[Systemlord67]

Hallo zusammen!
Ich habe momentan ein zermürbendes Problem, wo ich nicht so recht weiterkomme.
Mein System ist WinXP Pro SP2, aktueller Patchstand.
Habe ausser LaufWerk C noch eine 2. Partition D, und die ist das Problem.
Ich habe insgesamt 3(drei) Benutzerkonten: Admin (eigenes), Tochter (eingeschränkt) sowie noch ein eingeschränktes Konto nur für Internet.
Folgendes Problem: Ich kann zwar auf Laufwerk D normal zugreifen (öffnen), aber
sobald ich in die Orderstruktur reingehe, um z.B. etwas zu löschen oder zu installieren (habe auf LW/: D auch ne kleine Free-u. Shareware Sammlung, Treiber, Bilddateien, CD-Images u.s.w.) kommt (meistens!) die Meldung, dass Datei xyz nicht gelöscht werden kann, datei ist entweder schreibgeschützt oder
sie verfügen nicht über die entsprechenden Rechte. Das gleiche dann wenn ich
von dort aus eine *.exe (Programm!) ausführen und installieren will, komischerweise klappts aber mit *.msi Paketen.
Pikantes Bsp.: dort befindet sich auch meine Hijackthis.exe, die kann ich ebenfalls
nicht ausführen: "Zugriff verweigert"! Komischerweise habe ich noch Evertstinger.exe (ihr wisst schon...) und die lässt sich ausführen...
Dieses Verhalten tritt also nicht komplett laufwerksübergreifend auf, jedoch sind die für mich wichtigen und relevanten Ordner und Dateien von diesem Benutzerrechten/Zugriffsverweigerungsphänomen betroffen.
Hoffe, das Jemand ne' zündende Idee dazu hat!
Danke & Gruss, Systemlord

[Rika]

Mir scheint, das ist ein funktionierendes Rechtemanament. Wie wär's, wenn du mal notieren würdest, welche ACLs denn überhaupt gesetzt sind?

[Systemlord67]

Naja, das mit dem "notieren" ist etwas schwierig, da ich gerade mit eingeschränktem Benutzerkonto "Internet" im Net bin...
Dann lass ich halt mal Bilder sprechen, ich hoffe, es ist ersichtlich genug...

Dieser Beitrag wurde von Systemlord67 bearbeitet: 19. April 2005 - 14:12

[Rika]

Das sieht ja übel aus. Insbesondere weil das NT-AUTHORITY\SYSTEM keinen Zugriff zu haben scheint.
Schon mal mit den Standardberechtigungen probiert? Die sollten doch eigentlich genau das gleiche erzeugen, nur halt funktionierend.

[Murmel]

Ich tue es mal kompletieren, falls Du das was Rika geschrieben hat nicht ganz begreifst. "System" mit "Vollzugriff" muss vorhanden sein, sonst kannst Du noch tagelang rumfummeln. Und mit System ist Dein Windows gemeint.

[Systemlord67]

Zitat (Murmel: 19.04.2005, 15:30)

Ich tue es mal kompletieren, falls Du das was Rika geschrieben hat nicht ganz begreifst. "System" mit "Vollzugriff" muss vorhanden sein, sonst kannst Du noch tagelang rumfummeln. Und mit System ist Dein Windows gemeint.
<{POST_SNAPBACK}>

Ja, soweit ist es schon klar. Das funktioniert aber nur über mein Admin-Konto, gell.
Also meld' mich mal ab...und versuche es wieder hinzubiegen.
Mal ne' Frage zwischendurch: Wäre das Problem beseitigt, wenn ich eine zusätzliche Partition anlegen würde, dann die wichtigsten Dinge dorthin verschiebe
und meineProblempartition "D" anschlieschend lösche/formatiere?
Ja gut, das ist nätürlich die Vorschlaghammermethode, aber würde das funktionieren?

[Murmel]

Genauso, löschen, neu erstellen, formatieren und schon sind die Standartrechte gesetzt.

[Systemlord67]

Zitat (Murmel: 19.04.2005, 15:43)

Genauso, löschen, neu erstellen, formatieren und schon sind die Standartrechte gesetzt.
<{POST_SNAPBACK}>

Ja super... genau so werd' ich es wohl machen müssen.
Die Sache wird langsam "etwas lästig"
Wie gesagt: es geht um meine 2. Partition D, so ein Dreck...
So siehts im Moment aus und nix, garnix hat sich an dem Prob geändert!

[Rika]

Warum setzt du nicht einfach selber die Standardberechtigungen? Oder importierst sie im Security Editor aus dem rootsec-Template? Letzteres wird bei der Formatierung letztendlich doch auch gemacht.

[Murmel]

Zitat (Rika: 19.04.2005, 16:47)

Oder importierst sie im Security Editor aus dem rootsec-Template? <{POST_SNAPBACK}>

Erklärst Du mal bitte die Vorgehensweise, denn das interessiert mich jetzt auch mal. Grund; Hab ich auch noch nicht so gemacht, sondern nur übers formatieren.

[Rika]

Du nimmst das Snap-In "Sicherheitsvorlagen" in der MMC und importierst damit die rootsec.inf aus %SYSTEMROOT%\SECURITY\TEMPLATES. Dann passt der Sicherheitsrichtlinieneditor automatisch alle RootDir-Berechtigungen auf allen lokalen Volumes an.

[Murmel]

@ Rika
Oh danke für den Tipp.

[Systemlord67]

So, da wär ich wieder. Habe die "Holzhammermethode" gewählt.
Neue Partition erstellt, sämtliche Daten auf die neue Partition geschoben
dann alte "D" gelöscht & formatiert dann noch die "neue" D auf die korrekte Größe
gebracht und das wars dann gewesen.
Allerdings kann ich mir echt nicht erklären, wie das ganze eigentlich passieren konnte. Niemand hat in den betreffenden Einstellungen herumgespielt, geschweige etwas geändert...
Könnte da eine "Manipulation" von "außen" möglich sein?
Wie gesagt gehe ich meistens mit einem eingeschränktem Konto ins Netz...
Im Moment siehts in den Benutzerberechtigungen so aus:



Was könnte ich hier noch konfigurieren, um solchen Scherereien in Zukunft vorzubeugen? Ich bin in der "Materie" nicht so richtig "firm", werde mich mal eingehender damit befassen.
Danke übrigens für die hilfreichen Tiips!

[Rika]

Kann es sein, daß diese Einstellung noch viel beschissener ist?
Rieche ich da Windows 2000 SP3?

Nochmal:
Ersteller-Besitzer -> Vollzugriff
NT-AUTHORITÄT\SYSTEM -> Vollzugriff
Administratoren -> Vollzugriff
Benutzer -> Lesen, Ausführen, Berechtigungen anzeigen, Attribute anzeigen
Hauptbenutzer -> weg
Jeder -> weg oder durch Gruppe "Authentifizierte Benutzer" ersetzen