Anderem Adminkonto Zugriff auf Ordner des eigenen Adminkontos verwehren

[link275 10]

Hi,

 

Ich habe auf meinem Notebook 2 Benutzer mit Administratorrechten (nicht das Standard-Adminkonto, das ist deaktiviert). Eins davon gehört mir. Ich möchte dem anderen Adminkonto den Zugriff auf meine Ordner verweigern (Also komplett alles unter C:\Users eben), wie stelle Ich das ein?

 

 

Link

[NorbertFe 2.013]

Das wäre selbst wenn man es macht (Nennt sich verweigern ;)) nur Makulatur, da sich ein Admin die Rechte jederzeit zurückholen kann. Jetzt hast du den Grund, warum man Usern keine Adminrechte gibt. ;)

 

Bye

Norbert

[link275 10]

Verweigern, verwehren, is doch beinahe dasselbe =P

 

da sich ein Admin die Rechte jederzeit zurückholen kann

Hmmm ... ja, doch, das leuchtet ein ^^ Aber Ich mein, Ich als Admin will halt vielleicht auch mal nicht, dass jemand in meinen Ordnern herumwühlt :-/

 

Jetzt hast du den Grund, warum man Usern keine Adminrechte gibt.

Soviel war mir auch vorher klar =P

 

Ok dann hat sichs damit wohl dann erledigt ^^ thx NorbertFe

 

 

Link

[lefg 276]

Ich das ein?

 

Möglichkeit 1: Den anderen User aus der Sicherheitsgruppe der Administratoren entfernen!

 

Möglichkeit 2: Aus der ACL deines Benutzerprofiles den Eintrag der Gruppe Administratoren entfernen!

 

Möglichkeit 3: Den User in die ACL eintragen und den Zugriff verweigern.

 

Ein Benutzer der Mitglied in der Sicherheitsgruppe der Administratoren ist, der ist ein Admin, hat entweder auf alles Zugriff oder kann sich den Zugriff verschaffen. Infolge dieser Möglichenkeiten kann ungewollt auch Schadsoftware auf den Rechner gelangen und installiert werden.

 

Nach Erfahrung und auch Systemkenntnis braucht ein User nur in seltenen Fällen wirklich die Mitgliedschaft in der Gruppe der Administratoren; sie ist fast immer Bequemlichkeit oder Leichtsinn.

 

Edit: Unterscheide zwischen Benutzerkonto und Benutzerprofil!

[link275 10]

Nach Erfahrung und auch Systemkenntnis braucht ein User nur in seltenen Fällen wirklich die Mitgliedschaft in der Gruppe der Administratoren; sie ist Bequemlichkeit und Leichtsinn.

Wahre Worte =) Ja das zweite Konto is auch extra eins zum rumtesten, Ich würd sicher nie jemand anderem Adminrechte auf meinem System geben ^^ Außerdem reden wir hier ja auch von meinem eigenen Notebook, nicht von einem Kundenaccount oder dergleichen =)

 

 

Link

[NorbertFe 2.013]

Wahre Worte =) Ja das zweite Konto is auch extra eins zum rumtesten, Ich würd sicher nie jemand anderem Adminrechte auf meinem System geben ^^ Außerdem reden wir hier ja auch von meinem eigenen Notebook, nicht von einem Kundenaccount oder dergleichen =)

 

 

Link

 

Und wo ist dann das Problem? Der Testaccount wird ja wohl von dir verwendet? Verweigern war übrigens als Suchbegriff für dich gedacht, da du genau das suchst für die NTFS Rechte. :rolleyes:

 

Bye

Norbert

[link275 10]

Ach so war's gemeint ^^ Ja das war schon das wonach Ich gesucht hatte, Ich habs halt hier so reingeschrieben.

[blub 115]

Wenn die Platte im Notebook nicht verschlüsselt ist, ist es übrigens bei physikalischem Zugriff eine Sache von sehr wenigen Minuten sich administrativen Zugriff auf das System zu verschaffen.

 

@link275: wir verwenden hier den Punkt als Zeichen des Satzendes. Bitte mach das ab jetzt auch.

bearbeitet 20. Februar 2012 von blub

[link275 10]

Wenn die Platte Notebook nicht verschlüsselt ist, ist es übrigens bei physikalischem Zugriff eine Sache von sehr wenigen Minuten sich administrativen Zugriff auf das System zu verschaffen.

Wie meinst du das jetzt genau?

 

@link275: wir verwenden hier den Punkt als Zeichen des Satzendes. Bitte mach das ab jetzt auch.

Muss man darauf jetzt rumreiten? Aber gut, Ich änders dann mal überall ab. //EDIT: Hm ist wohl nix mit abändern, kann nicht mehr editieren. Sorry.

 

 

Link

[Sunny61 806]

Wie meinst du das jetzt genau?

 

Die HDD ausbauen und an ein anderes Gerät per USB anschliessen, schon hab ich Zugriff. Oder über eine Boot DVD.

bearbeitet 21. Februar 2012 von XP-Fan
Ich habe deinen Link entfernt da dieser nicht konform mit unseren Boardregeln ist auch wenn die Seite öffentlich zugänglich i

[marka 584]

Ich empfehle, wenn anderen Benutzern der Zuigriff auf Dateien verweigert werden sollen, den Einsatz von EFS oder einem Drittanbietertool zur Verschlüsselung.

Mit TrueCrypt habe ich gute Erfahrungen gemacht. Ein weiterer Administrator kann zwar die Dateien sehen, aber er kann sie nicht im Klartext einsehen. Nur, wer das dazu passende Kennwort besitzt, kann die Daten dann wieder entschlüsseln und den Inhalt betrachten.

Alles andere wäre meiner Meinung nach Bastelei.

[lefg 276]

@All

 

Ich habe den TO inzwischen so verstanden: Er ist als Person der einzige personale Benutzer des gerätes, es exitieren zwei Benutzerkonten, eines davon soll zum Experimentieren sein; mit diesem Konto soll kein Zugriff auf die Dateien des Benutzerprofils des anderen Kontos möglich sein.

[link275 10]

Ich empfehle, wenn anderen Benutzern der Zuigriff auf Dateien verweigert werden sollen, den Einsatz von EFS oder einem Drittanbietertool zur Verschlüsselung

TrueCrypt ist bei mir auch im Einsatz, und Ich denke schon dass das eine gute Lösung ist, aber Ich wollte halt mal probieren obs nicht auch anders ohne große Umstände eingerichtet werden kann.

 

Ich habe den TO inzwischen so verstanden: Er ist als Person der einzige personale Benutzer des gerätes, es exitieren zwei Benutzerkonten, eines davon soll zum Experimentieren sein; mit diesem Konto soll kein Zugriff auf die Dateien des Benutzerprofils des anderen Kontos möglich sein.

Dann hast du mich richtig verstanden. Ich lass doch niemand anderen mit Adminrechten auf meinem Laptop rumspielen.

 

 

Link

[iDiddi 27]

Dann hast du mich richtig verstanden. Ich lass doch niemand anderen mit Adminrechten auf meinem Laptop rumspielen.

Wenn Du experimentieren willst, warum nutzt Du nicht einfach eine VM dafür? Dann kannste so viel schmuh machen, wie Du willst ;)