WinFuture-Forum.de: In Windows Xp Rechte Für Gewisse User - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
  • 6 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • Letzte »

In Windows Xp Rechte Für Gewisse User


#1 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 21. Juni 2006 - 22:25

Ich hab nun ein 2tes System erstellt, mit Windows Xp Pro. Dieses System ist für meine Klasse, als Computer, den wir in die Klasse stellen zum Programmieren und für Referate usw.

Unsere Klasse fasst so ca. 25 Schüler. Nun muss ich für jeden Schüler 1 Benutzer erstellen.
Ich habe Partitionen Festplatten. C und D. auf C darf KEIN user zugreifen.
Auf D soll jeder User einen Ordner bekommen, auf welchen NUR er zugreifen kann und seine Sachen speichern kan.

Sprich wie ein Server, und für jeden Acc. wird ein Ordner erstellt.

Was noch dazu kommt, in den Ordner dürfen MAX. 25MB gespeichert werden.

Nun brauch ich brauchbare und nicht aufwendige Anleitung wie ich so ein System so einstelle wie ich es geschrieben habe. Wenn ihr etwas nicht versteht, dann sagt es sofort.
Ich danke jetzt schon allen hilfreichen posts.

Euer
Random
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 21. Juni 2006 - 23:23

Zitat

auf C darf KEIN user zugreifen.

Ist das strikt begründet?

Zitat

Nun brauch ich brauchbare und nicht aufwendige Anleitung wie ich so ein System so einstelle wie ich es geschrieben habe.

Rechte auf C: kannste ja selbst einstellen wie's dir passt. Auf D: sollte direkt in \ Lesezugriff für "Authenticated Users" möglich sein, dann jeweils die einzelnen Unterordner entsprechend anpassen.

Automatisiert Ordner erstellen und Berechtigungen verteilen ist ja auch trivial:
for /f "delims= tokens=1,2" %i in ('type benutzer_und_passwort.txt') do (md "%i" & net user "%i" "%j" /add & cacls "%i" /g "%i":F)


Natürlich nur, wenn du nicht darauf wertlegst, daß der Ordner selbst den jeweiligen Benutzern gehört (was auf die Quotas eh keinen Einfluss hat), d.h. daß sie ihn selbst nicht löschen können.

Wenn du vorher Quota aktivierst, kannst du gleich eine Default-Quota für neue Benutzer festlegen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   anthe1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 39
  • Beigetreten: 16. April 02
  • Reputation: 0

geschrieben 22. Juni 2006 - 00:19

Wenn du wenn du die user "klassenkameraden" von deiner Systempartition aussperrst koennen die sich noch nicht mal mehr am Rechner anmelden.

hier eine "Freeware" loesung mit MS tools, ist relativ einfach und sollte deine Beduerfnisse abdecken:

User Profile Hive Cleanup Service
Microsoft Shared Computer Toolkit for Windows XP
MS Baseline Security Analyser 2.0 (zeigt dir ob die die groessten Scheunentore offen gelassen hast)
Virenscanner
Firewall ? (Falls Internet-Anbindung)

Und schau dir auf jeden Fall ein paar Seiten zum Thema Hardening (Boot-Devices (Harddrive only), BIOS Password, MS Sicherheitsvorlagen, Umbenennung von Systemaccounts,.... ) an. Je nachdem wie gut du in Englisch bist biete MS auch hier einige ganz brauchbare Artikel an, einfach mal auf die MS seite gehen und "Hardening" als Suchbegriff eingeben, die Docs zu Win2000 passen bis auf einige Details auch fuer XP und geben dir auf jeden Fall einen Einblick wie du den Rechner sicherer machen kannst.

Deine Idee mit dem Recher im Klassenzimmer ist gut, aber vergiss nicht das vielleicht ein Spassvogel den Rechner auch als "Hack-Objekt" ansehen koennte und seine Kuenste ausprobieren will. Je nachdem wie sicher du die Userverzeichnisse machen willst solltest du dann noch eventuell ueber EFS nachdenken - Falls jemand den Rechner von Floppy, CD oder USB bootet ist der ganze Spass mit den XP Userrechten umgangen.
0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Juni 2006 - 00:49

Zitat

User Profile Hive Cleanup Service

Was soll der denn da helfen?

Zitat

Umbenennung von Systemaccounts

Hat nix mit Sicherheit zu tun.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 12:07

Also!

Der Rechner wird in der früh aufgebaut und am Ende des Unterrichtes wieder in einem Spind verstaut. Es kann kein anderer seine künste ausprobieren, da er nicht booten kann.

