hochfrequenzG5 10 Geschrieben 22. April 2005 Melden Teilen Geschrieben 22. April 2005 Ich möchte gerne die Zugriffsrechte der Festplatte C von einem Terminalserver 2003 so gut wie möglich einschränken. Kann ich bei der Startplatte in den ACL die Gruppen JEDER und ERSTELLER BESITZER entfernen ? Reicht es wenn nur ADMINS und SYSTEM den VOLLZUGRIFF auf C haben ? Müssen bei einem Terminalserver auch die Remotedesktopbenutzer auf C: Lese/Ausführungsrechte haben, ja oder ? Was bedeutet es, wenn die Gruppe JEDER vorhanden ist, jedoch keine Rechte unten angeklickt sind? Meine User sehen in den Sessions nur eine Anwendung im Vollbild Modus. Wenn Sie in dieser einen Öffnen / Sichern Dialog aufrufen können sie auf C navigieren. Anderen Platten habe ich schon gesperrt. ZUr Zeit können die aber noch auf C über die Dialogboxen Dateien auf C: anlegen,ändern und löschen! Das möchte ich so weit wie möglich unterbinden, alles muß aber noch laufen. Gruß Björn Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 22. April 2005 Melden Teilen Geschrieben 22. April 2005 Hallo, wenn du nicht weisst, welche Rechte du wo auf C: ändern kannst, dann würde ich es gar nicht erst anfangen zu versuchen. Erfahrungsgemäß gilt: - bei NTFS-Dateisystemen sind alle Dateirechte per Default sehr rigoros eingeschränkt - Änderungen ohne Wissen führen zwangsläufig zu einer Neuinstallation, da das System nämlich am Ende auch keinen Zugriff mehr hat. Wenn JEDER als Trustee drinsteht ohne Angaben, heisst es, dass möglicherweise vom übergeordneten Ordner Rechte übernommen werden. Niemals für JEDER irgendwelche Rechte verweigern! Haben deine User schon mal versucht, auf C:\windows zu sichern? Sollte nicht klappen! Ich denke, du siehst Probleme, wo keine sind, die entsprechenden Systemverzeichnisse sind bereits "zu". Grüße Olaf Zitieren Link zu diesem Kommentar
hochfrequenzG5 10 Geschrieben 23. April 2005 Autor Melden Teilen Geschrieben 23. April 2005 Es gibt keine Vererbung da es sich um die Rechte der Festplatte C selbst handelt. Habe erfolgreich ohne Probleme die Gruppen JEDER und ERSTELLER BESITZER entfernt. Jetzt befinden sich nur noch Admins, Sicherungsoperatoren, System mit Vollzugriff und Benutzer mit Lese/Ausführungsrechten in der ACL der Platte C. Das mit dem Verweigern verwende ich nicht da dies gefährlich ist (admins sind bei MS auch benutzer, total dumm). Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. April 2005 Melden Teilen Geschrieben 23. April 2005 Hallo, Mich rief mal ein Kollege an (ehemaliger Vorgestzter und Admin seiner WS). Nach einem Neustart(vorher Antivirusupdate) ging die Kiste in den BSoD. Nach längerem, intensiven Verhör kam heraus, einige Zeit vorher hat er Jeder aus der ACL der Root genommen. Das Recht wird aber bei W2k für den Systemstart benötigt. Warum er das tat? Er meinte das sei besser so, der Rechner werde sicherer. Er wusste nicht, was er tat. Gruß Edgar Zitieren Link zu diesem Kommentar
hochfrequenzG5 10 Geschrieben 23. April 2005 Autor Melden Teilen Geschrieben 23. April 2005 Habe 2003 Server neugestartet - keine Probleme. Vielleicht hatte er auch System aus der ACL entfernt ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. April 2005 Melden Teilen Geschrieben 23. April 2005 Vielleicht hatte er auch System aus der ACL entfernt ? Das wohl auch, wenn ich nochmals darüber nachdenke. Er meinte das sei besser so, der Rechner werde sicherer. Er wusste nicht, was er tat. Das wollte ich aussagen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.