In Windows Xp Rechte Für Gewisse User
#1
geschrieben 21. Juni 2006 - 22:25
Unsere Klasse fasst so ca. 25 Schüler. Nun muss ich für jeden Schüler 1 Benutzer erstellen.
Ich habe Partitionen Festplatten. C und D. auf C darf KEIN user zugreifen.
Auf D soll jeder User einen Ordner bekommen, auf welchen NUR er zugreifen kann und seine Sachen speichern kan.
Sprich wie ein Server, und für jeden Acc. wird ein Ordner erstellt.
Was noch dazu kommt, in den Ordner dürfen MAX. 25MB gespeichert werden.
Nun brauch ich brauchbare und nicht aufwendige Anleitung wie ich so ein System so einstelle wie ich es geschrieben habe. Wenn ihr etwas nicht versteht, dann sagt es sofort.
Ich danke jetzt schon allen hilfreichen posts.
Euer
Random
Anzeige
#2
geschrieben 21. Juni 2006 - 23:23
Zitat
Ist das strikt begründet?
Zitat
Rechte auf C: kannste ja selbst einstellen wie's dir passt. Auf D: sollte direkt in \ Lesezugriff für "Authenticated Users" möglich sein, dann jeweils die einzelnen Unterordner entsprechend anpassen.
Automatisiert Ordner erstellen und Berechtigungen verteilen ist ja auch trivial:
for /f "delims= tokens=1,2" %i in ('type benutzer_und_passwort.txt') do (md "%i" & net user "%i" "%j" /add & cacls "%i" /g "%i":F)
Natürlich nur, wenn du nicht darauf wertlegst, daß der Ordner selbst den jeweiligen Benutzern gehört (was auf die Quotas eh keinen Einfluss hat), d.h. daß sie ihn selbst nicht löschen können.
Wenn du vorher Quota aktivierst, kannst du gleich eine Default-Quota für neue Benutzer festlegen.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 22. Juni 2006 - 00:19
hier eine "Freeware" loesung mit MS tools, ist relativ einfach und sollte deine Beduerfnisse abdecken:
User Profile Hive Cleanup Service
Microsoft Shared Computer Toolkit for Windows XP
MS Baseline Security Analyser 2.0 (zeigt dir ob die die groessten Scheunentore offen gelassen hast)
Virenscanner
Firewall ? (Falls Internet-Anbindung)
Und schau dir auf jeden Fall ein paar Seiten zum Thema Hardening (Boot-Devices (Harddrive only), BIOS Password, MS Sicherheitsvorlagen, Umbenennung von Systemaccounts,.... ) an. Je nachdem wie gut du in Englisch bist biete MS auch hier einige ganz brauchbare Artikel an, einfach mal auf die MS seite gehen und "Hardening" als Suchbegriff eingeben, die Docs zu Win2000 passen bis auf einige Details auch fuer XP und geben dir auf jeden Fall einen Einblick wie du den Rechner sicherer machen kannst.
Deine Idee mit dem Recher im Klassenzimmer ist gut, aber vergiss nicht das vielleicht ein Spassvogel den Rechner auch als "Hack-Objekt" ansehen koennte und seine Kuenste ausprobieren will. Je nachdem wie sicher du die Userverzeichnisse machen willst solltest du dann noch eventuell ueber EFS nachdenken - Falls jemand den Rechner von Floppy, CD oder USB bootet ist der ganze Spass mit den XP Userrechten umgangen.
#4
geschrieben 22. Juni 2006 - 00:49
Zitat
Was soll der denn da helfen?
Zitat
Hat nix mit Sicherheit zu tun.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
geschrieben 22. Juni 2006 - 12:07
Der Rechner wird in der früh aufgebaut und am Ende des Unterrichtes wieder in einem Spind verstaut. Es kann kein anderer seine künste ausprobieren, da er nicht booten kann.
Alle boot devices ausgestellt (ausser Festplatte) und BIOS Passwort. Selbst wenn er im abgesichterten Modus startet muss er ein Passwort eingeben.
Von dem her ist der Rechner eh schon Recht Hacksicher.
Nun zu eueren Posts.
Ich hab 80% vom Rika seinen Post nicht ganz verstanden. Wie meinst du das. Wo gehört der Quelltext hin?
Wie gesagt, wenn ich den User TOM regestrier dann soll sofort auf Laufwerk: D:\ ein ordner erstellt werden mit TOM wo nur der User TOM Zugriff hat.
Das mit den Programmen ist sicher keine schlechte Idee. Aber bevor ich mich auf solche Programme (Sicherheit) kümmere muss ich mal die Ordner mit den Userrechten haben. Vorher hat das keinen Sinn.
Danke
Random
#6
geschrieben 22. Juni 2006 - 13:02
Zitat
Autsch. Wo ist dein Windows-Adminsitrations-Handbuch?
Zitat
Genau so wie beschrieben. Standard-Quota für neue Benutzer einstellen, Ordner und Benutzer automatisch anlegen und gleich die entsprechenden Rechte zuweisen.
An den Defaultberechtigungen würde ich zumindest unter WinXP genau gar nciht rumfrickeln, daß man bei Win2K mindestens den Everyone-Schreibzugriff im Root-Verzeichnis entfernen oder aus dem PATH entfernen sollte, dürfte ja hinlänglich bekannt sein.
Zitat
In die Kommandozeile, wohin denn sonst?
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 22. Juni 2006 - 13:27
Zitat
Erm ich hab kein Handbuch, ich hab nur so ein kleines Heft bekommen, weil ich ein komplett rechner gekauft hab, da war win xp schon dabei...
Zitat
An den Defaultberechtigungen würde ich zumindest unter WinXP genau gar nciht rumfrickeln, daß man bei Win2K mindestens den Everyone-Schreibzugriff im Root-Verzeichnis entfernen oder aus dem PATH entfernen sollte, dürfte ja hinlänglich bekannt sein.