Alle boot devices ausgestellt (ausser Festplatte) und BIOS Passwort. Selbst wenn er im abgesichterten Modus startet muss er ein Passwort eingeben.

Von dem her ist der Rechner eh schon Recht Hacksicher.



Nun zu eueren Posts.

Ich hab 80% vom Rika seinen Post nicht ganz verstanden. Wie meinst du das. Wo gehört der Quelltext hin?

Wie gesagt, wenn ich den User TOM regestrier dann soll sofort auf Laufwerk: D:\ ein ordner erstellt werden mit TOM wo nur der User TOM Zugriff hat.

Das mit den Programmen ist sicher keine schlechte Idee. Aber bevor ich mich auf solche Programme (Sicherheit) kümmere muss ich mal die Ordner mit den Userrechten haben. Vorher hat das keinen Sinn.

Danke
Random
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Juni 2006 - 13:02

Zitat

Ich hab 80% vom Rika seinen Post nicht ganz verstanden.

Autsch. Wo ist dein Windows-Adminsitrations-Handbuch?

Zitat

Wie meinst du das.

Genau so wie beschrieben. Standard-Quota für neue Benutzer einstellen, Ordner und Benutzer automatisch anlegen und gleich die entsprechenden Rechte zuweisen.
An den Defaultberechtigungen würde ich zumindest unter WinXP genau gar nciht rumfrickeln, daß man bei Win2K mindestens den Everyone-Schreibzugriff im Root-Verzeichnis entfernen oder aus dem PATH entfernen sollte, dürfte ja hinlänglich bekannt sein.

Zitat

Wo gehört der Quelltext hin?

In die Kommandozeile, wohin denn sonst?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 13:27

Zitat

Autsch. Wo ist dein Windows-Adminsitrations-Handbuch?


Erm ich hab kein Handbuch, ich hab nur so ein kleines Heft bekommen, weil ich ein komplett rechner gekauft hab, da war win xp schon dabei...

Zitat

Genau so wie beschrieben. Standard-Quota für neue Benutzer einstellen, Ordner und Benutzer automatisch anlegen und gleich die entsprechenden Rechte zuweisen.
An den Defaultberechtigungen würde ich zumindest unter WinXP genau gar nciht rumfrickeln, daß man bei Win2K mindestens den Everyone-Schreibzugriff im Root-Verzeichnis entfernen oder aus dem PATH entfernen sollte, dürfte ja hinlänglich bekannt sein.


Genau das versteh ich nicht. Was ist ein Quota? Muss ich die Rechte für jeden Benutzer neu machen?

Zitat

In die Kommandozeile, wohin denn sonst?


Und wie wenn kein Ordner da ist? Der Ordner soll automatisch erstellt werden, wenn

Dieser Beitrag wurde von Random bearbeitet: 22. Juni 2006 - 13:29

0

#8 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Juni 2006 - 13:43

Ich hab das ehr zufällig so gemacht:

Mit meinem Admin Konto die Festplatten Formatiert. Danach ein eingeschränktes Konto errichtet und dies per ebenfalls per PW abgeschert.

unter dem Adminkonto hab ich dann noch auf

"Arbeitsplatz => Extras => Ansicht => "Einfache Dateifreigabe verwenden (empfholen)" deaktiviert.

Nach dem ich dann in mein User-Konto geswitcht bin hab ich mich gewundert, warum ich nicht auf die einzelnen Partitionen schreiben konnte sowie ebenfalls nicht in "Programme" und "Windows" Der Grund war denkbaar einfach: Durch meine Aktion habe ich mich hiervon ausgesperrt was durchaus vom Vorteil ist.

Dann kannst du nämlich die Rechte im Nachhinein noch vergeben

=> Rechtsklick auf das Objekt => Eigenschafften => Sicherheit

Dort dann den Entsprechenden User mit den richtigen Rechten einbinden und jut ist.

Der Klou den ich damit versehendlich hervorgerufen hab:

Es kann keiner Daten in Windows oder Programme ändern (Plug Ins installieren ect) ohne mein PW. Genjal aber wie gesagt durch Zufall erstellt :P

MFG

Stefan
0

#9 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 13:46

alles klar, kann der user programme ausführen die auf C:\ installiert sind? Weil sonst is es ja scheisse.
0

#10 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Juni 2006 - 13:47

jep kann er. Vorrausgesetzt, diese Proggis brauchen AdminRechte.
0

#11 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 13:53

wie meinst mit adminrechte? wie können programme mit adminrechte sein?


wie kann ich für alle beschränkten user 1 desktop machen, das heist das jeder user die gleichen icons hat, ohne das ich es bei jeden user einzelnt mache muss?
0

#12 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Juni 2006 - 13:56

Zitat

Was ist ein Quota?

