Windows 7 64 - Administrator-Rechte
 

Hallo Experten,

das Thema wurde sicher schon irgendwo durchgekaut, leider finde ich aber nichts.

Windows 7 Pro, Standard-Installation, Benutzer-Name vergeben.

Ich stecke eine externe HDD an, öffne eine darauf befindliche Datei, bearbeite sie, will speichern und darf nicht (Zugriff verweigert).
Will auf C:\ speichern, darf auch nicht.
Speichere auf Desktop, das geht. Verschiebe dann vom Desktop auf die externe HDD, geht mit Zwischenfrage ("fortsetzen")

Sicher kennt ihr das. Für mich ist windows 7 relativ neu. Microsoft hat da anscheinend mehr Sicherheit eingebaut. :hammer:

Wie kann ich dem Benutzer, den ich bei der Installation angelegt habe (und der Mitglied der Administratoren ist :confused:) wirklich ALLE Reche auf der Maschine geben?

Danke für die raschen Antworten.

Wenn die Datei schreibgeschützt ist, dann helfen auch Admin-Rechte nicht

bzw. unter C:\, C:\Programme, usw. kann dein User schon schreiben, wenn eine UAC Abfrage bestätigt wird
wenn dein Programm diese Abfrage nicht durchführt darf es dies nicht, ist ja sinnvoll, könnte ja ein Schadprogramm sein

http://de.wikipedia.org/wiki/Benutzerkontensteuerung Infos dazu

http://www.vs-support.com/tipps_tricks/uac.htm Beschreibung wie man einzelne Programme aus der UAC Kontroller heraus nimmt

bzw. ich finde es toll, dass MS endlich mehr in Sicherheit programmiert hat

kann mich auf einen Artikel erinnern, die Kernaussage war, ohne Admin-Rechte funktionieren 90% der Schadsoftware NICHT

ja, sehr toll...

Ich öffne von meiner externen HDD eine simple .txt-Datei. Beim Öffnen fragt mich auch keiner.
Und ich will diese simple .txt-Datei auch wieder dorthin speichern, wo ich sie her habe.

Es gibt keinen vernünftigen Grund, warum da ein unüberwindliches Hindernis eingebaut sein sollte. Auf den Desktop darf ich ja auch speichern und von dort darf ich mit Zwischenfrage auch wieder dorthin speichern, wohin ich ursprünglich wollte.

Bitte um eine Lösung. Ich will auf dem gesamten Rechner das machen, was ich will.

dann installier dir linux :ms:

nein, im ernst: du kannst die benutzerkonten-steuerung komplett deaktiveren - dies empfehle ich aber nicht ... außerdem macht es schon sinn, eine schreibgeschützte datei nicht überschreiben zu lassen ... auch als "system" markierte dateien lassen sich nicht ohne weiteres überschreiben ...

dein problem könnte aber auch schlicht und ergreifend daran liegen, dass auf deinem externen datenträger spezielle berechtigungen von einem anderen win-system gesetzt wurden ... wenn du diese entfernst und auf dem datenträger jedem alles erlaubst, dann werden wohl einige deiner problemchen wegfallen ...

Die Datei ist weder schreibgeschützt noch eine System-Datei.

Es ist eine simple Text-Datei, die auf meiner externen USB-Festplatte liegt, mit der ich Daten zwischen verschiedenen Systemem austausche.

Welchen Sinn sollte es haben, dass ich als Mitglied der Administratoren-Gruppe nicht eine Datei auf einer externen HDD verändern darf.:mad:

Wenn ich eine neue Datei auf der HDD anlege, kann ich die auch verändern und auch löschen. Es hat also mit Rechten bzw. mit Besitz der Datei was zu tun.

Ich habe jetzt der Benutzer-Gruppe "JEDER" alle Rechte auf der externen HDD zugewiesen. Ändern und zurückschreiben klappt jetzt.

