nochmal zu den internen Sicherheitseinstellungen bei WinXP Pro. Nach der Installation waren folgenden Benutzergruppen vorhanden:
Administratoren
Benutzer
Jeder
System
1, System und Administratoren sind klar, kann ich Benutzer und Jeder löschen?
2, Wenn ich weitere Zugriffsrechte verweigere, beispielsweise für einen Nutzer I (für Internet) den Zugriff auf die Systempartition C: komplett verweigere, kann I dann doch zugreifen wenn beispielsweise noch die Benutzergruppe Jeder existiert und diese Zugriff hätte ??
nun will ich mal schauen, ob ich Dir auch hier etwas helfen kann.
1 kann ich Benutzer und Jeder löschen?
Das sollte funktionieren. Ist aber eigentlich unnötig. Zudem können danach Probleme auftreten, wenn Du später einmal mehrere Rechner vernetzen möchtest.
2, Wenn ich weitere Zugriffsrechte verweigere, beispielsweise
für einen Nutzer I (für Internet) den Zugriff auf die
Systempartition C: komplett verweigere, kann I dann doch
zugreifen wenn beispielsweise noch die Benutzergruppe Jeder
existiert und diese Zugriff hätte ??
Wenn Nutzer „I“ gleichzeitig Mitglied in der Benutzergruppe „Jeder“ ist, gelten meines Wissens die übergeordneten Rechte.
Da Du scheinbar intensiv mit Benutzerrechten arbeiten möchtest, zum besseren Verständnis noch einmal eine kurze Zusammenfassung: Es gibt erstens Benutzer. Diese kannst Du Benutzergruppen zuweisen. Du vergibst Richtlinien bzw. Rechte für die Benutzergruppen. Somit kannst Du neuen Benutzern des Rechners sofort entsprechende Rechte geben ohne jedes neue Benutzerkonto immer erst mühsam zu konfigurieren.
Es ist also wesentlich einfacher und sinnvoller entsprechende Benutzergruppen anzulegen bzw. zu konfigurieren als jeden neuen Benutzer einzeln die verschiedenen Rechte zuzuweisen bzw. abzulehnen. Du brauchst neue Benutzer dann nur noch den entsprechenden Benutzergruppen hinzuzufügen.
nun will ich mal schauen, ob ich Dir auch hier etwas helfen
kann.
auch dazu nochmal vielen DANK und *
1 kann ich Benutzer und Jeder löschen?
Das sollte funktionieren. Ist aber eigentlich unnötig. Zudem
können danach Probleme auftreten, wenn Du später einmal
mehrere Rechner vernetzen möchtest.
hm, naja
2, Wenn ich weitere Zugriffsrechte verweigere, beispielsweise
für einen Nutzer I (für Internet) den Zugriff auf die
Systempartition C: komplett verweigere, kann I dann doch
zugreifen wenn beispielsweise noch die Benutzergruppe Jeder
existiert und diese Zugriff hätte ??
Wenn Nutzer „I“ gleichzeitig Mitglied in der Benutzergruppe
„Jeder“ ist, gelten meines Wissens die übergeordneten Rechte.
Da Du scheinbar intensiv mit Benutzerrechten arbeiten
möchtest, zum besseren Verständnis noch einmal eine kurze
Zusammenfassung: Es gibt erstens Benutzer. Diese kannst Du
Benutzergruppen zuweisen. Du vergibst Richtlinien bzw. Rechte
für die Benutzergruppen. Somit kannst Du neuen Benutzern des
Rechners sofort entsprechende Rechte geben ohne jedes neue
Benutzerkonto immer erst mühsam zu konfigurieren.
Es ist also wesentlich einfacher und sinnvoller entsprechende
Benutzergruppen anzulegen bzw. zu konfigurieren als jeden
neuen Benutzer einzeln die verschiedenen Rechte zuzuweisen
bzw. abzulehnen. Du brauchst neue Benutzer dann nur noch den
entsprechenden Benutzergruppen hinzuzufügen.
ok - soweit verstanden.
