kein zugriff mehr auf laufwerk c für Admin

[Dt2158 10]

Also kurz,

möcht für normale User (benutzer) C nicht mehr zugreifbar mehr machen.

 

Hab im Punkt Sicherheit bei laufwerk c: alles aus admin benutzer und system rausgeschmissen.

 

ADMIN und System: Vollzugriff Benutzer: alles Kein Vollzugriff.

Aber der Admin kann auch nicht auf c zugreifen.

Es ist als sei der Admin mitglied der gruppe Benutzer was aber nicht stimmt, wie ist das hinzubekommen???

 

Danke

[micha42 29]

Moin und Willkommen an Board,

 

und was sollten die User noch mit einem PC?

immerhin ist ja zum Beispiel Windows oder office auf C:,oder?

dabei werden auch Dateien geschrieben...

 

Mir ist aus Deiner Beschreibung nicht ganz klar geworden, welche Zugriffsrechte GENAU Du vergeben hast. Bis dahin waren die Default-Werte für mich immer OK.

Die GRUPPE der Administratoren braucht zumindest Vollzugriff, damit haben auch die Domänen-Admins Vollzugriff, weil sie bei Zutritt zur Domäne in diese Gruppe eingetragen werden. der lokale Admin ist ja ein anderes Konto, der hat (wenn ich das richtig lese) Bei Dir noch Vollzugriff.

 

Ich würde von der Veränderung, die Du da planst Abstand nehmen.

Michael

[Dt2158 10]

admins und system haben vollzugriff.

 

normale user sollen beim klick auf arbeitsplatz c: nicht zugreifen können! weder lesend noch schreibend!

[micha42 29]

nene, tschuldigung, dass ich so pingelig bin:

 

Wer hat genau vollzugriff? zuerst schreibst Du "Administrator" jetzt "AdminS" (was die Gruppe der lokalen Administratoren heißen könnte?)

Ich bin mir da nicht 100% sicher, denke aber, dass für einige Vorgänge der User schreibende Zugriffe benötigt. Das kannst Du aber einfach testen: im Win- Explorer mit der rechten Maustaste auf die Titelleiste und "Besitzer" anzeigen lassen. Bei einem normalen User kannst Du nun mal auf die verschiedenen Systemdateien gehen und sehen, in welchem Namen diese Dateien geschrieben wurden. (ich kann s hier leider nicht testen, weil ich (asche auf mein Haupt) eigendlich immer als Admin angemeldet bin - versuche ich mir schon sooo lange abzugewöhnen :) )

 

PS ich halte Dein Vorhaben immer noch für eine schlechte Idee..

M42

[Mox_T 10]

nene, tschuldigung, dass ich so pingelig bin:

 

Wer hat genau vollzugriff? zuerst schreibst Du "Administrator" jetzt "AdminS" (was die Gruppe der lokalen Administratoren heißen könnte?)

Ich bin mir da nicht 100% sicher, denke aber, dass für einige Vorgänge der User schreibende Zugriffe benötigt. Das kannst Du aber einfach testen: im Win- Explorer mit der rechten Maustaste auf die Titelleiste und "Besitzer" anzeigen lassen. Bei einem normalen User kannst Du nun mal auf die verschiedenen Systemdateien gehen und sehen, in welchem Namen diese Dateien geschrieben wurden. (ich kann s hier leider nicht testen, weil ich (asche auf mein Haupt) eigendlich immer als Admin angemeldet bin - versuche ich mir schon sooo lange abzugewöhnen :) )

 

PS ich halte Dein Vorhaben immer noch für eine schlechte Idee..

M42

 

Ebenfalls befürwortend das ich es auch für keine gute Idee halte, gibt es auch allerhand kleine Tools die Benutzer per Registry Eintrag dies ebenfalls verbieten. Aber diese hin und her biegerei der Rechte ist nicht wirklich "gesund" für das System.

[FLOST 10]

Wie sehen deine Einstellungen genau aus? Haben die normalen User nur dne Hacken nicht gesetzt oder hast du Explizit gesagt Verweigern?

 

FG

 

fLOST

[lefg 276]

Hallo Dt2158, von mir ein Willkommen am Board. :)

 

Um welches OS handelt es sich eigentlich? W2k oder XP?

 

Bei unseren XP-Domänenmitgliedern haben Benutzer/Domänenbenutzer per Default keinen Zugriff auf die Root. Das ist bei XP Standard.

 

Gruß

 

Edgar