OnkelGauss 10 Geschrieben 13. August 2004 Melden Geschrieben 13. August 2004 Morgen Leute, nächste Woche muss ich unsere Niederlassungen manuell auf den neusten Stand bringen. Und wenn dieser arbeitsvolle Schritt schon gemacht werden muss, möchte ich auch gleich einige Dinge ändern... Leider sind momentan fast alle Benutzer als Administratoren hinterlegt, was ich ändern werden, indem ich die Benutzer zu in die Gruppe "Benutzer" verfrachten werde... Dann möchte ich noch verhindern, dass "Ich lege die Daten dort ab, wo ich gerade bin"-Leute weitermachen können ,-> Dazu möchte ich die Zugriffsrechte einschränken, z.B. für C:\ via Batch: xcacls C:\ /Y /C /G Administratoren:F Benutzer:R ERSTELLER-BESITZER:D Hauptbenutzer:C Jeder:D SYSTEM:F Jetzt meine Frage: Ist dies sinnvoll? Kann dies zu Problemen führen? [Gibt es Systemprozesse, die @ C:\ unter den benutzerrechten laufen und Probleme machen könnten?] Hat jemand Erfahrungen mit solchen Rechten und kann mir sagen, welche Ordner man auch noch zumachen könnte? Hat jemand weitere Tipps zu diesem Thema? [z.B. wie man den IE via Batch oder .REG sicher machen kann? Ob eine ActiveX- Deaktivierung sinnvoll ist und ob man alles, ausser Flash und Acrobat @ IE deaktivieren kann, usw...] Vielen dank für die vielen Antworten und Tipps ,-> [EDIT] Gibt es @ xcacls "Namen" (z.B. für ERSTELLER-BESITZER), welche für alle Sprachen funktionieren? Wir haben franz- und italienischsprachige Niederlassungen... [/EDIT]
grizzly999 11 Geschrieben 13. August 2004 Melden Geschrieben 13. August 2004 Das sollte vom Prinzip her funktionieren. Kein Systemprozess arbeitet im Benutzerkontext. Allerdings solltest du das so abändern, dass die Berechtigungen nicht über C:\Dokumente und Einstellungen drüberbügeln. Und auch auf %systemroot%\temp haben die Benutzer Schreibrechte. grizzly999
OnkelGauss 10 Geschrieben 13. August 2004 Autor Melden Geschrieben 13. August 2004 Benutzt hier jemand Batch, VBS, Reg, oder anderes, um den Benutzer einzuschränken, Sicherheit zu erhöhen, usw? Wenn ja: Bitte posten! ThX!
gr@mlin 10 Geschrieben 13. August 2004 Melden Geschrieben 13. August 2004 hi, die sicherheit kann schon durch richtige konfiguration des betriebssystems enorm erhöht werden. das ganze nennt sich 'os hardening' oder 'härten des betriebssystems'. hier sind weitere infos dazu: http://www.microsoft.com/technet/security/prodtech/win2000/win2khg/default.mspx http://www.microsoft.com/downloads/details.aspx?FamilyID=8a2643c1-0685-4d89-b655-521ea6c7b4db&displaylang=en gruss, gr@mlin
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden