Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Pro, NT4 Server, Nutzerrechte, Softwareinstallation

Mitglied: kawazu

kawazu (Level 1) - Jetzt verbinden

28.12.2004, aktualisiert 29.12.2004, 4658 Aufrufe, 6 Kommentare

Hallo alle;

als Eigentlich-Unix-Admin kämpfe ich mich derzeit mit mehr oder weniger großer Begeisterung durch ein Netzwerk mit Windows NT4 - Servern und XP Pro - Clients. Momentan ärgert mich eigentlich ein konkretes Problem, welches ich nicht sinnvoll beseitigt bekomme:

Situation: Im Netz existiert eine NT4-Domäne, an der sich die Nutzer der XP-Clients anmelden respektive die für die Authentifizierung zuständig ist. Die Nutzer sind Domänennutzer, zudem ist die Gruppe der Domänennutzer Teil der lokalen Nutzergruppe auf den XP-Maschinen.

Problem: Ich will die Nutzer von der Installation von Software auf den Maschinen abhalten. Man sollte meinen, daß das trivial ist, aber es geht trotzdem nicht. Verschiedene Pakete (Acrobat Reader, WinZip, ...) verlangen zu Beginn nach Admin-Privilegien und stoppen das Setup gegebenenfalls. Andere Software (insbesondere das Bild.de - Online-Radio, welches sich hier gerade wie ein Virus verbreitet) lassen sich problemlos durchinstallieren. Was mich am meisten irritiert: Die Benutzer haben (laut ACL) keinen Schreibzugriff auf C:\Programme. Das hält mich (als Nutzer angemeldet) trotzdem nicht davon ab, unter C:\Programme nach Gutdünken Ordner und Dateien anzulegen, zu modifizieren, zu löschen, ...

Fragen also:
(a) Bin ich zu dumm oder verstehe ich die Dinge nur falsch?
(b) Wo klemmt die Säge / mein Verständnis hier?
(c) Kann mir jemand ein gutes Tutorial / Crash-Kurs / Buch zu Rechte- und Sicherheitskonzept in XP Pro nahelegen?

Danke und tschö,
Kris
Mitglied: Atti58
28.12.2004 um 11:01 Uhr
In welcher lokalen Gruppe sind denn Deine User "Benutzer" der "Hauptbenutzer"? Normalerweise sollten sie als "Benutzer" diese Rechte nicht haben ...

Gruß

Atti
Bitte warten ..
Mitglied: kawazu
28.12.2004 um 11:09 Uhr
Die Nutzer sind allesamt in der lokalen Gruppe "Benutzer". Allerdings scheint das völlig bedeutungslos zu sein; selbst wenn die Domänen-Benutzer in _keiner_ lokalen Gruppe sind, kann ich als Domänen-Benutzer Software installieren oder unter C:\Programme respektive C:\Windows\system32 Ordner erstellen, löschen, Dateien schreiben oder löschen. :/

Cheers,
Kris
Bitte warten ..
Mitglied: K3
28.12.2004 um 11:48 Uhr
Hallo Kris!

Zwar kenne ich XP-Pro nicht, aber das Problem habe ich auch unter NT 4 gehabt.

Es gibt meines Wissens keine Lösung dafür! Das Betriebssystem ist so aufgebaut, daß der Benutzer sehr viele Rechte hat und auch haben muß, weil viele (insb. microsoftsche) Programme sonst nicht laufen.

K3
Bitte warten ..
Mitglied: Atti58
28.12.2004 um 12:47 Uhr
Welche Rechte hat denn ein Benutzer z.B. auf die Verzeichnisse "C:\Programme\MS Office" und "C:\Windows\system32" - bei mir dürfen sie nur (bei "Erweitert"-er Ansicht):

1. Dateien ausführen
2. Ordner listen
3. Attribute lesen
4. Erweiterte Attribute lesen
5. Berechtigungen lesen

daran haben wir aber auch nichts geändert (WinXP Pro - Standard)

Gruß

Atti
Bitte warten ..
Mitglied: kawazu
29.12.2004 um 13:30 Uhr
Hallo Atti;

...exakt so, wie die Rechte bei Dir eingestellt sind, ist das auch bei uns der Fall (an diesen Stellen XP-Pro - Standard ohne lokale Modifikationen). Somit ist die Situation offensichtlich die, daß die Domain-Nutzerdefinitionen _alle_ lokalen Einstellungen überschreiben... was die Frage nahelegt, ob sich überhaupt irgendeine Möglichkeit bietet, in dieser Konstellation wirksame Beschränkung der Nutzerrechte zu betreiben... :/

Anyhow, danke und bye,
Kris
Bitte warten ..
Mitglied: Atti58
29.12.2004 um 14:07 Uhr
Es ist insofern richtig, dass Domänenritlinien lokale Richtlinien überschreiben, wenn sie definiert sind, d.h., nur, wenn eine Richtlinie in der Domäne auf "enabled" oder "disabled" steht, übeschreibt sie die lokale Richtlinie, nicht, wenn sie auf "not configured" steht ...

Gruß

Atti
Bitte warten ..
Ähnliche Inhalte
Windows Server
Softwareinstallation per GPO
Frage von Jan1986Windows Server4 Kommentare

Hallo, ich habe ein MSI FILE was ich gerne auf verschiedenen Computern über die GPO installieren würde. In der ...

Windows Userverwaltung
Softwareinstallation per GPO verbieten
gelöst Frage von KloppiWindows Userverwaltung8 Kommentare

Hallo liebe Leute :) Ich suche einen Weg generell Softwareinstallationen per GPO zu verbieten. Bis jetzt war alles etwas ...

Windows Server

GPO wird nicht angewendet (softwareinstallation)

Frage von IT-BieneWindows Server4 Kommentare

Hi Community, ich habe gestern versucht eine Software über die GPO zu installieren. Wie Sie sicher ahnen, hat das ...

Windows Server

Softwareinstallation über GPO keine Statusanzeige

Frage von lordofremixesWindows Server3 Kommentare

Hallo zusammen, vor kurzem habe ich mich ja in das Thema der Softwareinstallation per GPO einarbeiten müssen. (wir sind ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 StundenSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 1 TagInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 1 TagAdministrator.de Feedback4 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)3 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Werde dauernd aus dem WLAN geworfen (RouterOS)
gelöst Frage von amdkeksNetzwerkmanagement24 Kommentare

Hallo Zusammen, ich habe gestern ein update meiner Mikrotikgeräte gemacht und habe nun überall Version 6.45.5 drauf. Mikrotik Routerboard, ...

Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid17 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Sicherheit
Wie Kann Man eine IT-Notfallhandbuch erstellen für petasan
Frage von 142658Sicherheit14 Kommentare

Hallo Leute ich muss bald meine abschlussprojekt schreiben und brauch dringend hilfe wie man ein IT-Notfallhandbuch erstellen für Petasan(eine ...

Festplatten, SSD, Raid
Wie viel Ampere braucht eine 3.5 Zoll Festplatte am SATA Stecker?
gelöst Frage von francFestplatten, SSD, Raid12 Kommentare

Hallo ich möchte gerne eine "interne" 3.5 Zoll Festplatte an USB 3.0 anschließen. Ich habe dazu diverse Stecker gefunden, ...