link275 10 Geschrieben 19. Februar 2012 Melden Teilen Geschrieben 19. Februar 2012 Hi, Ich habe auf meinem Notebook 2 Benutzer mit Administratorrechten (nicht das Standard-Adminkonto, das ist deaktiviert). Eins davon gehört mir. Ich möchte dem anderen Adminkonto den Zugriff auf meine Ordner verweigern (Also komplett alles unter C:\Users eben), wie stelle Ich das ein? Link Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 19. Februar 2012 Melden Teilen Geschrieben 19. Februar 2012 Das wäre selbst wenn man es macht (Nennt sich verweigern ;)) nur Makulatur, da sich ein Admin die Rechte jederzeit zurückholen kann. Jetzt hast du den Grund, warum man Usern keine Adminrechte gibt. ;) Bye Norbert Zitieren Link zu diesem Kommentar
link275 10 Geschrieben 19. Februar 2012 Autor Melden Teilen Geschrieben 19. Februar 2012 Verweigern, verwehren, is doch beinahe dasselbe =P da sich ein Admin die Rechte jederzeit zurückholen kann Hmmm ... ja, doch, das leuchtet ein ^^ Aber Ich mein, Ich als Admin will halt vielleicht auch mal nicht, dass jemand in meinen Ordnern herumwühlt :-/ Jetzt hast du den Grund, warum man Usern keine Adminrechte gibt. Soviel war mir auch vorher klar =P Ok dann hat sichs damit wohl dann erledigt ^^ thx NorbertFe Link Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Februar 2012 Melden Teilen Geschrieben 19. Februar 2012 Ich das ein? Möglichkeit 1: Den anderen User aus der Sicherheitsgruppe der Administratoren entfernen! Möglichkeit 2: Aus der ACL deines Benutzerprofiles den Eintrag der Gruppe Administratoren entfernen! Möglichkeit 3: Den User in die ACL eintragen und den Zugriff verweigern. Ein Benutzer der Mitglied in der Sicherheitsgruppe der Administratoren ist, der ist ein Admin, hat entweder auf alles Zugriff oder kann sich den Zugriff verschaffen. Infolge dieser Möglichenkeiten kann ungewollt auch Schadsoftware auf den Rechner gelangen und installiert werden. Nach Erfahrung und auch Systemkenntnis braucht ein User nur in seltenen Fällen wirklich die Mitgliedschaft in der Gruppe der Administratoren; sie ist fast immer Bequemlichkeit oder Leichtsinn. Edit: Unterscheide zwischen Benutzerkonto und Benutzerprofil! Zitieren Link zu diesem Kommentar
link275 10 Geschrieben 19. Februar 2012 Autor Melden Teilen Geschrieben 19. Februar 2012 Nach Erfahrung und auch Systemkenntnis braucht ein User nur in seltenen Fällen wirklich die Mitgliedschaft in der Gruppe der Administratoren; sie ist Bequemlichkeit und Leichtsinn. Wahre Worte =) Ja das zweite Konto is auch extra eins zum rumtesten, Ich würd sicher nie jemand anderem Adminrechte auf meinem System geben ^^ Außerdem reden wir hier ja auch von meinem eigenen Notebook, nicht von einem Kundenaccount oder dergleichen =) Link Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 19. Februar 2012 Melden Teilen Geschrieben 19. Februar 2012 Wahre Worte =) Ja das zweite Konto is auch extra eins zum rumtesten, Ich würd sicher nie jemand anderem Adminrechte auf meinem System geben ^^ Außerdem reden wir hier ja auch von meinem eigenen Notebook, nicht von einem Kundenaccount oder dergleichen =) Link Und wo ist dann das Problem? Der Testaccount wird ja wohl von dir verwendet? Verweigern war übrigens als Suchbegriff für dich gedacht, da du genau das suchst für die NTFS Rechte. :rolleyes: Bye Norbert Zitieren Link zu diesem Kommentar
