ICEWIND

Nochmals Dank Heise Forum. :D > Gibt es ein Programm mit dem man die SID-Kennung aufschlüsseln kann, > damit man weis welche SID welchem Benutzer zugeordnet ist? (Dann kann ich einfach regedit als Amin. ausführen.) > System WinXP Pro Einfacher ist es die jeweilige 'ntuser.dat' des Benutzer in regedit z.B. unter HK_Users als Struktur zu laden, die entspr. Änderungen vorzunehmen und dann die Struktur wieder zu entladen.

Das Problem hat sich erledigt. Mittels GPO machen, wie steht in der KB: http://support.microsoft.com/default.aspx?scid=kb;en-us;231289 oder: Kurzzeitig die Benutzer zur Gruppe "Administratoren" hinzufügen, die Änderungen vornehmen, die User wieder aus der Gruppe Admionistratoren entfernen. Heise war schneller. :D

Mit folgenden Angaben habe Ich ein Laufwerk auf meinen WinXP Pro unsichtbar gemacht. Dazu startet man den Registry Editor mit "Start - Ausführen - regedit" und geht zum Zweig "HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer". Dort legt man mit "Bearbeiten - Neu - DWORD-Wert" einen neuen DWORD-Wert an und gibt im den Namen "NoDrives". Danach führt man "Bearbeiten - Ändern" aus und gibt einen Hexadezimal-Wert ein. Dieser bestimmt, welches Laufwerk versteckt wird. Laufwerk | Wert ----------|------ A | 1 B | 2 C | 4 D | 8 E | 16 F | 32 Um mehrere Laufwerke zu verstecken, einfach addieren (Beispiel: "C:" + "D:" = 4+8 = C ). Allerdings schützt diese Verfahren nicht gegen einen DOS-Angriff. Nun habe Ich folgendes Problem das die Änderung nur den Administrator betrifft, da nur er Vollzugriff auf regedit hat. Frage: Ich möchte eigentlich ein bestimmtes Laufwerk für bestimmte oder alle Benutzer unsichtbar machen. Aber wie bekommt man das hin? Ich kann ja regedit nicht als Benutzer starten. Ist es möglich regedit für alle Benutzer freizugeben? Gibt es ein Programm mit dem man die SID-Kennung aufschlüsseln kann, damit man weis welche SID welchem Benutzer zugeordnet ist? (Dann kann ich einfach regedit als Amin. ausführen.) System WinXP Pro Vielen Dank für jegliche Antwort!

Ich komme einfach nicht weiter. Ich möchte ein Verzeichnis unter Windows XP pro. im Arbeitsgruppen-Netzwerk freigeben, aber nur bestimmten Benutzer in der Arbeitsgruppe Lese-/Schreibrechte geben. Unter w2k ging das problemlos. Ich legte einfach zwei Benutzer mit identischen User-Namen an. Und zwar wie folgt: Rechner1 w2k: Benutzer alpha angelegt Rechner2 w2k: Benutzer alpha angelegt Daraufhin gab ich dem User alpha auf dem Ordner „test“ auf Rechner1 nur Leserechte. Wollte der User alpha von Rechner2 auf den Ordner „test“ des Rechner1 zugreifen, wurden die lokalen Zugriffsrechte vom Ordner „test“ des Rechner1 auf Rechner2 übertragen. Sprich der User alpha von Rechner2 konnte den Ordner „test“ des Rechner1 im „Nur-Lesemodus“ öffnen. Problem bei XP pro: Bei XP pro funktioniert das ganze nicht, da er nur seinen eigenen lokalen Benutzer-Gruppen akzeptiert. D.h. ich kann einem Ordner nicht explizit für einen bestimmten User in einer Arbeitsgruppe bestimmte Rechte zuteilen. Ist es möglich bestimmte Rechte in einer Arbeitsgruppe Usern zuzuteilen, wie in meinem obigen Bsp. mit Rechner1 und Rechner2 erklärt? Vielen Dank für jegliche Antworten