Berechtigungen HDD

[WarriorHell 10]

welche Berechtigungen müssen sich unter sicherheit finden?

 

Reicht system vollzugriff und mein admin konto mit vollzugriff.

 

Müssen noch Ersteller Besitzer oder Jeder rein?

 

Wundere mich das die oft mit drin stehen

 

Berechtigungen auf C:\ müssten doch auch eventuell andere ntfs Berechtigungen sein als auf D:\(Backup) .

 

Auf D: geht es ja meist um den reinen ZUgriff und bei C: müssen Programme was schreiben dürfen.

 

Hoffe ihr wisst wie ich das meine

 

danke

[Dr.Melzer 191]

Original geschrieben von WarriorHell

Hoffe ihr wisst wie ich das meine

 

Man sagt: "Die Hoffnung stirbt zuletzt", aber ich habe nicht den leisesten Schimmer einer Ahnung, auf was du raus willst.

 

Etwas weniger kryptisch wäre hilfreich!

[WarriorHell 10]

habs befürchtet..... :-)

 

wenn ich eine systemplatte C nehme und mir dort die Berechtigungen anschaue

 

findet man ja alles mögliche

 

jeder

Benutzer

Ersteller

 

etc

 

meine Frage nun, damit programme und Geräte einwandfrei laufen , welche Berechtigungen müssen zwingend da sein

 

Reicht es unter NTfs Berechtigungen nur mein admin Konto und unter Besitzer auch mein admin Konto einzutragen oder ist Z.B. System zwingend?

[Dr.Melzer 191]

Original geschrieben von WarriorHell

meine Frage nun, damit programme und Geräte einwandfrei laufen , welche Berechtigungen müssen zwingend da sein

 

Das lässt sich so pauschal nicht sagen. Das kommt auf die verwendete Software an. Der Account "System" ist auf alle Fälle erforderlich.

[the_brayn 10]

Hiho,

 

welchen Sinn sollte es machen, da die Berechtigungen zu ändern? Wenn ich physikalischen Zugriff auf den Rechner habe komme ich auch an die Daten, egal welche Berechtigung. Und bei Netzwerkzugriff schütz eine Firewall IMHO mehr.

 

Gruß Guido

[WarriorHell 10]

ich denke umsoweniger berechtigungen gesetzt sind umso besser

 

und umsobesser kannich z.B. Peer to Peer Netzwerk administrieren

 

aber nur als Bsp

[Gadget 37]

Hi Warrior,

 

die Existenz von Berechtigungen begründet sich eigentlich nur auf dem Sicherheitsriskio Mensch - versehentliches löschen von wichtigen Daten, Datenschutz nicht jeder soll als sehen..

 

Aber wie du selbst schon geschrieben hast - sollte man es mit Berechtigungen nicht übertreiben - sonst verliert man irgendwann den überblick und es bewirkt dann eigentlich das Gegenteil von dem was gewünscht wird, ein sicheres System.

 

Gerade auf der höchsten Ebene (LW C:,D:,E:...) sollte man mit der Vergabe von Berechtigungen sehr spärlich umgehen - ja am besten sogar einfach alle Standards so belassen wie Sie sind.

 

Die "Lokalen Berechtigungen" lasse ich eigentlich generell meistens in Ruhe - heißt ich teile die Benutzer einfach eine der drei Kategorien zu - Administratoren - Hauptbenutzer o. Benutzer und lasse es dann auf sich beruhen. Wobei natürlich für einfache Benutzer nur die beiden letzten in Frage kommen.

 

Hier ein Link zum Thema =>

http://www.gruppenrichtlinien.de/Grundlagen/Wer_darf_was.htm

 

In der Windowshilfe findest du auch einiges was Wissenswert ist z.B.: "Berechtigungen für Ordner"

 

Wenn du doch spezielle Berechtigungen für bestimmte Ordner vergeben willst - z.B. für ein Programm - musst du es einfach durchtesten und dabei fängt man einfach von unten an:

 

Zuerst nur Lesen, falls das nicht reicht auch Schreiben und falls nötig auch noch Ändern. Die Vergabe von Vollzugriff an Benutzer sollte generell vermieden werden - da sie damit Berechtiungen des Ordners ändern könnten.