warbird001 10 Geschrieben 17. August 2006 Melden Teilen Geschrieben 17. August 2006 Hallo Alle Ich habe hier ein Progamm das mindestens Hauptbenutzerrechte benoetigt um zu Starten. Nun weiss ich das der Grund dafuer in den Zugriffrechten fuer c:\windows\system32 liegt. Meine Ziel ist es nun mittels einer Gruppenrichtlinie nur genau die Dateien Freizugeben die auch wirklch benoetigt werden und nicht gleich das ganze Verzeichniss. Unter Linux waere das ein Fall fuer strace , das wuerde bis zu dem Punkt laufen wo das Programm abbricht. Erster Ansatz war das tool Filemon.exe von sysinternals.com . Sieht erstmal ganz gut aus. Der Haken ist das dieses Programm ebenfalls nicht durch einen normalen Benutzer gestartet werden kann. Tja da drehe ich mich erstmal im Kreis, mach ich den Nutzer zum Hauptbenutzer sehe ich nicht wo es hakt denn das Programm Startet dann ohne Probleme. Ansonsten sehe ich aber nicht worauf zugegriffen wird. Gibts moeglichkeiten "nur" Debugging Rechte zu vergeben? Oder kennt ihr bessere Moeglichkeiten herauzufinden auf welche Dateien ein Programm zugreift? ciao Stefan:wq Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. August 2006 Melden Teilen Geschrieben 17. August 2006 Hm, eventuell mit der Überwachung (Objektzugriffsversuche - Fehlgeschlagen) auf die betroffenen Verzeichnisse , ist aber wahrscheinlich eine Flut von Meldungen in der Ereignisanzeige ... Zitieren Link zu diesem Kommentar
Meierkurth 10 Geschrieben 17. August 2006 Melden Teilen Geschrieben 17. August 2006 Per Gruppenrichtlinien kannst du die Sicherheitssoptionen von bestimmten Ordnern und Files bestimmen. Einstellung unter : Computereinstellungen\Windows Settings\Security Settings\File System Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. August 2006 Melden Teilen Geschrieben 17. August 2006 Er weiss ja nicht welche ... ;) Aber es gibt auch noch die Möglichkeit, die Sicherheitsvorlage COMPATWS.INF anzuwenden. Wenn es mit dieser Vorlage funktioniert, ist auch die Mitgliedschaft in der Hauptbenutzer-Gruppe nicht mehr notwendig (und auch nicht mehr möglich) ... Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 18. August 2006 Autor Melden Teilen Geschrieben 18. August 2006 Er weiss ja nicht welche ... ;)Aber es gibt auch noch die Möglichkeit, die Sicherheitsvorlage COMPATWS.INF anzuwenden. Wenn es mit dieser Vorlage funktioniert, ist auch die Mitgliedschaft in der Hauptbenutzer-Gruppe nicht mehr notwendig (und auch nicht mehr möglich) ... Werde ich mir ansehen wenn ich mal Zeit habe, ich kann mir aber nicht mehr Vorstellen das es damit geht. Es wird Vollzugriff fuer bestimmte Dateien in System32 benoetigt. Die einzige bisher wirklich laufende Loesung ist system32 per GPO auf Vollzugriff fuer "jeder" zu setzen. Alles andere als schoen. ciao Stefan:wq Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.