Jump to content

Zufriffsrechte der ACL auf Startlaufwerk setzen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ich möchte gerne die Zugriffsrechte der Festplatte C von einem Terminalserver 2003 so gut wie möglich einschränken. Kann ich bei der Startplatte in den ACL die Gruppen JEDER und ERSTELLER BESITZER entfernen ?

 

Reicht es wenn nur ADMINS und SYSTEM den VOLLZUGRIFF auf C haben ?

Müssen bei einem Terminalserver auch die Remotedesktopbenutzer auf C: Lese/Ausführungsrechte haben, ja oder ?

 

Was bedeutet es, wenn die Gruppe JEDER vorhanden ist, jedoch keine Rechte unten angeklickt sind?

 

Meine User sehen in den Sessions nur eine Anwendung im Vollbild Modus. Wenn Sie in dieser einen Öffnen / Sichern Dialog aufrufen können sie auf C navigieren. Anderen Platten habe ich schon gesperrt. ZUr Zeit können die aber noch auf C über die Dialogboxen Dateien auf C: anlegen,ändern und löschen! Das möchte ich so weit wie möglich unterbinden, alles muß aber noch laufen.

 

Gruß Björn

Link to comment

Hallo,

 

wenn du nicht weisst, welche Rechte du wo auf C: ändern kannst, dann würde ich es gar nicht erst anfangen zu versuchen. Erfahrungsgemäß gilt:

- bei NTFS-Dateisystemen sind alle Dateirechte per Default sehr rigoros eingeschränkt

- Änderungen ohne Wissen führen zwangsläufig zu einer Neuinstallation, da das System nämlich am Ende auch keinen Zugriff mehr hat.

 

Wenn JEDER als Trustee drinsteht ohne Angaben, heisst es, dass möglicherweise vom übergeordneten Ordner Rechte übernommen werden. Niemals für JEDER irgendwelche Rechte verweigern!

 

Haben deine User schon mal versucht, auf C:\windows zu sichern? Sollte nicht klappen! Ich denke, du siehst Probleme, wo keine sind, die entsprechenden Systemverzeichnisse sind bereits "zu".

 

Grüße

Olaf

Link to comment

Es gibt keine Vererbung da es sich um die Rechte der Festplatte C selbst handelt. Habe erfolgreich ohne Probleme die Gruppen JEDER und ERSTELLER BESITZER entfernt. Jetzt befinden sich nur noch Admins, Sicherungsoperatoren, System mit Vollzugriff und Benutzer mit Lese/Ausführungsrechten in der ACL der Platte C. Das mit dem Verweigern verwende ich nicht da dies gefährlich ist (admins sind bei MS auch benutzer, total dumm).

Link to comment

Hallo,

 

Mich rief mal ein Kollege an (ehemaliger Vorgestzter und Admin seiner WS). Nach einem Neustart(vorher Antivirusupdate) ging die Kiste in den BSoD. Nach längerem, intensiven Verhör kam heraus, einige Zeit vorher hat er Jeder aus der ACL der Root genommen. Das Recht wird aber bei W2k für den Systemstart benötigt. Warum er das tat? Er meinte das sei besser so, der Rechner werde sicherer. Er wusste nicht, was er tat.

 

Gruß

Edgar

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...