WinFuture-Forum.de: Zugriffsberechtigungen: Authentifizierte Benutzer - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
  • 2 Seiten +
  • 1
  • 2

Zugriffsberechtigungen: Authentifizierte Benutzer

#16 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.803
  • Beigetreten: 20. Juli 07
  • Reputation: 1.121
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 29. Mai 2017 - 18:36

Deswegen ja auch eingangs meine Empfehlung, das erstmal in Ruhe zu lassen.

Sorry, aber die Windows-Rechteverwaltung IST komplex und wenn man da nicht durchsteigt, dann fällt einem das auf die Füße. Plus, es gibt durchaus ein Risiko, daß man den Administrator explizit *aussperrt*; wenn man weiß, was man tut, vermeidet man das mehr oder weniger automatisch, aber in den anderen Fällen gibt es keine Reißleine, kein Sicherheitsnetz, keinen Dialog "Sie machen grad was Dummes. Sind Sie sicher: Nein? Doch? Oh...".

Das gibt direkt Lehrgänge für sowas. Oder anders gesagt, das Thema geht nicht kurz abzuhandeln und dann hat man das verstanden. Unter Linux + Co. sieht das ganz ähnlich aus; hier ist das Zugangsmodell ein gänzlich anderes und wenn man Windows kapiert hat, muß man das für Linux gleich wieder vergessen.


Außer der schon empfohlenen "Übungspartition" gibt es in Windows auch noch die effektiven Berechtigungen. Man findet die unter den erweiterten Sicherheitseigenschaften. Die geben Auskunft darüber, was das aktuelle Zugriffsmodell für ein Dateisystemobjekt für Auswirkungen auf einen ganz spezifischen Benutzer hat. Da wird also geschaut, wo ist der Mitglied, wer darf wie wo wann warum was (vererbt wie explizit zugewiesen) und am Ende gibt es jedes Recht aufgelistet, was auf dem Objekt definiert ist, und für den Benutzer dazu einen Haken wie DARF und ein X wie DARFNICH.

So kann man recht gut dran rumspielen und mit Blick auf die effektiven Berechtigungen schauen, wie sich eine jede Änderung auswirkt.


Kurz zu Deinen Fragen:
-1-
Wenn Du einem Dateisystemobjekt alles wegnimmst, darf im Zweifel der eingebaute Administrator dran. Die übrigen Administratoren dürfen "Besitz übernehmen und dürfen außerdem "Berechtigungen ändern". Das sind spezielle Rechte (würde hier jetzt zu weit führen) welche sich von den "normalen" Rechten dahingehend unterscheiden, daß die reine Adminrechte sind. Diese Zugriffsrechte sind auch der Unterschied zwischen ÄNDERN und VOLLZUGRIFF. ÄNDERN ist daher völlig ausreichend für Benutzer. Mit "Vollzugriff" dürften sich das Ding an sich reißen und anderen Zugriff gewähren oder verweigern; genau das fehlt bei "Ändern", wo wirklich nur erstellt, gelöscht, gelesen und geschrieben werden darf (ausführen auch, aber das ist immer so ne Sache für sich unter Windows).

-2- Haken wegnehmen ist nie ein Problem. Die kann man wieder setzen. Wie erwähnt hat Schreiben nix mit Berechtigung ändern zu tun.

Eine Gefahr gibt es aber, wie schon angesprochen: Die Gruppe JEDER referenziert ALLE Zugreifer. Egal ob angemeldet am System oder nicht. Sie schließt damit alle ein und tut das, was der Name sagt: JEDER ist betroffen, NICHT wie bei Linux "die anderen alle" oder wie in einer Firewall wo man sagt "alles weg" das implizit zu übersetzen ist mit "ich meinte alles, wo ich noch nicht was anderes festgelegt hatte".

NICHT bei der JEDER-Gruppe.

Für JEDER einen Haken bei Verweigern setzen heißt, daß niemand, auch Admins, das nicht dürfen. Und wenn dem Admin so Besitzübernahme und Berechtigungen setzen so explizit VERBOTEN werden, tja dann darf der Admin das nicht und kann das auch entsprechend nicht reparieren.

Für JEDER also möglichst keine Haken selber setzen, insbesondere nicht unter VERWEIGERN. Das hat unüberschaubare Auswirkungen.

Dieser Beitrag wurde von RalphS bearbeitet: 29. Mai 2017 - 18:46

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

Anzeige



#17 Mitglied ist offline   Verprida 

  • Gruppe: aktive Mitglieder
  • Beiträge: 235
  • Beigetreten: 13. Juni 16
  • Reputation: 4

geschrieben 29. Mai 2017 - 18:52

OK. Danke RalphS für Deine zahlreichen Beiträge. :)
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0