title image


Smiley Re: Verwaltung von Benutzerrechten, 2 Fragen
Hallo Maniac,



zu Frage 1:

Da ist ein Regeintrag gelöscht worden. Irgendeiner mit der ClassID für den Bereich der Verwaltung in der Systemsteuerung.

Welcher, weiß ich nicht.



Du könntest einen Wiederherstellungspunkt setzen und dann versuchen, die einzelnen Bestandteile der Managementkonsole mit regsvr32 neu zu registrieren.

Vielleicht reicht es auch schon die ganze Konsole neu zu registrieren:



regsvr32 /s mmc.exe

(/s = ohne Nachfrage im Hintergrund)



Dateien mit der Endung *.msc sind der Bestandteil des Ordners Verwaltung in der Systemsteuerung, alle auch einzel über Start, Ausführen ...msc ausführbar (z.B. gpedit.msc) oder über mmc.exe, dann SnapIn hinzufügen.

Alles das gleiche.



Zu Frage 2:

Die ist dann wahrscheinlich immer dann beantwortet worden, wenn Du grade nicht im Forum warst. ;-)



Ein PC

Dateisystem ist NTFS.

Zwei Benutzer (Adam und Eva)

und der Admin.

Die einfache Dateifreigabe ist deaktiviert.



In der Gruppe der Administratoren ist nur der Admin.

In der Gruppe der Benutzer sind Adam und Eva.



Beispiel 1:

Auf das Verzeichnis c:\Spiele sollen Adam und Eva Schreibrechte erhalten.



Rechtsklick auf den Ordner, die Berechtigungen so einstellen:

Administratoren - Vollzugriff

Benutzer - Ändernzugriff

System - Vollzugriff



Auf Erweitert klicken und Vererbung nach unten anhaken.



Erklärung:

Administratoren und System sollten immer Vollzugriff haben.

Zumindest System, denn die Administratoren kannst Du auch bewußt aussperren, wenn sie den Zugriff benötigen, können sie ihn sich über die Besitzübernahme wieder besorgen. In dem Fall merkt der Benutzer aber, dass sein Verzeichnis gelesen wurde.



Beispiel 2:



Auf das Verzeichnis D:\test soll nur Adam zugreifen können (die Admins lassen wir aber auch).



Wieder Rechtsklick, Eigenschaften, Sicherheit

Administratoren - Vollzugriff

Adam - Ändernrecht

System - Vollzugriff



Wieder die Vererbung nach unten.



Wie Du siehst, haben wir alles andere gelöscht.

Jetzt kann Eva nicht mehr zugreifen.



Beispiel 3:

Du hast neben Adam und eva eine ganze Menge an Benutzern.

Und NUR Eva darf nichts sehen.



In dem Fall legst Du eine neue Gruppe in der Benutzerverwaltung an.

Rechtklick auf Arbeitsplatz, Verwaltung.

Oder Start, Ausühren, Lusrmgr.msc



Neue Gruppe anlegen (z.B. KeinZugriff oder PolGesperrt)

In die Gruppe setzt Du Eva.

Eva ist jetzt Mitglied der Gruppen Benutzer und KeinZugriff.



Verzeichnis c:\Geheim



Die Berechtigungen änderst Du jetzt darauf hin ab:

Administratoren - Vollzugriff

System - Vollzugriff

Benutzer - Ändern oder Lesen und Ausführenrecht.

KeinZugriff - Zugriff verweigern.



Obwohl Eva in der Gruppe Benutzer ist und dieser das Ändernrecht vergeben wurde hat sie keinen Zugriff, da der Gruppe Keinzugriff der Zugriff verweigert wurde.



Erklärung:



Es zählt immer das stärkste Recht. Das stärkste Recht kommt direkt nach dem Recht Vollzugriff und heisst "Zugriff verweigern",



Rechte in dieser Reihenfolge:



Lesen, Ändern, Vollzugriff, kein Zugriff.



Und natürlich noch die gemischten Rechte wie "Lesen und Ausführen".



Ändernrecht = Schreibrecht

Vollzugriff = Schreibrecht plus das Recht Berechtigungen zu setzen, halt alles.



Gruß

Veritas





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: