OnkelGauss 10 Geschrieben 13. August 2004 Melden Teilen Geschrieben 13. August 2004 Morgen Leute, nächste Woche muss ich unsere Niederlassungen manuell auf den neusten Stand bringen. Und wenn dieser arbeitsvolle Schritt schon gemacht werden muss, möchte ich auch gleich einige Dinge ändern... Leider sind momentan fast alle Benutzer als Administratoren hinterlegt, was ich ändern werden, indem ich die Benutzer zu in die Gruppe "Benutzer" verfrachten werde... Dann möchte ich noch verhindern, dass "Ich lege die Daten dort ab, wo ich gerade bin"-Leute weitermachen können ,-> Dazu möchte ich die Zugriffsrechte einschränken, z.B. für C:\ via Batch: xcacls C:\ /Y /C /G Administratoren:F Benutzer:R ERSTELLER-BESITZER:D Hauptbenutzer:C Jeder:D SYSTEM:F Jetzt meine Frage: Ist dies sinnvoll? Kann dies zu Problemen führen? [Gibt es Systemprozesse, die @ C:\ unter den benutzerrechten laufen und Probleme machen könnten?] Hat jemand Erfahrungen mit solchen Rechten und kann mir sagen, welche Ordner man auch noch zumachen könnte? Hat jemand weitere Tipps zu diesem Thema? [z.B. wie man den IE via Batch oder .REG sicher machen kann? Ob eine ActiveX- Deaktivierung sinnvoll ist und ob man alles, ausser Flash und Acrobat @ IE deaktivieren kann, usw...] Vielen dank für die vielen Antworten und Tipps ,-> [EDIT] Gibt es @ xcacls "Namen" (z.B. für ERSTELLER-BESITZER), welche für alle Sprachen funktionieren? Wir haben franz- und italienischsprachige Niederlassungen... [/EDIT] Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. August 2004 Melden Teilen Geschrieben 13. August 2004 Das sollte vom Prinzip her funktionieren. Kein Systemprozess arbeitet im Benutzerkontext. Allerdings solltest du das so abändern, dass die Berechtigungen nicht über C:\Dokumente und Einstellungen drüberbügeln. Und auch auf %systemroot%\temp haben die Benutzer Schreibrechte. grizzly999 Zitieren Link zu diesem Kommentar
OnkelGauss 10 Geschrieben 13. August 2004 Autor Melden Teilen Geschrieben 13. August 2004 Benutzt hier jemand Batch, VBS, Reg, oder anderes, um den Benutzer einzuschränken, Sicherheit zu erhöhen, usw? Wenn ja: Bitte posten! ThX! Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 13. August 2004 Melden Teilen Geschrieben 13. August 2004 hi, die sicherheit kann schon durch richtige konfiguration des betriebssystems enorm erhöht werden. das ganze nennt sich 'os hardening' oder 'härten des betriebssystems'. hier sind weitere infos dazu: http://www.microsoft.com/technet/security/prodtech/win2000/win2khg/default.mspx http://www.microsoft.com/downloads/details.aspx?FamilyID=8a2643c1-0685-4d89-b655-521ea6c7b4db&displaylang=en gruss, gr@mlin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.