Rechte

Hallo,
ich habe mal eine Frage!
Wir haben hier einen „Familien“-Computer stehen, also halt wo die ganze Familie rankann…
Nur… ich möchte die Rechte meiner Schwester ziemlich beschneiden durch die Registry, damit sie keinen scheiß anstellen kann…
Also halt z.B.: den Eintrag „Systemsteuerung“ oder „Ausführen“ im Startmenü… und wie „verstecke“ ich eine Festplatte? Also halt den Zugriff dazu versperren… natürlich muss gegeben sein, daß die installierten Programme auch gestartet werden können!
Zum anderen interessiert mich dies auch sehr, da ich eine Ausbildung zum Computer-Spezi mache und in meiner Firma die Rechte der Nutzer ziemlich eingeschrenkt werden soll… also ich soll das halt machen!

MFG

Hallo,

Nur… ich möchte die Rechte meiner Schwester ziemlich
beschneiden durch die Registry, damit sie keinen scheiß
anstellen kann…
Also halt z.B.: den Eintrag „Systemsteuerung“ oder „Ausführen“
im Startmenü… und wie „verstecke“ ich eine Festplatte? Also
halt den Zugriff dazu versperren… natürlich muss gegeben
sein, daß die installierten Programme auch gestartet werden
können!
Zum anderen interessiert mich dies auch sehr, da ich eine
Ausbildung zum Computer-Spezi mache und in meiner Firma die
Rechte der Nutzer ziemlich eingeschrenkt werden soll… also
ich soll das halt machen!

Dazu brauchst Du nur das richtige Betriebssystem. Bei Windows wären das NT, Windows2000 oder XP-Pro. Bei Linux funktioniert’s besser und ist wesentlicher Bestandteil.
Mit Win95/98/ME/XP-Home geht’s nicht ohne zusätzliche Software. An der Stelle kenne ich mich dann nicht aus.

Gruß, Rainer

Mit Win95/98/ME/XP-Home geht’s nicht ohne zusätzliche
Software. An der Stelle kenne ich mich dann nicht aus.

Rainer
Wenn ich mich nicht irre, so kann ich doch bei XP für jeden Benutzer ein eigenes Profil gestallten. Im „Dateimanager“ kann ich ja Daten frei geben (normalerweise ist jede Datei gesperrt).

Ob ich ganze Festplatten (ich gehe da von Partitionen aus) sperren kann, müsste ich mal ausprobieren. Werde bei nächster Gelegenheit mal einen erstellen, für den Herrn Sohn.

Hallo,

Wenn ich mich nicht irre, so kann ich doch bei XP für jeden
Benutzer ein eigenes Profil gestallten. Im „Dateimanager“ kann
ich ja Daten frei geben (normalerweise ist jede Datei
gesperrt).

Ich glaube du verwechselst die Neztrwerkfreigabe mit der NTFS-Sicherheit. Kenn mich zwar mit XPeriment auch nicht so aus, aber AFAIR sollte die NTFS-Freigabe standardmaessig auf „Jeder“ stehen, oder?

Ciao! Bjoern

Hallo Haegar,

Wenn ich mich nicht irre, so kann ich doch bei XP für jeden
Benutzer ein eigenes Profil gestallten. Im „Dateimanager“ kann
ich ja Daten frei geben (normalerweise ist jede Datei
gesperrt).

Du hast mich verunsichert, deshalb habe ich gerade mal nachgesehen.
Eigenschaften einer Datei geöffnet, der Reiter ‚Sicherheit‘ fehlt. ;-(
Die Rechteverwaltung, die unter XP-Pro vorhanden ist, existiert unter XP-Home nicht. Leider. Ich habe mal gelesen, daß die vorhanden, aber deaktiviert ist. Tweak… soll da helfen, schon wieder etwas, womit ich mich noch nicht befasst habe.

Gruß, Rainer

Hallo,

zunächst ein gruß an Rainer, Laufwerke blendet man in der Registry aus!

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

kann man mit den Schlüssel „NoDrives“ als Datentyp REG_DWORD durch Setzen von Bitmasken Laufwerke ausblenden.