Wieviel Bevormundung soll man sich noch gefallen lassen ?? Du hast Recht, Linux ist wohl früher oder später die bessere Wahl.

Eine gewisse Lernresistenz wird deutlich, wenn wir dein Handeln - so wie es von pc.net schon empohlen wurde - mit deinen weiteren Bemerkungen abgleichen.

Wenn du (im früher installierten System) oder jemand anderer die Berechtigungen der externen HDD einem User vergeben hast, der jetzt nicht mehr in gleicher Form existiert, so ist das ein ganz logisches Ergebnis. Du hast die Berechtigungen auf der externen HDD geändert und den neuen Gegebenheiten angepasst, und alles passt. Eine weitere sehr einfache Möglichkeit wäre gewesen, dem aktuellen User die Besitzrechte der HDD-Dateien zu übertragen. Auch das hätte geholfen.

Erstens. "Jo, eh." - schließlich bist du als aktueller User dann auch "Besitzer" der neuen Datei. Zweiten "Sowieso"; hat jemand anderes behauptet? Es hat nur nichts mit dem neu installierten Windows, sondern mit den ursprünglich vergebenen Rechten und einem später (bei der Neuinstallatio) erstellten User zu tun, der eben nicht der User ist, der auf dem alten Windows die Rechte auf der externen HDD vergeben hat.

Ist ja wohl logisch, wenn du das bisher (auch von pc.net) Gesagte noch mal Revue passieren lässt.

Bevormundung? Ja, aber durch dich selbst gewählte. Ich nehme an, die ursprünglichen Rechte auf der externen HDD hast wohl du ergeben. Und warum wohl? Damit eben nicht jeder sofort an deine Daten kommt.

Und zweitens: Auch Linux hat icherheitsrichtlinien auf dem gleichen Niveau, Windows ist erst mit Vista in diese Sicherheitsebene eingestiegen.

Edit by enjoy: fehlende eckige Klammer für Quote ergänzt

Das geht doch etwas zu weit.

Abgesehen davon, dass das eigentliche Problem ja gelöst ist, bleibt eines völlig unverständlich:

1. Der Benutzer, die bei der Erstinsallation von W7 angelegt wird, ist Miglied der Gruppe der Administratoren.

2. Auf meiner gesamten externen Festplatte hatte und hat die Gruppe der Administratoren Vollzugriff.

Mit der Vergabe von Rechten, Vererbung etc. kenne ich mich aus. Man sollte meinen, dass Vollzugriff für die Gruppe der Administratoren genau das ist, was es soll: nämlich Vollzugriff für alle Benutzer, die in dieser Gruppe Mitglied sind.

Das hat sehr wohl was mit dem neu installieren Windows 7 zu tun. Das Netz ist voll von dieser Problematik ohne wirkliche Lösungsansätze.

Ich bleibe dabei: Ein Mitglied der Administratoren darf per default in keiner Weise eingeschränkt werden.

Unter Linux ist ein Admin eben ein Admin, unter Windows 7 nicht (mehr).

Die Deaktivierung der Benutzerkonten-Steuerung hat damit nichts zu tun.

Auch unter Linux ist root nur root seines Systems und nicht root anderer...

Die Benutzerkontensteuerung bewirkt, dass jedes Programm normalerweise nur mit Benutzerrechten ausgeführt wird. Zum Schreiben in zB. das Stammverzeichnis C:\ braucht man aber Administratorrechte.

