Gastkonto für Internet?

    Ich habe den letzten Teil der Frage nicht ganz verstanden bezüglich der Häkchen. Meinst Du die Häkchen auf der allerletzten Seite, wo man neben zulassen auch verbieten kann?


    Denn das ist eine ganz heikle Stelle, die alles andere sozusagen "übergeordnet" beeinflusst.


    Da würde ich nur im wirklich allerletzten Notfall dran gehen. Mir ging es eher darum, dass Du diese Stelle an sich kennst.


    Deine Datenpartition kannst Du natürlich so behandeln, daß nur Du dran kommst, aber andere Benutzer eingeschränkte Rechte haben.


    Aber auch das könnte ein heisses Eisen sein bei einigen Programmen.


    Wenn es überwiegend um die Sicherheit vor Veränderung geht, würde ich den Kauf einer externen Platte vorziehen, auf die Du alles rausschreibst und die dann in den Schrank stellst.


    Nachdem mir gerade eine von zwei 150 GB im Raid0 laufenden Platten abgeraucht ist (also insgesamt 300 GB Verlust), habe ich das gerade vollzogen mit einer 500 GB Platte als externes Backup (120 Euronen).
    Die Garantiezeit von 3 Jahren war gerade mal 6 Monate vorbei.


    Zum Glück hatte ich den größten Teil noch verstreut auf anderen Rechnern verteilt herumliegen - aber einiges ist unwiderbringlich verloren.

    Ich meinte gleich auf der ersten Seite zulassen und verweigern. Ich verstand das wirklich so wenn ich bei zulassen das Häckchen weg mache sollte ich es aber rechts bei verweigern setzen. Zumindest in der Hilfe verstehe ich das so.


    Ich möchte für den Internetnutzer meine Partition wo ich alle wichtigen Sachen habe, keinen Zugriff für schreiben oder verändern gewähren. Ich bin mir aber dann nicht sicher wenn ich diese Ordner dann mit denen meiner ext. Platte vergleiche und synchronisiere ob es dann zu Problemen kommen kann wegen den Zugriff. Ich greife auf die ext. Platte auch noch mit meinem Notebook zu und synchronisiere diese Ordner immer mit BeyondCompare. So das auf jedem Rechner alle meine Bilder und Programme die ich im laufe der Zeit gespeichert habe zur Verfügung stehen. Ich hatte da nämlich schon mal Probleme mit den Rechten auf der ext. Platte und weis nicht recht warum. Hatte dann lange zu kämpfen damit ich mit dem Notebook zugreifen konnte.


    Ext. Platten habe ich genügend aber ich will es halt auch noch auf beiden Rechner auf beiden int. Platten gleichzeitig haben solange noch auf den internen Platz genug vorhanden ist. Sicher ist Sicher.

    mfG Andreas
    Go through life with honesty

    Dann geht das nur Benutzerbezogen und/oder die Freigaben der externen Platten - die üblicherweise auf "Jeder" stehen.


    Sprich die Benutzergruppe "Benutzer" mit den Benutzern z.B. Andreas + weiteren darf vieles, der Benutzer "Internet" als Beispiel ist aber nicht in der Gruppe Benutzer und bekäme gesonderte Rechte verpasst (lesen, ausführen) - schreiben/ändern nur in ganz spezifischen Bereichen (irgendwo müssen Browser und Emailprogramme ja temporäre und reguläre Daten (Cookies, Cache, etc. und Downloads) ablegen und ggf. auch weitere Programme starten können wie Flashplayer & Co, Dokumente usw.

    Oh Martin, ich traue mich wirklich nur bedingt drüber. Also nochmal, ich gebe meinem Datenordner bzw. Partition nur die Rechte für den Admin und mein Internetkonto sperre ich raus. Wenn ich jetzt synce mit BeyondCompare mit meiner ext. Platte kann normalerweise nichts passieren oder werden die Rechte da auch überschrieben. Möchte mir da wirlich sicher sein befor ich das durchziehe.


    Ich wollte diese Partition und den WinNT Ordner genau die gleichen Rechte geben wie dem Programmordner der ja wie es aussieht als einziger für mein Internetkonto gesperrt ist. Oder könnte ich da vielleicht Probleme mit dem NT Ordner bekommen wenn ich als Internetuser arbeite bzw. muß der Internetuser besondere Rechte auf den NT Ordner haben?


