Jump to content

Zufriffsrechte der ACL auf Startlaufwerk setzen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich möchte gerne die Zugriffsrechte der Festplatte C von einem Terminalserver 2003 so gut wie möglich einschränken. Kann ich bei der Startplatte in den ACL die Gruppen JEDER und ERSTELLER BESITZER entfernen ?

 

Reicht es wenn nur ADMINS und SYSTEM den VOLLZUGRIFF auf C haben ?

Müssen bei einem Terminalserver auch die Remotedesktopbenutzer auf C: Lese/Ausführungsrechte haben, ja oder ?

 

Was bedeutet es, wenn die Gruppe JEDER vorhanden ist, jedoch keine Rechte unten angeklickt sind?

 

Meine User sehen in den Sessions nur eine Anwendung im Vollbild Modus. Wenn Sie in dieser einen Öffnen / Sichern Dialog aufrufen können sie auf C navigieren. Anderen Platten habe ich schon gesperrt. ZUr Zeit können die aber noch auf C über die Dialogboxen Dateien auf C: anlegen,ändern und löschen! Das möchte ich so weit wie möglich unterbinden, alles muß aber noch laufen.

 

Gruß Björn

Link zu diesem Kommentar

Hallo,

 

wenn du nicht weisst, welche Rechte du wo auf C: ändern kannst, dann würde ich es gar nicht erst anfangen zu versuchen. Erfahrungsgemäß gilt:

- bei NTFS-Dateisystemen sind alle Dateirechte per Default sehr rigoros eingeschränkt

- Änderungen ohne Wissen führen zwangsläufig zu einer Neuinstallation, da das System nämlich am Ende auch keinen Zugriff mehr hat.

 

Wenn JEDER als Trustee drinsteht ohne Angaben, heisst es, dass möglicherweise vom übergeordneten Ordner Rechte übernommen werden. Niemals für JEDER irgendwelche Rechte verweigern!

 

Haben deine User schon mal versucht, auf C:\windows zu sichern? Sollte nicht klappen! Ich denke, du siehst Probleme, wo keine sind, die entsprechenden Systemverzeichnisse sind bereits "zu".

 

Grüße

Olaf

Link zu diesem Kommentar

Es gibt keine Vererbung da es sich um die Rechte der Festplatte C selbst handelt. Habe erfolgreich ohne Probleme die Gruppen JEDER und ERSTELLER BESITZER entfernt. Jetzt befinden sich nur noch Admins, Sicherungsoperatoren, System mit Vollzugriff und Benutzer mit Lese/Ausführungsrechten in der ACL der Platte C. Das mit dem Verweigern verwende ich nicht da dies gefährlich ist (admins sind bei MS auch benutzer, total dumm).

Link zu diesem Kommentar

Hallo,

 

Mich rief mal ein Kollege an (ehemaliger Vorgestzter und Admin seiner WS). Nach einem Neustart(vorher Antivirusupdate) ging die Kiste in den BSoD. Nach längerem, intensiven Verhör kam heraus, einige Zeit vorher hat er Jeder aus der ACL der Root genommen. Das Recht wird aber bei W2k für den Systemstart benötigt. Warum er das tat? Er meinte das sei besser so, der Rechner werde sicherer. Er wusste nicht, was er tat.

 

Gruß

Edgar

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...