Schadsoftware kann somit nicht ungehindert und unbemerkt Änderungen vornehmen.
Wenn du das als Behinderung ansiehst, kannst du dies ja ausschalten
ich sehe es als Fortschritt, mit den leichten Einschränkungen kann ich problemlos leben

außerdem ist es imho eine Unsitte im Rootverzeichnis Daten zu speichern

@Walter
als nächstes verlangst du vielleicht noch, dass verschlüsselte laufwerke an anderen systemen auch vom admin ohne weiteres (also ohne eingabe eines entsprechenden entschlüsselungs-codes) entschlüsselt werden können :o ...

wie schon oben erwähnt ist ein admin nur admin seines systems ... wenn jetzt aber ein user eines anderen systems daten auf einem externen datenträger anlegt wird dort nicht nur die user-id sondern auch die system-id mitvermerkt ... ergo hat man auf einem "anderen" system mit unterschiedlicher system-id nicht die gleichen berechtigungen und das auch gut so ist ...

lösungsansätze sind: den externen datenträger mit FAT-partitionen einrichten, wodurch keine benutzerberechtigungen mitgespeichert werden können oder eben auf NTFS-partitionen der gruppe "Jeder" entsprechende berechtigungen einräumen ...

Wobei "jeder" wiederum nur "jeder Berechtigte auf dem jeweiligen System" bedeutet.

Wäre schön, da gebe ich dir recht. Nur ist der Systemadministrator eben gleicher als User mit Adminrechten.

Nein. Das Problem ist viel älter als Windows 7. Das gab es auch unter XP und bereits früher. Du hast es nur äußerst selten bemerkt, da es damals keine Benutzerkonten-Steuerung der seit Vista üblichen Art gab. Das Problem wird meist erst durch die dadurch ausgelösten Rückfragen sichtbar.

Dein Problem mit der Bearbeitungssperre von Dateien, die von anderen Usern, die nicht mehr verfügbar sind, besessen wurden, hättest du 1:1 mit einem Mitglied der Administratorengruppe (ausgenommen Administrator selbst) ebenso gehabt. Nur haben damals viele User als Administrator - und auch unter dem Usernamen "Administrator" - gearbeitet, was das Problem oft überdeckt hat. Das geht nun (Gott sei Dank) nicht mehr so simpel, weil der Account inaktiv und nicht sichtbar ist.

Und diese o.a. Sicherheitsfeatures wurden jahrelang von Microsoft gefordert. Dann haut die Leute nicht, wenn sie einmal machen, was Experten fordern. ;)

Deine Naivität ist nur schwer zu überbieten!

Glaubst du ernsthaft, ein Administrator einer IT-Abteilung eines großen Betriebs oder einer Behörde hat Zugriff auf kritische oder gar geheime Daten? Die Benutzerrechte definieren eben genau, wer was mit welchen Daten machen kann.

:hallo:

lesen bildet ..... und bleib gefälligst sachlich.

Ich rede hier - wie man unschwer lesen kann - von der GRUPPE der Administratoren, nicht von einem bestimmten User oder vom User "Administrator".
Ich rede hier auch nicht von verschlüsselten Daten.

Administrator zu sein, heißt auch, Verantwortung zu tragen. Deine Aussage führt dich selbst ins Absurde. Wenn ich als Mitglied er Administratoren irgendwo keine Rechte habe, dann gebe ich sie mir einfach.

enjoy2: Ich benutze C:\ manchmal (selten) als Zwischenspeicher, um mir die Tipperei von Pfaden zu ersparen. Daten die ich dort anlege, werden wieder gelöscht.

Wie gesagt, wo keine Rechte sind, werden eben welche gemacht. Was für ein Schutz. Da ist die Benutzerkontensteuerung schon sinnvoller, da hier eine Interaktion erzwungen wird (außer, man schaltet das ab, was aber an den Rechten NICHTS ändert).

für Zwischenspeicher habe ich eine Ramdisk angelegt, ist imho sinnvoller

und genau das haben wir dir erklärt, wie das geht ... nur versuchst du mit allen möglichen argumenten einzufordern, dass ein admin per se alle rechte hat - dies ist aber in modernen umgebungen längst nicht mehr so ...
wenn ein admin mehr rechte benötigt, dann räumt er sich diese ein. wie dies für deine problemsituationen unter win7 geht wurde oben bereits erklärt ...