht mehr Mitglied der Administratoren-Gruppe ist?

 

Reden wir hier von einer Firmenumgebung oder von daheim?

 

Tschüß