Binärwert (von rechts nach links): Byte 1 kontrolliert Laufwerk [A: bis H:], Byte 2 [I: bis P:] usw.
Byte 1 Bit 1 bedeutet: 01 -> Laufwerk A
Byte 1 Bit 2 bedeutet: 02 -> Laufwerk B
Byte 1 Bit 3 bedeutet: 04 -> Laufwerk C

Byte 1 Bit 4 bedeutet: 08 -> Laufwerk D
Byte 1 Bit 5 bedeutet: 16 -> Laufwerk E
Byte 1 Bit 6 bedeutet: 32 -> Laufwerk F
etc.
Byte 2 Bit 1 bedeutet: 00 01 -> Laufwerk I

Will man A und B ausblenden addiert man die Werte zusammen!
Lw A und B ist also „03“ oder A, B und C ist „07“

Noch einen Gruß an die anderen beiden. Rechteverwaltung ist, wie ihr es richtig sagt, unter NT, 2000, XP möglich. Jedoch muß die Platte das Dateiformat NTFS haben. Sollte das Dateiformat noch FAT32 sein müßt ihr nicht gleich formatieren, es reicht eine Dateiumwandlung mittels des Befehles „convert“!
Grundsätzlich hat am Anfang (leider) jeder alle Rechte.

Wenn Du es Zuhause für einen Rechner machen willst, ist es nicht unbedingt zu empfehlen, aber da es ja mal für deine Firma sein soll, empfehle ich Dir dringenst Dich intensiv zuerst mit „Rechtevergaben unter NTFS“ zu beschäftigen, danach mit „ActiveDirectory“.

Sehr viel zu Win findest Du außerdem unter http://www.winfaq.de

Gruß Grüne

PS: Man nimmt in der Fachwelt Personen keine Rechte sondern teilt Rechte Benutzergruppen in Benutzergruppen auf. Die Personen werden dann in diese Gruppen eingeordnet.
Es sei denn es ist für einen bestimmten Ordner.

Rainer
Wenn ich mich nicht irre, so kann ich doch bei XP für jeden
Benutzer ein eigenes Profil gestallten. Im „Dateimanager“ kann
ich ja Daten frei geben (normalerweise ist jede Datei
gesperrt).

Ob ich ganze Festplatten (ich gehe da von Partitionen aus)
sperren kann, müsste ich mal ausprobieren. Werde bei nächster
Gelegenheit mal einen erstellen, für den Herrn Sohn.

Kann man schon, man kann auch einzelne Registryeinträge, Laufwerke usw. sperren. Das Problem ist allerdings dass es extrem schwierig ist Windows so zu konfigurieren dass die gängisten Programme ohne Administratorrechte auch laufen.
(DAS ist es auch was fehlt beim ServicePack2. Würden nicht alle User mit Admin-Rechten arbeiten hätte sich div. Würmer, Viren etc. weit schwieriger verbreiten können.)

Gruß
Fabian

Hallo Grüne,

zunächst ein gruß an Rainer, Laufwerke blendet man in der
Registry aus!

Danke, Gruß zurück.

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ Explorer

kann man mit den Schlüssel „NoDrives“ als Datentyp REG_DWORD
durch Setzen von Bitmasken Laufwerke ausblenden.

Binärwert (von rechts nach links): Byte 1 kontrolliert
Laufwerk [A: bis H:], Byte 2 [I: bis P:] usw.
Byte 1 Bit 1 bedeutet: 01 -> Laufwerk A
Byte 1 Bit 2 bedeutet: 02 -> Laufwerk B
Byte 1 Bit 3 bedeutet: 04 -> Laufwerk C

Byte 1 Bit 4 bedeutet: 08 -> Laufwerk D
Byte 1 Bit 5 bedeutet: 16 -> Laufwerk E
Byte 1 Bit 6 bedeutet: 32 -> Laufwerk F
etc.
Byte 2 Bit 1 bedeutet: 00 01 -> Laufwerk I

Will man A und B ausblenden addiert man die Werte zusammen!
Lw A und B ist also „03“ oder A, B und C ist „07“

Aber kommt da der User nicht auch ran?

PS: Man nimmt in der Fachwelt Personen keine Rechte sondern
teilt Rechte Benutzergruppen in Benutzergruppen auf. Die
Personen werden dann in diese Gruppen eingeordnet.
Es sei denn es ist für einen bestimmten Ordner.

Bei mir läuft immer noch NT4-Server. Eingerichtet wurde das von einem ‚Experten‘ von Siemens. Die Systemrichtlinien sind für jeden Benutzer einzeln festgelegt. Es sind zwar Benutzergruppen festgelegt, aber ohne Wirkung.
Daß das Probleme verursacht, mußt Du mir nicht sagen, ich merke es gerade.

Gruß, Rainer

Hallo

Aber kommt da der User nicht auch ran?

Nicht, wenn er kein lokaler Admin ist. Hier reicht die Rechtebeschränkung.
Sollte es stümperhaft eingerichtet sein, ist es möglich das zu umgehen.
Es gibt Systemrichtlinienmanager, mit denen kann man das sehr gut gestalten.

Gruß Grüne