    Mich nervt dieses Thema schon sehr aber möchte es doch bald mal schaffen und einigermaßen Sicher unterwegs sein. Habe diese Sache immer wieder verdrängt und jetzt kommt es doch sehr hoch in mir.

    Dieses Sync Programm kenne ich nicht - das macht aber auch nichts. Wenn es sonst mit Adminrechten unterwegs (war) ist (unter Deinem Administrator Account), hat es eh Zugriff auf alles.


    Eigentlich müsste es reichen, dem Internetkonto den Zugriff auf die betreffende Partition oder Platte zu verwehren - wie heftig (nicht mal lesen, oder nur lesen, auflisten) bleibt Dir überlassen.


    Ich hatte mich seinerzeit dafür entschieden, generell nur als Benutzer zu arbeiten (aber nichts zu "verstecken") - was erstaunlich gut funktioniert - aber ich hatte immer schon mindestens ein Benutzerkonto mit Administratorrechten - nie nur ein Administratorkonto ohne Benutzer. Da fällt das Entfernen des Administrators von der Gruppe Benutzer wohl etwas leichter.


    Um es vielleicht klarer zu machen.


    Die voreingestellten Gruppen wie Administratoren, Hauptbenutzer, Benutzer und die jeweiligen Benutzer können diverse Mitglieder haben mit ansonsten ganz unterschiedlichen Rechten.


    Wenn Du also ansonsten der Gruppe Administratoren angehörst bzw. der Benutzer Andreas der Gruppe Benutzer zugeteilt ist und ebenso die Gruppe Administratoren, dann hat der Benutzer Andreas alle Rechte (bzw. kann sie sich beschaffen).


    Hat nur die Gruppe Administratoren Zugang zur Datenpartition ("Jeder" z.B. entfernt oder nur Lesen, Auflisten), brauchst Du nur die Gruppe Administratoren vom Benutzer Andreas entfernen und meldest den Benutzer Andreas ab und wieder neu an.


    Dafür habe ich das Ikon "Benutzerverwaltung" auf dem Desktop, das mit Adminrechten nach Passworteingabe gestartet wird


    Um für viele einfachere Dinge Zugriff Adminrechte zu haben, dient der Trick mit dem als Admin zu startenden Explorer - mit dem auch schnell mal Rechte angepasst werden können für die anderen Benutzergruppen bzw. Benutzerkonten.


    Vielleicht kannst Du das, was Du vorhast nach einer Partitionssicherung erst mal ausprobieren auf "Verträglichkeit"?


    Eines muss aber auch klar sein. Dieser Schutz gilt nur so lange, wie niemand Zugriff auf den Rechner bzw. die Platte unter einem anderen Betriebssystem hat.

    Martin, ich sehe gerade das die Unterordner vom WinNT Ordner wie z.B. System32 mir der Zugriff als Benutzer bzw. Internetbenutzer eh verwehrt sind. Ich weis jetzt nämlich nicht ob ich dann im WinNT Ordner überhaupt was verstellen soll , auch bei anderen Ordner die ich als wirklich Wichtig einstufen würde hat der normale Benutzer nur eingeschränkte Rechte.
    Ich glaube diesen WinNT lasse ich mal.


    Ich habe gestern noch hin und her überlegt wegen der SicherungsParition von meinen Daten. Ich sperre da jetzt mal einfach nur den InternetUser mit dem sowieso nur ich unterwegs bin komplett raus und gebe dieser Partition dann Adminrechte. Danach lasse ich mal syncen und schaue ob ich noch Zugriff mit dem Notebook dann habe auf die ext. Platte. Sollte das gehen denke ich nicht das es dann noch Probleme geben sollte.


    Danke erstmal melde mich wieder wenn ich zum nächsten Problem kommen sollte, was ich bestimmt auch glaube. :wink:

    Andreas,


    ACHTUNG beim Zugriff auf die externe Platte von zwei Rechnern.


    Wenn auf beiden Rechnern der gleiche User (Namen, Passwort) zugreift, sollte das kein Problem sein.


    Sind die Konten unterschiedlich bzw. die Rechte auf dem jeweiligen Rechner unterschiedlich vergeben, kommt es auf die Rechte "Jeder" an. sind die nicht ausreichend vorhanden, dann gibt es Probleme.


