WinFuture-Forum.de: In Windows Xp Rechte Für Gewisse User - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
  • 6 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • Letzte »

In Windows Xp Rechte Für Gewisse User

#16 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Juni 2006 - 14:11

Zitat

Programme die halt ins System eingreifen. Diese sollten halt nur von Admin(s) ausgeführt werden

OMG, was für ein Bullshit. In %windir% und %ProgramFiles% liegen auch massenhaft Programme rum, die der Benutzer verwenden kann (z.B. Windows Media Player). Auch Adminprogramme können sie ausführen, nur werden diese nicht funktionieren und meist auch eine Fehlermeldung ausgeben.

Zitat

nun wo soll ich nun den quelltext reinschreiben? in die kommandozeile, in welche kommandoeile bitte?

Waah, so einen unfähigen Admin sollte man eigentlich sofort entsorgen.

Start, Programme, Zubehör, Eingabeaufforderung!
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Anzeige



#17 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Juni 2006 - 14:30

Beitrag anzeigenZitat (Rika: 22.06.2006, 15:11)

OMG, was für ein Bullshit. In %windir% und %ProgramFiles% liegen auch massenhaft Programme rum, die der Benutzer verwenden kann (z.B. Windows Media Player). Auch Adminprogramme können sie ausführen, nur werden diese nicht funktionieren und meist auch eine Fehlermeldung ausgeben.


Ob fehlermeldungen oder nicht^^ Du kannst sie halt dann nicht (im vollem Umfang) nutzen ;) darauf wollte ich hinaus. Ich übe mich ja noch darin, verständlicher zu schreiben :P

MFG

Stefan

AH! Hab mein Tippfehler enddekt

Zitat

jep kann er. Vorrausgesetzt, diese Proggis brauchen AdminRechte.


sollte eigentlich heißen:

richtigstellung sagte:

jep kann er. Vorrausgesetzt, diese Proggis brauchen keine AdminRechte.


Der Fehler lag also def bei mir ;) ;)

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 22. Juni 2006 - 14:44

0

#18 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Juni 2006 - 14:55

Trotzdem sind da auch massenhaft Programme drin, die den Administrator überhaupt nicht interessieren sollten.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#19 Mitglied ist offline   anthe1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 39
  • Beigetreten: 16. April 02
  • Reputation: 0

geschrieben 22. Juni 2006 - 15:43

@rika:

User Profile Hive Cleanup Service

Beitrag anzeigenZitat (Rika: 22.06.2006, 02:49)

Was soll der denn da helfen?


Ganz einfach:

1. "Microsoft Shared Computer Toolkit for Windows XP" beneotigt "User Profile Hive Cleanup Service
" sonst laesst es sich noch nicht einmal installieren.

2. "User Profile Hive Cleanup Service" beendet und bereiningt die Registry und User Profile.

MS: The User Profile Hive Cleanup service helps to ensure user sessions are completely terminated when a user logs off. System processes and applications occasionally maintain connections to registry keys in the user profile after a user logs off. In those cases the user session is prevented from completely ending. This can result in problems when using Roaming User Profiles in a server environment or when using locked profiles as implemented through the Shared Computer Toolkit for Windows XP.

Hive Cleanup sollte auf Mehrbenutzer Windows System installiert sein. Ein einem Single User System macht es nicht so viel sinn und kosten ein wenig Performance da ein weiter Service installiert wird.


Umbennung von System Accounts wie Administrator & Gast

Beitrag anzeigenZitat (Rika: 22.06.2006, 02:49)

Hat nix mit Sicherheit zu tun.


Basics in Hardening fuer Windows System, Umbenennung und Addi und Gast da ja jeder diese Accountnamen kennt, und das umbennen ist der erste Schritt diese Accounts der "Oeffentlichkeit" zu entziehen. Sicherlich du kannst diese Account bei falscher Passwort zeitlich sperren, aber was niemand kennt kann auch nicht so einfach angreifen. Sicherlichh, die SID xxx-500 beleibt die den Addi, aber welcher User greift an einem "nichtvernetzten" Rechner die SAM ueber die NIC an, vorrausgesetzt der Rechner laesst nicht anderweitig als von der Systempartition booten ?
Also umbennen von wohlbekannten Systemaccount hat sehr wohl etwas mit Sicherheit zu tun; ebenso wie komplexe Passworte/Passphrases und entziehen von Rechten fuer diese Accounts.
0

#20 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 16:12

was macht dieser Quelltext genau?

for /f "delims= tokens=1,2" %i in ('type benutzer_und_passwort.txt') do (md "%i" & net user "%i" "%j" /add & cacls "%i" /g "%i":F)


wo bekommt er die benutzer_und_passwort.txt her? und die ganze zeile einfach in die eingabeaufforderung schreiben? dann funktioniert es schon?


oder ist das besser was Stefan_der_held geschrieben hat?