Selbst ohne den konkreten Bezug zu Computern sollte dir das doch bekannt sein. Naja, http://de.wikipedia....wiki/Disk_Quota - es ist doch genau das, was du als gewollt beschrieben hast.

Zitat

Muss ich die Rechte für jeden Benutzer neu machen?

Anundfürsich schon. Wenn du nicht willst, daß jeder Benutzer selbst neue Ordner anlegen kann, auf die dann nur er Zugriff hat, dann solltest eben du sie anlegen und die entsprechende Rechte zuweisen. Wie beschrieben halt ganz automatisch mit dem "cacls"-Befehl.

Zitat

Und wie wenn kein Ordner da ist? Der Ordner soll automatisch erstellt werden, wenn

Was meinst du denn, was der "md"-Befehl macht?



Zitat

Es kann keiner Daten in Windows oder Programme ändern (Plug Ins installieren ect) ohne mein PW.

Das ist gewollt.

Zitat

Genjal aber wie gesagt durch Zufall erstellt

Anwendung ordentlicher Standard-Templates durch Windows ist neuerdings Zufall?

Zitat

jep kann er. Vorrausgesetzt, diese Proggis brauchen AdminRechte.

Was für ein Bullshit.

Zitat

wie kann ich für alle beschränkten user 1 desktop machen, das heist das jeder user die gleichen icons hat, ohne das ich es bei jeden user einzelnt mache muss?

Über All Users. Oder über einen geändertes Standard-Profile. Oder über ein geteiltes Profil ohne Schreibzugriff. Oder über ein Anmeldescript.
Wobei nur letzteres ein nicht kaputte und dumme Lösung darstellt.

Dieser Beitrag wurde von Rika bearbeitet: 22. Juni 2006 - 13:58

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#13 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Juni 2006 - 14:04

Beitrag anzeigenZitat (Random: 22.06.2006, 14:53)

wie meinst mit adminrechte? wie können programme mit adminrechte sein?
wie kann ich für alle beschränkten user 1 desktop machen, das heist das jeder user die gleichen icons hat, ohne das ich es bei jeden user einzelnt mache muss?


Programme die halt ins System eingreifen. Diese sollten halt nur von Admin(s) ausgeführt werden ;)

Und dein Desktop-Problem: Schiebe die Icons in dieses Verzeichniss:

C:\Dokumente und Einstellungen\All Users\Desktop "C:\" musst du eventuell ändern.

Alle Icons die darin stehen erhalten alle User die sich anmelden. Genauso auch mit dem Startmenü:


C:\Dokumente und Einstellungen\All Users\Startmenü


Das Geile: Kein User ohne Adminrechte kann an diesen Ordner was ändern. Wird versucht, Symbole/Einträge die sich in diesen Verzeichnissen befinden zu löschen, sagt Windows, dass dieser User für diese Aktion keine Rechte besitzt.


Die einzelnen Rechte kannst du aber noch als Admin anpassen (siehe meinen 1. Post)

MFG

Stefan

PS:

@Rika

Zitat

ZITAT
jep kann er. Vorrausgesetzt, diese Proggis brauchen AdminRechte.

Was für ein Bullshit.


Wie gesagt es war reiner Zufall dass ich dies aktiviert habe. Und was ich hier gepostet habe berut auf meinen Erfahrungen mit diesen Einstellungen :P

Z.B.
==> XP-Clean lässt sich erst gantet starten

==> CCLeaner kann nicht mit der Regestry arbeiten
(angeblich löscht der Einträge die sind aber beim nächsten start noch da)

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 22. Juni 2006 - 14:07

0

#14 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 14:05

nun wo soll ich nun den quelltext reinschreiben? in die kommandozeile, in welche kommandoeile bitte?
0

#15 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Juni 2006 - 14:10

Beitrag anzeigenZitat (Random: 22.06.2006, 15:05)

nun wo soll ich nun den quelltext reinschreiben? in die kommandozeile, in welche kommandoeile bitte?


Z.B.
==> unter "Ausführen"

==> Navigieren über den Arbeitsplatz

==> Verknüpfungen anlegen mit dem Quelltext in der Zeile "Geben Sie den Speicherort des Elements an"

halt wies dir beliebt :P

Wenn ich mit "==>" schreibe schreibe ich die Einzelnen Schritte

Zum Bleistift:

Arbeitsplatz ==> Extras ==> ordneroptionen

soll heißen:

öffne "Arbeitsplatz" klicke auf "Extras" klicke auf "Ordneroptionen" ;)

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 22. Juni 2006 - 14:13

0

Thema verteilen:


  • 6 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0