    Aber ausprobieren macht schlau ... :weg:

    Diese Probleme hatte ich ja Martin. Als ich das erste mal die Kompletten Ordner auf das Notebook geschoben habe hatte ich am Notebook auf einmal keinen Zugriff mehr. Aber ich habe es dann doch geschafft, habe es mir aber leider nicht notiert wie ich das gemacht habe. Auf jedenfall konnte ich dann bis heute noch zugreifen.


    Bei mir greife ich auf den Win2k Rechner als Administrator(Adminrechte) und als Internet(Benutzerrechte) zu. Sonst keine Namen oder sonstiges. Beim Notebook nur als Andreas sonst auch nichts, halt mit Adminrechten.



    Habe aber gestern noch bei uns auf Arbeit mir den Win2K Rechner angesehen wegen dem blöden WinNT Ordner und da sind die Rechte bzw. Zugriffsrecht genau so vergeben wie bei mir der Programmordner ,also keinen Zugriff auf Jeder und da alles aktiv, bei mir ist da ja alles offen im WinNT Ordner. Ich weis wirklich nicht wie ich am besten Anfangen soll diesen Ordner sicher im Internet zu bekommen. Nicht das ich die ganzen Unterordner sperre und ich immer wieder Probleme bekomme wenn vielleicht der Internet (Benutzer) doch was braucht von da. Ich weis nicht warum der Programmordner richtig gesetzt ist und der WinNT nicht , aber vielleicht finde ich ja noch die Ursache.

    mfG Andreas
    Go through life with honesty

    Hallo Andreas,


    manchmal sieht man den Wald vor lauter Bäumen nicht.


    Hast Du einfach mal versucht als purer User "Internet" Dateien in das Verzeichnis Winnt (oder darunterliegende) zu kopieren, zu löschen oder zu bearbeiten oder dort selbst ein Verzeichnis anzulegen?


    Wenn das anzunehmenderweise nicht geht, wäre für mich die Welt in Ordnung - egal wie die Rechte unter Sicherheitseinstellungen aussehen.


    Zum Glück gibt es die "Benutzerumschaltung" bei w2k noch nicht, die WinXP hat - denn die sorgt gelegentlich auch für Überraschungen.

    Habe ich getestet Martin, ich kann im Ordner WinNT einen neuen Ordner dort anlegen und auch Daten darin speichern und auch den kompletten Ordner wieder löschen.


    Aber wie könnte ich denn genau testen ob ich diesen Ordner einfach mal nur für den Admin freigeben kann und für den Internetuser nicht, ob dann noch alles läuft? Nicht das sich dann vielleicht ein Fehler dahinschleicht und ich diese Fehler auch in meinen zukünftigen Backups mitschleppe bis ich es dann vielleicht mal merke und es zu spät ist.

    mfG Andreas
    Go through life with honesty

    Mhhh.


    Das sieht böse aus.


    Kannst Du nicht mal ein Bildchen Posten von den Userrechten in der normalen Ansicht und in der erweiterten Ansicht. Ggf. per PN.


    Denn ansonsten wird mir das zu abstrakt :geist:

    Schau mal





    Ich hoffe es hat geklappt. Ich sehe aber gerade das bei den Unterordnern wenn ich mich da so durchklicke was (für mich nichtswissender) wichtig ist wie z.B. System32 , System, Security und und und da alles dann doch eingeschränkt ist für Benutzer und auch bei JEDER wird da eingeschränkt. Vielleicht ist das bei Win2k ja normal das da der WinNT zunächst nicht eingeschränkt ist aber dann halt die Unterordner.


    Aber nochmal zu meiner DatenPartition wo ich meine Daten drauf habe. Da habe ich jetzt mal JEDER stehen lassen und wollte nur den Internetuser keine Rechte mehr geben zum schreiben und ändern. Mir kommt es vor wenn ich JEDER mit Vollzugriff stehen lasse so wie es ja von Haus aus gemacht wurde, überlagert diese Einstellung die Einstellung vom Internetuser. Sprich ich kann trotzdem das ich den Internetuser eingeschränkt habe alles machen wenn ich mit dem angemeldet bin. Sollte ich da nicht JEDER rausschmeisen und vielleicht den Admin einfügen mit Vollzugriff und dann den Internetuser einschränken?
    Kann ich mich überhaupt aussperren solange der Besitz auf Administratoren steht, denke eher nicht bin mir aber da nicht sicher.

    Ojeh - jetzt verstehe ich Dein Problem.


    Da muss aber mal irgendwas dran gemacht worden sein.


    Im Standard gibt es "Jeder" eigentlich nur auf dem Wurzelverzeichnis "\" mit lesen, auflisten, schreiben, ausführen.


