OnkelGauss 10 Posted August 13, 2004 Report Share Posted August 13, 2004 Morgen Leute, nächste Woche muss ich unsere Niederlassungen manuell auf den neusten Stand bringen. Und wenn dieser arbeitsvolle Schritt schon gemacht werden muss, möchte ich auch gleich einige Dinge ändern... Leider sind momentan fast alle Benutzer als Administratoren hinterlegt, was ich ändern werden, indem ich die Benutzer zu in die Gruppe "Benutzer" verfrachten werde... Dann möchte ich noch verhindern, dass "Ich lege die Daten dort ab, wo ich gerade bin"-Leute weitermachen können ,-> Dazu möchte ich die Zugriffsrechte einschränken, z.B. für C:\ via Batch: xcacls C:\ /Y /C /G Administratoren:F Benutzer:R ERSTELLER-BESITZER:D Hauptbenutzer:C Jeder:D SYSTEM:F Jetzt meine Frage: Ist dies sinnvoll? Kann dies zu Problemen führen? [Gibt es Systemprozesse, die @ C:\ unter den benutzerrechten laufen und Probleme machen könnten?] Hat jemand Erfahrungen mit solchen Rechten und kann mir sagen, welche Ordner man auch noch zumachen könnte? Hat jemand weitere Tipps zu diesem Thema? [z.B. wie man den IE via Batch oder .REG sicher machen kann? Ob eine ActiveX- Deaktivierung sinnvoll ist und ob man alles, ausser Flash und Acrobat @ IE deaktivieren kann, usw...] Vielen dank für die vielen Antworten und Tipps ,-> [EDIT] Gibt es @ xcacls "Namen" (z.B. für ERSTELLER-BESITZER), welche für alle Sprachen funktionieren? Wir haben franz- und italienischsprachige Niederlassungen... [/EDIT] Quote Link to comment
grizzly999 11 Posted August 13, 2004 Report Share Posted August 13, 2004 Das sollte vom Prinzip her funktionieren. Kein Systemprozess arbeitet im Benutzerkontext. Allerdings solltest du das so abändern, dass die Berechtigungen nicht über C:\Dokumente und Einstellungen drüberbügeln. Und auch auf %systemroot%\temp haben die Benutzer Schreibrechte. grizzly999 Quote Link to comment
OnkelGauss 10 Posted August 13, 2004 Author Report Share Posted August 13, 2004 Benutzt hier jemand Batch, VBS, Reg, oder anderes, um den Benutzer einzuschränken, Sicherheit zu erhöhen, usw? Wenn ja: Bitte posten! ThX! Quote Link to comment
gr@mlin 10 Posted August 13, 2004 Report Share Posted August 13, 2004 hi, die sicherheit kann schon durch richtige konfiguration des betriebssystems enorm erhöht werden. das ganze nennt sich 'os hardening' oder 'härten des betriebssystems'. hier sind weitere infos dazu: http://www.microsoft.com/technet/security/prodtech/win2000/win2khg/default.mspx http://www.microsoft.com/downloads/details.aspx?FamilyID=8a2643c1-0685-4d89-b655-521ea6c7b4db&displaylang=en gruss, gr@mlin Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.