Verzeichnisse unter XP schützen?

Stellt sich erst mal die Frage gegen wenn du die Verzeichnisse schützen willst !

• Lokale User die an dem Rechner sind ?
• User die vom Netzwerk aus zugreifen ?
• Wie sind deine Rechte am dem Rechner ?

Ich gehe mal davon aus das du der Admin bist.
Global gesagt kann man dann folgende Schritte machen.

0. DATENSICHERUNG

1. Alle Leute die auf den Rechner zugreifen sollen, als User Anlegen z.B. ( Hauptuser oder Gäste ).
2. Gruppen bilden in dennen die User besser struckturiert werden z.B. ( Netzwerkler, Freunde ... ).
3. Die NTFS Strucktur der Platte bearbeiten
- Ordner Strucktur anpassen und gliedern, z.B. ( Meine Daten, Eltern, Netzwerkler, Algemein ... )
- Jeder aus dem Rootverzeichnis entfernen und alle neuen Gruppen hinzufügen mit den richtigen Rechten nach untenhin vererben.
- Anschliessend aus den Ordnerzweigen die Rechte kopieren alle Gruppen entfernen die hier kein Zugriff haben und ab hier vererben.
4. gegebenfalls EFS ( Encrypted File System ) aktivieren, Vorsicht Datenverlust bei Verlust des Schlüssels des Users.
5. Freigaben überarbeiten und auch hier nur die Gruppen mit den passenden Rechten eintragen.

Wenn alles richtig gemacht worden ist, sollten nun alle User auf die Daten zugreifen können, die für sie bestimmt sind.

Mfg Metzger

Du hast schon recht !
In deinen Fall hast du denn Zugriff von Netzwerk aus geregelt.

Aber Windows hat die Eigenschaft, die Standartfreigaben wieder eigenständig zu aktivieren.
Das Windows dies läßt, muß ein Registrierungswert geändert werden.

Mfg Metzger

Anpassen indem du eine für dich passende Verzeichnisstrucktur mit verschieben und kopieren erstellst.

c:
->Eltern
>Mutter
>Vater
-> Meine Datein
>Bewerbungen
>Private Bilder
>Urlaub 2005
->Games

- = Ein Unterverzeichnis von Root aus
= Ein unterverzeichnis aus einem Unterverzeichnis aus


Rechtevergabe

Im Explorer auf das passende Verzeichnis, r. Maustaste eigenschaften, Sicherheit, Gruppen/User hinzufügen/entfernen Haken für maximale Rechte setzen.
Beim hinzufügen, Hinzufügen, Erweitert, Jetzt suchen, ...

Vererben der Rechte oder die Vererbung ab einem Unterverzeichnis aus aufheben

Im Karteireiter Sicherheit gibt es unter den Punkt Erweitert hier kannst du im nächsten Fenster die Vererbungen stoppen oder weiterreichn.


Mfg Metzger

Das habe ich mir schon fast gedacht, ohne eine Domäne gibt es diese Einstellungen nicht, zumindest unter XP. Unter W2k3 ging es glaube ich mit Arbeitsgruppen.

Antwort dann hast du kein XP Prof Version sondern XP Home ! Das hat auch nichts mit einer Domain zutun. Bei Home gibt es den Reiter nicht mehr. Nur durch ein Patch bekommt man Ihn da wieder.

Mfg Metzger

Nachtrag

Bei Pro gibt es ein Schalter der den Reiter ausblendet.

Ich hab z.B. XP Pro SP1 und habe den Reiter auch nicht.

Ich glaube es euch das Ihr Ihn nicht habt, vielleicht wurde er bei euch warum auch immer ausgeblendet, aber das ist definitive nicht der Standart Fall. XP Pro hat 100%ig diesen Reiter bei einer Standartinstallation ! Dies war bei XP Pro ohne SP, sowie mit Sp 1 und 2 so.

Mfg Metzger

NACHTRAG ZUR OBIGEN AUSSAGE

Verantwortlich für das Fehlen ist eine neue Option in den Einstellungen des Windows Explorers (Extras, Ordneroptionen, Ansicht): Einfache Dateifreigabe verwenden.
Schaltet man diese Option aus, so hat man den Reiter wieder.

(Extras, Ordneroptionen, Ansicht): Einfache Dateifreigabe verwenden. Deaktivieren.

Dann sollte der Reiter wieder da sein. Sorry noch mal

Mfg Metzger

Die Sicherheit in der NTFS Struktur setzt sich additiv zusammen. Du bekommst automatisch die meisten Rechte die du irgendwie aus User und Gruppenzugehöhrigkeiten bekommen kannst, es sei denn irgendwo werden sie explizit Verweigert.

Das soll heissen:

Der User bekommt zu seinen normalen Rechten noch die Rechte der Gruppen zugeteilt.

Ein Beispiel

User U1
Gruppen G1
Gruppen G2

Verzeichnisstruktur : c:\V1\V2\V3\V4\V5\V6\V7\V8\V9\V10

Hat der User U1 im Verzeichnis c:\ nur das lese Recht, hat darf er bis v10 in jedem Verzeichnis nur lesen.
Hat die Gruppe G1 im Verzeichnis V3 ein schreib Recht, dürfen alle Mitglieder der Gruppe G1 ab Verzeichnis V3 schreiben.
Hat die Gruppe G2 im Verzeichnis V8 das lese Recht verweigert, darf kein Mitglieder der Gruppe G2 ab Verzeichnis V8 mehr lesen.

Wenn U1 Mitglied der Gruppe G1 ist, darf U1 von c:\ bis V10 lesen und ab V3 auch schreiben.
U1 erhält von V3 ab zusätzlich die Rechte der G1 und darf dan ab V3 schreiben.

Wenn U1 Mitglied der Gruppe G2 ist, darf U1 von c:\ bis V7 lesen. Ab V8 darf er nicht mehr lesen, da er der Gruppen G2 angehört.
U1 erhält von V8 ab zusätzlich die Rechte der G2 und darf somit ab V8 nicht mehr lesen.

Wenn U1 Mitglied der Gruppe G1 und G2 ist, darf U1 von c:\ bis V7 lesen, von V3 - V10 schreiben.
U1 erhält von V3 ab zusätzlich die Rechte der G1 und ab V8 die Rechte der G2.

Merke
Verweigernde Rechte sind stärker Gewichtet als gewährende Rechte.

Freigabe

Bei der Freigabe ist es Identisch wie bei der NTFS Ebene.


Jetzt werden aber bei Netzwerkzugriffen auf Freigaben auch die NTFS Rechte mit berücksichtigt.
Hier ist aber die Kombination Freigabe und NTFS nicht mehr additiv. Hier darf man nur das was
ich auf beiden Seiten gemeinsam darf. Das soll heisen:

U1 darf auf der Freigabeabene lesen.
U1 darf auf der NTFSebene lesen und schreiben.
Als Kombination darf U1 von dem Netzwerk aus nur lesen da die Freigabe im nur lesen gewährt.

U1 darf auf der Freigabeabene lesen und schreiben.
U1 darf auf der NTFSebene lesen.
Als Kombination darf U1 von dem Netzwerk aus auch nur lesen, da die NTFSebene im nur lesen gewährt.

Ich hoffe, das daß Verständlich war. Ansonsten werde ich mal ein Tutorial dazu schreiben.

Mfg Metzger