Garth 10 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 Hallo, kann mir einer mehr über die Unterschiede zwischen Benutzer und Hauptbenutzer auf einer W2k Workstation (pro) verraten? Ich habe ein Programm, das unter "Benutzer" Rechten nicht funktioniert. Mit "Hauptbenutzer" Rechten kein Problem. Allerdings möchte ich den User nicht unbedingt diese Rechte einräumen. Weiß einer wie ich herraussfinden kann an welcher Einstellung das liegt? Vielen Dank Zitieren Link zu diesem Kommentar
Staples 10 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 Benutzer sind das Gegenteil von Administratoren. Wenn Windows 2000 auf einer NTFS-Partition ohne Betriebssystem neu installiert wird, verhindern die Standardsicherheitseinstellungen das Verletzen der Integrität des Betriebssystems und der installieren Anwendungen durch Benutzer. Benutzer können für den gesamten Computer geltende Registrierungseinstellungen, Betriebssystemdateien oder Programmdateien nicht ändern. Benutzer können keine Anwendungen installieren, die von anderen Benutzern ausgeführt werden können (wodurch trojanische Pferde verhindert werden). Auf die privaten Daten anderer Benutzer haben Benutzer keinen Zugriff. Demzufolge lauten zwei wichtige Aspekte zum Schutz eines Windows 2000-basierten Systems folgendermaßen: 1. Stellen Sie sicher, dass die Anwender nur Mitglieder der Gruppe Benutzer sind. 2. Stellen Sie Anwendungen bereit, die reguläre Benutzer erfolgreich ausführen können. In der Regel sollten Benutzer in der Lage sein, jede Anwendung auszuführen, die zuvor von einem Administrator, Hauptbenutzer oder den Benutzern selbst installiert wurde. Benutzer sollten keine Möglichkeit haben, von anderen Benutzern installierte Anwendungen auszuführen. In der Praxis können reguläre Benutzer die meisten älteren Anwendungen nicht ausführen, weil bei der Entwicklung dieser Anwendungen die Betriebssystemsicherheit nicht berücksichtigt wurde. Mitglieder der Gruppe Hauptbenutzer sollten in der Lage sein, solche Anwendungen auszuführen. Hauptbenutzer sind bezüglich des Systemzugriffs zwischen Administratoren und Benutzern angesiedelt. Die Standardsicherheitseinstellungen von Windows 2000 für Hauptbenutzer sind abwärtskompatibel mit den Standardsicherheitseinstellungen für Benutzer des Betriebssystems Windows NT® 4.0. Zusammengefasst heißt dies: Hauptbenutzer verfügen über sehr viele Rechte. In der Regel sollten Hauptbenutzer in der Lage sein, alle Aufgaben außer den oben beschriebenen administrativen Aufgaben auszuführen. Hauptbenutzer sollten demnach Folgendes durchführen können: - Installieren und Deinstallieren computerbezogener Anwendungen, die keine Systemdienste installieren. - Anpassen von systemweiten Ressourcen (z. B. Systemzeit, Anzeigeeinstellungen, Freigaben, Energiekonfiguration, Drucker, usw.). Hauptbenutzer haben keinen Zugriff auf die Daten anderer Benutzer, die auf einer NTFS-Partition gespeichert sind. In der Praxis können Hauptbenutzer viele ältere Anwendungen nicht installieren, weil diese Anwendungen während des Installationsvorgangs versuchen, Betriebssystemdateien zu ersetzen. Quelle leider Unbekannt Zitieren Link zu diesem Kommentar
Garth 10 Geschrieben 3. November 2003 Autor Melden Teilen Geschrieben 3. November 2003 Danke für die schnelle Antwort! Genau darum geht es mir ja, ich möcht, dass sich die User mit "Benutzerrechten" anmelden. Allerdings läuft ein wichtiges Programm dann nicht mehr. Ich versuch jetzt herrauszubekommen, welches Recht dieses Problem verursacht, um dann entweder den Benutzern dieses Recht zusätzlich zu geben, oder dem Hauptbenutzer alle anderen Rechte zu entziehen. Habe ich da eine Chance? Gruß Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 Hi ! Eine Chance hast Du schon. Sehr wahrscheinlich mußt Du in der Registry für die betreffende Software Berechtigungen ändern. Wenn das Programm nur wenige Reg-Einträge benutzt, könntest Du das Problem manuell lösen. Bei sysinternals gibt es auch ein Programm zur Verfolgung von Reg-Änderungen. Dieses läuft aber nur mit AdminRechten. Wenn Du weißt, auf welche Zweige Du Dich konzentrieren müßtest, ist es schaffbar. http://www.sysinternals.com/ntw2k/source/regmon.shtml Zitieren Link zu diesem Kommentar
Garth 10 Geschrieben 4. November 2003 Autor Melden Teilen Geschrieben 4. November 2003 Danke Ich werde es mal versuchen. Gruß Zitieren Link zu diesem Kommentar
Mixter 10 Geschrieben 6. November 2003 Melden Teilen Geschrieben 6. November 2003 Unser Warenwirtschaftssystem ist nur auf dem server installiert, auf den Arbeitsstationen ist dann eine Verknüpfung zu der EXE-Datei. Aber um das Programm auszuführen benötigt man zwingend Hauptbenutzerrechte. Das Programm graift auf eine BTive-Datenbank zu. Am liebsten würde ich den Usern nur Gastrechte einräumen und dann Verknüpfungen auf dem Desktop anlegen von den Programmen die sie benutzen dürfen. Zitieren Link zu diesem Kommentar
ThaWild 10 Geschrieben 6. November 2003 Melden Teilen Geschrieben 6. November 2003 stöber mal in der gpedit.msc herum da gibts irgendwo einen punkt bei dem du dezitierten programmen rechte vergeben kannst ( d.h. programm xxx kann von HB, B, Admin geöffnet werden) start _> ausführen _> gpedit.msc (nur als admin) sorry wegen der groben bescheibung ;) Zitieren Link zu diesem Kommentar
CorradoVR 10 Geschrieben 27. September 2004 Melden Teilen Geschrieben 27. September 2004 Hallo, habe auch so ein Programm im Netzwerk welches nur mit Hauptbenutzerrechten ausgeführt werden kann - ich finde allerdings mir gpedit.msc auf den lokalen win2k-clients keine Option nur einzelne Programme für "Benutzer" ausführen zu lassen.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.