Dieser Beitrag wurde von Random bearbeitet: 22. Juni 2006 - 16:12

0

#21 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 22. Juni 2006 - 16:14

Mal eine andere Frage, habt ihr keine Kompetenten Administratoren die sich wirklich sehr gut damit auskennen, die sich darum kümmern könnten? Oder einen beauftragen?
Teilweise läßt sich dein Vorhaben ja verwirklichen aber für alles weitere ist doch einiges Fachwissen nötig, dass dir wohl noch fehlt (Bitte nicht als persönlichen Angriff verstehen).

Was wird den mit den PC's ganz konkret gemacht? Reicht für einige Aufgaben nicht ein Unix System?
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#22 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 16:26

er wird generell nur für 2 sachen verwendet.

Ich werd nur das Office Packet draufinstallieren, fals wir Presentationen mit beamer auf die wand. und den c++ compiler für unsere programmierungsstunden

ich hab kein unix zuhause und kenn ich auch nicht damit aus....
0

#23 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 22. Juni 2006 - 16:32

Für die Präsentationen reicht ja eine KnoppixLiveCD da ist auch OpenOffice mit dabei und verändert nichts am System und du kannst ja die dateien für die Präsentationen dann über einen usbstick bereitstellen oder auf der Platte speichern!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#24 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 16:51

ja na ich muss es ja nicht so kompliziert machen.


ich kann ja auch einfach sagen, das jeder nur 1 Ordner hat und dort nur 25 MB speichern darf.
ich mach einfach 2 accounts, einen Admin und einen Schueler.
0

#25 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 22. Juni 2006 - 16:53

Denke auch es reicht wenn du für Schüler ein allgemeinen Ordner hast, wenn es eh nur ein Rechner ist.
Warum aber nur maximal 25mb?

Achja sind schon Präsentationen die mit OpenOffice erstellt wurden oder? Sonst bringt dir das mit Knoppix sowieso nich viel :smokin:
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#26 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 17:02

erm...die Präsentationen werden alle mit Windows gemacht. Das heist sie funktionieren mit Office Packet. Maximal 25 MB desswegen weil wenn jeder 25 MB speichert ist die Platte voll. Ist nicht so ein high-end rechner. aber für solche zwecke recht er.
0

#27 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Juni 2006 - 17:19

wieso willst du jedem einen einzelnen Ordner zusprechen? :smokin: Gebe einen Ordner den du einer Gruppe zuordnest. Zum Speichern von Privaten dingen könnense schließlich auch USB-Sticks, Disketten o.ä. nehmen.

Und mit den Präsentationen:

Es ist Piep egal ob die mit nem MS Produkt erstellt wurden.... die meisten freien Office-Suieten wie OpenOffice.org kommen damit klar.
0

#28 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Juni 2006 - 18:19

Zitat

"Microsoft Shared Computer Toolkit for Windows XP" beneotigt "User Profile Hive Cleanup Service"

Autsch. Na dann ist es ja noch kaputter als ich dachte.

Zitat

und bereiningt die Registry und User Profile.

Na das ganz bestimmt nicht.

Zitat

aber welcher User greift an einem "nichtvernetzten" Rechner die SAM ueber die NIC an

Blödsinn. Es geht immer nur um die SID, egal ob du nun via Named Pipes, lokal oder über die SAM angreifst. Für den Accountnamen interessiert sich da kein rosa Nutztier mit Ringelschwanz.

Zitat

Gebe einen Ordner den du einer Gruppe zuordnest.

Autsch. Dann macht einer Blödsinn und die Arbeit aller anderen ist futsch.



Zitat

Was macht dieser Quelltext genau?

Autsch. Wie wär's mal mit "help" bzw. "help $Befehl" auf der Kommandozeile?
Denn eigentlich ist es offensichtlich: Liste mit Benutzernamen und Passwörter einlesen, Ordner anlegen, Benutzer anlegen, Benutzer Zugriff auf den Ordner geben.