    Bei allen anderen Systemverzeichnissen wie:


    Programme (und darunter)
    Winnt (und darunter)


    gibt es "Jeder" nicht oder nur mit lesen/ausführen, auflisten, lesen), nur:
    - Benutzer (Lesen/Ausführen, auflisten, lesen),
    - Hauptbenutzer (alles ausser Vollzugriff)
    - Administratoren (Vollzugriff)
    - System (Vollzugriff).


    Somit fehlen grundsätzlich die Benutzergruppen "Administratoren", die Benutzergruppen "Hauptbenutzer" sowie "Benutzer" sowie ggf. der Benutzer "Internet" an sich (der wäre aber in der Benutzergruppe "Benutzer" und muss nicht separat vorhanden sein).


    Irgendwie ist bei Dir die Gruppe "Jeder" anstelle von "Administratoren" mit allen Rechten durchgehend ausgestattet worden bei irgend einer Gelegenheit - was jetzt Dein Problem bei der Rechteeinschränkung ist.


    Was ich jetzt tun würde (und zwar genau in der Reihenfolge):


    1. Die Gruppe "SYSTEM" der ganzen Platte mit Vollzugriff zuordnen (mit Vererbung) - falls nicht vorhanden.


    2. Die Gruppe "Administratoren" mit allen Rechten der gesamten Platte zuweisen (inkl. Vererbungslehre) (sonst kommst Du nicht mehr dran, wenn bei "Jeder" Rechte weggenommen werden bzw. "Jeder" in verschiedenen Bereichen entfernt wird).


    3. Die Gruppe "Hauptbenutzer" hinzufügen der ganzen Platte mit den Rechten: Ändern, Lesen/Ausführen, Auflisten und Schreiben mit Vererbung. Ausnahme: Unterverzeichnisse von "Dokumente und Einstellungen").


    4. Die Gruppe "Benutzer" hinzufügen der gesamten Platte mit den Rechten: Lesen, auflisten, ausführen. Ausnahme: Unterverzeichnisse von "Dokumente und Einstellungen".


    5. Die Gruppe "Jeder" aus Programme (mit Vererbung) entfernen oder generell auf lesen, ausführen auflisten setzen. Bei Winnt (mit Vererbung) ebenso (oder wie bei Programme). Am besten erst mal nur Rechte entfernen!


    Das ganze setzt aber hinterher voraus, dass immer ein "Benutzer" oder "Administrator" angemeldet ist, wenn von extern oder direkt auf dem Rechner zugegriffen wird. Externe Platten stehen gerne auf "Jeder" mit Vollzugriff, damit jeder an alles dran kommt.


    Hier mal meine Einstellungen bei:


    Programme

    Martin , ich bin mir 100%ig sicher das ich da nie was gemacht habe.
    Bei Programme ist es so wie bei dir, nur der WinNT macht mir Kopfzerbrechen. Ich hoffe ich zerschiesse das System nicht wenn ich mich da durchwühle. Werde ich aber bei Gelegenheit machen wie du schreibst , habe nur unter der Woche nicht immer die Zeit für solche größeren Eingriffe. Werde mich wieder melden wenn ich das erledigt habe. Danke


    edit: Könnte es vielleicht sein das der Blaster damals etwas umgeschrieben hat? Den hatte ich nämlich mal eingefangen und aber wieder gelöscht.

    Obs am Blaster lag - keine Ahnung. Dazu müsste der mit Adminrechten (die er ja wohl hatte) durch die ACLs gesaust sein, um alle Standard-User rauszukicken.


    Ich tippe da eher auf "das verfügbar" machen von einem anderen Rechner her - denn als Admin kann man auch von anderen Rechnern sowas übers Netz machen.


    Aber wie schon gesagt - wenn Du vorher eine Sicherung machst, ist das bestimmt nicht verkehr :)

    Hi
    Ich habe gerade mein Notebook eingeschaltet und Vergleiche mit dem. Das ist in etwa wie du schreibst aber auf die zweite Platte steht da auch Jeder mit Vollzugriff. Ich blicke es wirklich nicht mehr wie und wann was geschrieben wird und warum.


    edit: reicht es denn nicht wenn ich z.B. den Administratoren Vollzugriff für diesen Ordner, Unterordner, und Dateien gebe.
    Und den Besitzer nur das lesen und ausführen machen lasse. Vielleicht auch noch System so machen wie den Admin oben wobei ich auch nicht weis für was ich System eigentlich brauche. Ich weis ja gar nicht was ein Hauptbenutzer können soll , und Jeder brauche ich ja auch nicht weil ja sowieso nur ich als Admin oder Internetbenutzer angemeldet bin.

