Jump to content
Sign in to follow this  
Garth

Benutzer und Hauptbenutzer

Recommended Posts

Hallo,

 

kann mir einer mehr über die Unterschiede zwischen Benutzer und Hauptbenutzer auf einer W2k Workstation (pro) verraten?

 

Ich habe ein Programm, das unter "Benutzer" Rechten nicht funktioniert. Mit "Hauptbenutzer" Rechten kein Problem. Allerdings möchte ich den User nicht unbedingt diese Rechte einräumen.

 

Weiß einer wie ich herraussfinden kann an welcher Einstellung das liegt?

 

Vielen Dank

Share this post


Link to post

Benutzer sind das Gegenteil von Administratoren. Wenn Windows 2000 auf einer NTFS-Partition ohne Betriebssystem neu installiert wird, verhindern die Standardsicherheitseinstellungen das Verletzen der Integrität des Betriebssystems und der installieren Anwendungen durch Benutzer. Benutzer können für den gesamten Computer geltende Registrierungseinstellungen, Betriebssystemdateien oder Programmdateien nicht ändern. Benutzer können keine Anwendungen installieren, die von anderen Benutzern ausgeführt werden können (wodurch trojanische Pferde verhindert werden). Auf die privaten Daten anderer Benutzer haben Benutzer keinen Zugriff. Demzufolge lauten zwei wichtige Aspekte zum Schutz eines Windows 2000-basierten Systems folgendermaßen:

 

1. Stellen Sie sicher, dass die Anwender nur Mitglieder der Gruppe Benutzer sind.

2. Stellen Sie Anwendungen bereit, die reguläre Benutzer erfolgreich ausführen können.

 

In der Regel sollten Benutzer in der Lage sein, jede Anwendung auszuführen, die zuvor von einem Administrator, Hauptbenutzer oder den Benutzern selbst installiert wurde. Benutzer sollten keine Möglichkeit haben, von anderen Benutzern installierte Anwendungen auszuführen.

 

In der Praxis können reguläre Benutzer die meisten älteren Anwendungen nicht ausführen, weil bei der Entwicklung dieser Anwendungen die Betriebssystemsicherheit nicht berücksichtigt wurde. Mitglieder der Gruppe Hauptbenutzer sollten in der Lage sein, solche Anwendungen auszuführen.

 

Hauptbenutzer sind bezüglich des Systemzugriffs zwischen Administratoren und Benutzern angesiedelt. Die Standardsicherheitseinstellungen von Windows 2000 für Hauptbenutzer sind abwärtskompatibel mit den Standardsicherheitseinstellungen für Benutzer des Betriebssystems Windows NT® 4.0. Zusammengefasst heißt dies: Hauptbenutzer verfügen über sehr viele Rechte.

 

In der Regel sollten Hauptbenutzer in der Lage sein, alle Aufgaben außer den oben beschriebenen administrativen Aufgaben auszuführen. Hauptbenutzer sollten demnach Folgendes durchführen können:

- Installieren und Deinstallieren computerbezogener Anwendungen, die keine Systemdienste installieren.

- Anpassen von systemweiten Ressourcen (z. B. Systemzeit, Anzeigeeinstellungen, Freigaben, Energiekonfiguration, Drucker, usw.).

 

Hauptbenutzer haben keinen Zugriff auf die Daten anderer Benutzer, die auf einer NTFS-Partition gespeichert sind.

 

In der Praxis können Hauptbenutzer viele ältere Anwendungen nicht installieren, weil diese Anwendungen während des Installationsvorgangs versuchen, Betriebssystemdateien zu ersetzen.

 

Quelle leider Unbekannt

Share this post


Link to post

Danke für die schnelle Antwort!

 

Genau darum geht es mir ja, ich möcht, dass sich die User mit "Benutzerrechten" anmelden. Allerdings läuft ein wichtiges Programm dann nicht mehr. Ich versuch jetzt herrauszubekommen, welches Recht dieses Problem verursacht, um dann entweder den Benutzern dieses Recht zusätzlich zu geben, oder dem Hauptbenutzer alle anderen Rechte zu entziehen.

 

Habe ich da eine Chance?

 

Gruß

Share this post


Link to post

Hi !

Eine Chance hast Du schon. Sehr wahrscheinlich mußt Du in der Registry für die betreffende Software Berechtigungen ändern.

Wenn das Programm nur wenige Reg-Einträge benutzt, könntest Du das Problem manuell lösen.

 

Bei sysinternals gibt es auch ein Programm zur Verfolgung von Reg-Änderungen. Dieses läuft aber nur mit AdminRechten. Wenn Du weißt, auf welche Zweige Du Dich konzentrieren müßtest, ist es schaffbar.

 

http://www.sysinternals.com/ntw2k/source/regmon.shtml

Share this post


Link to post

Unser Warenwirtschaftssystem ist nur auf dem server installiert, auf den Arbeitsstationen ist dann eine Verknüpfung zu der EXE-Datei. Aber um das Programm auszuführen benötigt man zwingend Hauptbenutzerrechte. Das Programm graift auf eine BTive-Datenbank zu. Am liebsten würde ich den Usern nur Gastrechte einräumen und dann Verknüpfungen auf dem Desktop anlegen von den Programmen die sie benutzen dürfen.

Share this post


Link to post

stöber mal in der gpedit.msc herum da gibts irgendwo einen punkt bei dem du dezitierten programmen rechte vergeben kannst ( d.h. programm xxx kann von HB, B, Admin geöffnet werden)

 

start _> ausführen _> gpedit.msc (nur als admin)

 

sorry wegen der groben bescheibung ;)

Share this post


Link to post

Hallo,

 

habe auch so ein Programm im Netzwerk welches nur mit Hauptbenutzerrechten ausgeführt werden kann - ich finde allerdings mir gpedit.msc auf den lokalen win2k-clients keine Option nur einzelne Programme für "Benutzer" ausführen zu lassen....

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...