Genau das versteh ich nicht. Was ist ein Quota? Muss ich die Rechte für jeden Benutzer neu machen?
Zitat
Und wie wenn kein Ordner da ist? Der Ordner soll automatisch erstellt werden, wenn
Dieser Beitrag wurde von Random bearbeitet: 22. Juni 2006 - 13:29
#8
geschrieben 22. Juni 2006 - 13:43
Mit meinem Admin Konto die Festplatten Formatiert. Danach ein eingeschränktes Konto errichtet und dies per ebenfalls per PW abgeschert.
unter dem Adminkonto hab ich dann noch auf
"Arbeitsplatz => Extras => Ansicht => "Einfache Dateifreigabe verwenden (empfholen)" deaktiviert.
Nach dem ich dann in mein User-Konto geswitcht bin hab ich mich gewundert, warum ich nicht auf die einzelnen Partitionen schreiben konnte sowie ebenfalls nicht in "Programme" und "Windows" Der Grund war denkbaar einfach: Durch meine Aktion habe ich mich hiervon ausgesperrt was durchaus vom Vorteil ist.
Dann kannst du nämlich die Rechte im Nachhinein noch vergeben
=> Rechtsklick auf das Objekt => Eigenschafften => Sicherheit
Dort dann den Entsprechenden User mit den richtigen Rechten einbinden und jut ist.
Der Klou den ich damit versehendlich hervorgerufen hab:
Es kann keiner Daten in Windows oder Programme ändern (Plug Ins installieren ect) ohne mein PW. Genjal aber wie gesagt durch Zufall erstellt
MFG
Stefan
#9
geschrieben 22. Juni 2006 - 13:46
#10
geschrieben 22. Juni 2006 - 13:47
#11
geschrieben 22. Juni 2006 - 13:53
wie kann ich für alle beschränkten user 1 desktop machen, das heist das jeder user die gleichen icons hat, ohne das ich es bei jeden user einzelnt mache muss?
#12
geschrieben 22. Juni 2006 - 13:56
Zitat
Selbst ohne den konkreten Bezug zu Computern sollte dir das doch bekannt sein. Naja, http://de.wikipedia....wiki/Disk_Quota - es ist doch genau das, was du als gewollt beschrieben hast.
Zitat
Anundfürsich schon. Wenn du nicht willst, daß jeder Benutzer selbst neue Ordner anlegen kann, auf die dann nur er Zugriff hat, dann solltest eben du sie anlegen und die entsprechende Rechte zuweisen. Wie beschrieben halt ganz automatisch mit dem "cacls"-Befehl.
Zitat
Was meinst du denn, was der "md"-Befehl macht?
Zitat
Das ist gewollt.
Zitat
Anwendung ordentlicher Standard-Templates durch Windows ist neuerdings Zufall?
Zitat
Was für ein Bullshit.
Zitat
Über All Users. Oder über einen geändertes Standard-Profile. Oder über ein geteiltes Profil ohne Schreibzugriff. Oder über ein Anmeldescript.
Wobei nur letzteres ein nicht kaputte und dumme Lösung darstellt.
Dieser Beitrag wurde von Rika bearbeitet: 22. Juni 2006 - 13:58
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
geschrieben 22. Juni 2006 - 14:04
Zitat (Random: 22.06.2006, 14:53)
wie kann ich für alle beschränkten user 1 desktop machen, das heist das jeder user die gleichen icons hat, ohne das ich es bei jeden user einzelnt mache muss?
Programme die halt ins System eingreifen. Diese sollten halt nur von Admin(s) ausgeführt werden
Und dein Desktop-Problem: Schiebe die Icons in dieses Verzeichniss:
C:\Dokumente und Einstellungen\All Users\Desktop "C:\" musst du eventuell ändern.
Alle Icons die darin stehen erhalten alle User die sich anmelden. Genauso auch mit dem Startmenü:
C:\Dokumente und Einstellungen\All Users\Startmenü
Das Geile: Kein User ohne Adminrechte kann an diesen Ordner was ändern. Wird versucht, Symbole/Einträge die sich in diesen Verzeichnissen befinden zu löschen, sagt Windows, dass dieser User für diese Aktion keine Rechte besitzt.
Die einzelnen Rechte kannst du aber noch als Admin anpassen (siehe meinen 1. Post)
MFG
Stefan
PS:
@Rika
Zitat
jep kann er. Vorrausgesetzt, diese Proggis brauchen AdminRechte.
Was für ein Bullshit.
Wie gesagt es war reiner Zufall dass ich dies aktiviert habe. Und was ich hier gepostet habe berut auf meinen Erfahrungen mit diesen Einstellungen
Z.B.
==> XP-Clean lässt sich erst gantet starten
==> CCLeaner kann nicht mit der Regestry arbeiten
(angeblich löscht der Einträge die sind aber beim nächsten start noch da)
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 22. Juni 2006 - 14:07
#14
geschrieben 22. Juni 2006 - 14:05
#15
geschrieben 22. Juni 2006 - 14:10
Zitat (Random: 22.06.2006, 15:05)
Z.B.
==> unter "Ausführen"
==> Navigieren über den Arbeitsplatz
==> Verknüpfungen anlegen mit dem Quelltext in der Zeile "Geben Sie den Speicherort des Elements an"
halt wies dir beliebt
Wenn ich mit "==>" schreibe schreibe ich die Einzelnen Schritte
Zum Bleistift:
Arbeitsplatz ==> Extras ==> ordneroptionen
soll heißen:
öffne "Arbeitsplatz" klicke auf "Extras" klicke auf "Ordneroptionen"
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 22. Juni 2006 - 14:13