    Hallo Andreas,


    zweite Platte ohne Betriebssystem ist eine andere Baustelle - da gilt meist "Jeder" - denn sonst wird es sehr schwierig, z.B. eine externe Platte von einem Rechner an den nächsten zu stöpseln.


    Leider kannst Du "Jeder" nicht vollständig entfernen (nur das "schreiben"), da Du sonst als Benutzer "Internet" Probleme bekommst.


    SYSTEM ist das Betriebssystem an sich. Das brauchst Du allerorten ohne es zu merken (jedenfalls solange "Jeder" bzw. Administratoren" alles dürfen und immer eine der beiden Gruppen aktiv war).


    Die Gruppe "Hauptbenutzer" ist so ein Zwischending: privilegierter Benutzer mit fast allen Rechten (aber weniger als Administrator)


    Den Hauptbenutzer kannst Du sicher weglassen in Deinem Kontext.


    Wenn Du aber als "Internet" unterwegs bist (mit reduziertem "Jeder"), wird "SYSTEM" wieder wichtig.


    Viel Erfolg

    Super für diese Info das wollte ich dich schon gestern noch fragen für was das jeweilige ist, in der WindowsHilfe steht da nicht die Bohne drinnen.


    Aber folgendes, ich habe mir heute mal die Rechner bei uns in der Arbeit angesehne mit Win2k. Da ist im Root also auf C:System auch JEDER aktiviert mit Vollzugriff und erst in den Unterordnern wird eingeschränkt. Ich nehme mal an das vielleicht irgendein Programm mir den WinNT umgestellt hat denn das andere was ich so sehen konnte ist in etwa genau wie bei mir. Die versteckten Datein im Root sind auch wie bei mir alle auf JEDER mit Vollzugriff. Sollte ich jetzt vielleicht nur den WinNT mal einschränken genau wie bei Programme, würde das reichen? Ich meine mit genau der gleichen Einstellung wie bei Programme und die Unterordner bis zum Ende auch miteinbeziehen. Das wäre die einfachste Lösung und ich würde den Überblick nicht verlieren.


    Was ich aber beim Notebook noch gesehen habe, die zweite Partition auf der ersten Platte wird eingeschränkt aber beim Internetrechner steht diese Partition auch auf JEDER , was sollte ich mit dieser Partition am IRechner machen?


    Ich möchte auch noch wissen ob ich immer Zugriff habe wenn ich den Administratoren Vollzugriff gebe. Dann könnte ja nichts passieren und ich könnte verfolgen wie sich das System dann verhält und gegebenfalls die Rechte ja nachstellen, sollte mit dem Internetbenutzer etwas nicht laufen.
    Und vielleicht auch noch das SYSTEM eintragen mit den gleichen Rechten wie Administratoren. Ich möchte halt ausschließen das ich mich nicht aussperre. Es ist wirklich brutal da durchzusteigen.


    edit: schau dir auch nochmal diesen Beitrag an, es könnte durchaus sein das irgendein MS Programm dafür verantwortlich ist wegen dem WinNT Ordner.
    http://support.microsoft.com/kb/169387/de

    Hallo Andreas,


    der Link beschreibt eigentlich nur die Problematik des für Win9x gedachten Office97 mit eingeschränkten Benutzerrechten klar zu kommen. Eine Eigenschaft, die viele (ältere oder nicht aktualisierte) Programme haben.


    Die Frage wäre, was auf der anderen Partition drauf ist. "Nur" Daten oder auch anderes.


    Ansonsten hatte ich nicht ohne Grund eine Reihenfolge aufgebaut, die Administratoren und System zuerst Rechte geben, die dann woanders falsch gesetzte (Jeder) Rechte reduzieren.


    Doch - mit F1 kommt Mensch z.B. hier hin: Benutzerrechte


    Schau Dir mal Diese Seiten an - insbesondere "Benutzerrechte" auf meiner Seite in der Rubrik: Sicherheit
    Das stammt übrigens aus der Windows-Hilfe :weg:


    P.s. Aber fang da bloss nicht das Lesen an auf meiner Webseite - sonst kommst Du zu nichts anderem mehr :)