link275 10 Geschrieben 19. Februar 2012 Autor Melden Teilen Geschrieben 19. Februar 2012 Ach so war's gemeint ^^ Ja das war schon das wonach Ich gesucht hatte, Ich habs halt hier so reingeschrieben. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 19. Februar 2012 Melden Teilen Geschrieben 19. Februar 2012 (bearbeitet) Wenn die Platte im Notebook nicht verschlüsselt ist, ist es übrigens bei physikalischem Zugriff eine Sache von sehr wenigen Minuten sich administrativen Zugriff auf das System zu verschaffen. @link275: wir verwenden hier den Punkt als Zeichen des Satzendes. Bitte mach das ab jetzt auch. bearbeitet 20. Februar 2012 von blub Zitieren Link zu diesem Kommentar
link275 10 Geschrieben 20. Februar 2012 Autor Melden Teilen Geschrieben 20. Februar 2012 Wenn die Platte Notebook nicht verschlüsselt ist, ist es übrigens bei physikalischem Zugriff eine Sache von sehr wenigen Minuten sich administrativen Zugriff auf das System zu verschaffen. Wie meinst du das jetzt genau? @link275: wir verwenden hier den Punkt als Zeichen des Satzendes. Bitte mach das ab jetzt auch. Muss man darauf jetzt rumreiten? Aber gut, Ich änders dann mal überall ab. //EDIT: Hm ist wohl nix mit abändern, kann nicht mehr editieren. Sorry. Link Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 20. Februar 2012 Melden Teilen Geschrieben 20. Februar 2012 (bearbeitet) Wie meinst du das jetzt genau? Die HDD ausbauen und an ein anderes Gerät per USB anschliessen, schon hab ich Zugriff. Oder über eine Boot DVD. bearbeitet 21. Februar 2012 von XP-Fan Ich habe deinen Link entfernt da dieser nicht konform mit unseren Boardregeln ist auch wenn die Seite öffentlich zugänglich i Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 21. Februar 2012 Melden Teilen Geschrieben 21. Februar 2012 Ich empfehle, wenn anderen Benutzern der Zuigriff auf Dateien verweigert werden sollen, den Einsatz von EFS oder einem Drittanbietertool zur Verschlüsselung. Mit TrueCrypt habe ich gute Erfahrungen gemacht. Ein weiterer Administrator kann zwar die Dateien sehen, aber er kann sie nicht im Klartext einsehen. Nur, wer das dazu passende Kennwort besitzt, kann die Daten dann wieder entschlüsseln und den Inhalt betrachten. Alles andere wäre meiner Meinung nach Bastelei. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. Februar 2012 Melden Teilen Geschrieben 21. Februar 2012 @All Ich habe den TO inzwischen so verstanden: Er ist als Person der einzige personale Benutzer des gerätes, es exitieren zwei Benutzerkonten, eines davon soll zum Experimentieren sein; mit diesem Konto soll kein Zugriff auf die Dateien des Benutzerprofils des anderen Kontos möglich sein. Zitieren Link zu diesem Kommentar
link275 10 Geschrieben 21. Februar 2012 Autor Melden Teilen Geschrieben 21. Februar 2012 Ich empfehle, wenn anderen Benutzern der Zuigriff auf Dateien verweigert werden sollen, den Einsatz von EFS oder einem Drittanbietertool zur Verschlüsselung TrueCrypt ist bei mir auch im Einsatz, und Ich denke schon dass das eine gute Lösung ist, aber Ich wollte halt mal probieren obs nicht auch anders ohne große Umstände eingerichtet werden kann. Ich habe den TO inzwischen so verstanden: Er ist als Person der einzige personale Benutzer des gerätes, es exitieren zwei Benutzerkonten, eines davon soll zum Experimentieren sein; mit diesem Konto soll kein Zugriff auf die Dateien des Benutzerprofils des anderen Kontos möglich sein. Dann hast du mich richtig verstanden. Ich lass doch niemand anderen mit Adminrechten auf meinem Laptop rumspielen. Link Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 21. Februar 2012 Melden Teilen Geschrieben 21. Februar 2012 Dann hast du mich richtig verstanden. Ich lass doch niemand anderen mit Adminrechten auf meinem Laptop rumspielen. Wenn Du experimentieren willst, warum nutzt Du nicht einfach eine VM dafür? Dann kannste so viel schmuh machen, wie Du willst ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.