Zitat

wo bekommt er die benutzer_und_passwort.txt her?

Na die musst du ihm geben. Oder soll er raten, wie die Benutzer heißen und ihnen noch unbekannte zufällige Passwörter geben, die sie dann selbst nicht kennen?

Zitat

c++ compiler

Autsch. Da werden 25 MB auf keinen Fall reichen. Precompiled Headers, Browse Information, Temp-Dateien des Linkers, Index, 10 MB für's Profil, dazu noch temporäre Dateien...

BTW, läuft das etwa über's Netz? Oder willst du nicht mit Serverprofilen arbeiten? Oder wie? Ich hab das Gefühl, daß du 25 Schüler gleichzeitg an einen einzigen Rechner setzen möchtest.

Zitat

ich mach einfach 2 accounts, einen Admin und einen Schueler.

Hä? Du meinst wohl eher 1+x, einen Admin und x Schueler.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#29 Mitglied ist offline   Random 

  • Gruppe: aktive Mitglieder
  • Beiträge: 161
  • Beigetreten: 08. Juni 06
  • Reputation: 0

geschrieben 22. Juni 2006 - 18:29

So nun mal zu dir Rika.

Du hältst dich offenbar für superschlau. Vielleicht möge ich das auch garnicht abstreiten. Nur deine Posts sind sowas von überflüssig. Ich kann mit deinen coolen Meldungen nichts anfangen wie z.b: Bullshit. Was soll das? Ich hab mich hier gemeldet damit mir geholfen wird und nicht nur: "Du bist ein Beep Admin" "Bullshit" "Autsch, wo ist den dein Heft" usw...

Mittlerweiler kenn ich mich überhaupt nicht mehr aus mit deinen unübsichtlichen Posts.

Wie soll ich den das nun am gescheitesten machen?



Der C++ Compiler wird auf C: gespeichert! Das hat mit den Userordner garnichts zu tun.

Bitte Rika, du hilfst mir mehr, wenn du mir alles genau erklärst, anstatt immer zu schreiben wie dumm ich denn sei.

Danke
Random
0

#30 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Juni 2006 - 18:40

Zitat

"Du bist ein Beep Admin" "Bullshit" "Autsch, wo ist den dein Heft" usw...

Ja was wunderst du dich denn? M.E. wäre es klüger, wenn du dir einen kleveren Schüler suchst und den das unter Aufsicht machen lässt und das ergebnis grob überprüfst, wenn du selbst überhaupt nicht weißt, was du anstellen sollst.
Und wenn du dich schon um die IT deiner Schule kümmern sollst, dann solltest du dir wenigstens die Grundlagen der Administration aneignen, z.B. mit einem guten Buch wie dem Windows Administration Guide (O'Reilly).

Zitat

Wie soll ich den das nun am gescheitesten machen?

Du könntest erst einmal genau erklären, was du willst. Wieviel Rechner hast du, wieviele Benutzer an welchen Rechnern, welche Infrastruktur und was soll wo liegen.

Zitat

Der C++ Compiler wird auf C: gespeichert! Das hat mit den Userordner garnichts zu tun.

Ja, aber du willst doch auch bestimmt, daß die Benutzer damit kompilieren können. Der Speicherverbauch während des Kompilierens, insbesondere wenn's um das Schreiben von Programmen geht, ist nicht zu verachten. Da die Zwischendateien jeweils dem Benutzer anheimfallen und daher zu den Quote mitberechnet werden, sind 25 MB da viel zu niedrig angesetzt.

Zitat

anstatt immer zu schreiben wie dumm ich denn sei.

Du bist nicht dumm, nur unfähig. Das ist nicht per se schlecht, es sei denn, du misachtest die Grenzen deines Können. Und die ordentliche und sichere Administration einer Computersystems für viele Benutzer ist nun einmal keine Kleinigkeit, die mit 5 Mausklicks erledigt ist. Wenn du wenigstens die Sache mit den ACLs verstehen und kompetent anwenden könntest, wäre das schon mal ein großer Fortschritt, da ja die Defaults von Windows in dieser Hinsicht relativ brauchbar sind.

Dieser Beitrag wurde von Rika bearbeitet: 22. Juni 2006 - 18:43

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


  • 6 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0