Sooo intensiv will ich eigentlich gar nicht damit arbeiten müssen ) Ziel ist es nach der Neuinstallation einen user mit Admin-Rechten zu haben und einen weiteren für’s surfen im Internet. Der Internet-user ist zum ersten ein eingeschränktes Benutzerkonto und sollte idealerweise nur auf eine der vorhandenen vier Partitionen und dort nur auf ein Unterverzeichnis zugreifen können, z.B. nur auf E:\tmp und sonst nichts (idealerweise sind für den Internet-Benutzer dann noch alle anderen Ordner noch unsichtbar, das wäre dann die „Kür“). Mehr wie die zwei genannten user werden’s erstmal nicht.
Die Frage ist nun wie ich das am besten erreiche - ich dachte zunächst ob es vielleicht ein tool für sowas gibt, bisher aber noch nix gefunden und zum tread unten auch noch kein feedback.
Dann wollte ich den user Internet in den Sicherheitseinstellungen soweit einschränken wie oben geplant, bin jetzt aber unsicher wie sich dies mit den Einstellungen für die Benutzergruppen (z.B. Jeder) verträgt usw usw.
Also wenn die Benutzergruppe Jeder jetzt (unverändert so wie in den default-Einstellungen nach der Installtion) mehr darf wie der Benutzer Internet (von mir momentan auf die Partition E: eingeschränkt) und die übergreifenden Rechte der Benutzergruppe greifen kann ich mir dann die Einschränkungen beim Benutzer Jeder sparen?
Wenn ich dann aber die Benutzergruppe Jeder weiter einschränke, gilt dies dann auch für den Administrator-user … ?
Dann wollte ich den user Internet in den
Sicherheitseinstellungen soweit einschränken wie oben geplant,
bin jetzt aber unsicher wie sich dies mit den Einstellungen
für die Benutzergruppen (z.B. Jeder) verträgt usw usw.
Also wenn die Benutzergruppe Jeder jetzt (unverändert so wie
in den default-Einstellungen nach der Installtion) mehr darf
wie der Benutzer Internet (von mir momentan auf die Partition
E: eingeschränkt) und die übergreifenden Rechte der
Benutzergruppe greifen kann ich mir dann die Einschränkungen
beim Benutzer Jeder sparen?
Du solltest eigentlich keinen Benutzer „Jeder“ haben. Es sollte nur eine Benutzergruppe „Jeder“ geben. Das ist etwas anderes! Du musst lediglich den Benutzer „Internet“ aus der Gruppe „Jeder“ löschen. Dann sollte das schon kein Problem mehr sein. (So wie ich
Wenn ich dann aber die Benutzergruppe Jeder weiter
einschränke, gilt dies dann auch für den Administrator-user
Zum anderen Thread bezüglich sofort habe ich inzwischen auch geantwortet. Auf das komplette löschen der Benutzergruppe „Jeder“ würde ich verzichten. Meine Empfehlung wäre die Einschränkung der Rechte der entsprechenden Gruppe. So kannst Du bei doch auftretenden Problemen diese schnell wieder aktivieren.
Noch mal zu den übergreifenden Rechten.
Du hast z. Bsp. einen Benutzer „A“. A kannst Du nun verschiedenen Gruppen zuordnen. Wenn Du A aus der Gruppe „Jeder“ löschst, hat er natürlich auch nicht mehr diese Rechte.
Nun ist A z. Bsp. in einer Gruppe „eingeschränkte Rechte“ und in einer Gruppe „Admin“ (die logischer Weise überall Vollzugriff hat). Hast Du jetzt das Laufwerk D für die Gruppe „eingeschränkte Rechte“ gesperrt, dann kann A trotzdem darauf zugreifen, da immer die höheren Rechte gelten. A wäre zwar als Mitglied der Gruppe „eingeschränkte Rechte“ nicht berechtigt, da er aber gleichzeitig Mitglied in der Gruppe „Admin“ ist, hat er Zugriff. Soweit jetzt klar?
mit besten Grüßen
Steffen B.
PS: Die Bezeichnung der Benutzergruppe „jeder“ ist evt. etwas irritierend. Letztlich dürfte jeder Nutzer, der sich direkt am Rechner anmeldet auch einen Benutzernamen haben. Sobald ein Nutzername vorhanden ist, Kannst Du ja auch diesen entsprechenden Gruppen zuweisen… „Jeder“ wird meines Erachtens erst relevant wenn Du ein Netzwerk hast.