Windows 7 64 - Administrator-Rechte

Walter · 06.01.2011, 12:11

Hallo Experten,

das Thema wurde sicher schon irgendwo durchgekaut, leider finde ich aber nichts.

Windows 7 Pro, Standard-Installation, Benutzer-Name vergeben.

Ich stecke eine externe HDD an, öffne eine darauf befindliche Datei, bearbeite sie, will speichern und darf nicht (Zugriff verweigert).
Will auf C:\ speichern, darf auch nicht.
Speichere auf Desktop, das geht. Verschiebe dann vom Desktop auf die externe HDD, geht mit Zwischenfrage ("fortsetzen")

Sicher kennt ihr das. Für mich ist windows 7 relativ neu. Microsoft hat da anscheinend mehr Sicherheit eingebaut.

Wie kann ich dem Benutzer, den ich bei der Installation angelegt habe (und der Mitglied der Administratoren ist

) wirklich ALLE Reche auf der Maschine geben?

Danke für die raschen Antworten.

enjoy2 · 06.01.2011, 13:16

Wenn die Datei schreibgeschützt ist, dann helfen auch Admin-Rechte nicht

bzw. unter C:\, C:\Programme, usw. kann dein User schon schreiben, wenn eine UAC Abfrage bestätigt wird
wenn dein Programm diese Abfrage nicht durchführt darf es dies nicht, ist ja sinnvoll, könnte ja ein Schadprogramm sein

http://de.wikipedia.org/wiki/Benutzerkontensteuerung Infos dazu

http://www.vs-support.com/tipps_tricks/uac.htm Beschreibung wie man einzelne Programme aus der UAC Kontroller heraus nimmt

enjoy2 · 06.01.2011, 13:17

bzw. ich finde es toll, dass MS endlich mehr in Sicherheit programmiert hat

kann mich auf einen Artikel erinnern, die Kernaussage war, ohne Admin-Rechte funktionieren 90% der Schadsoftware NICHT

Walter · 06.01.2011, 18:11

ja, sehr toll...

Ich öffne von meiner externen HDD eine simple .txt-Datei. Beim Öffnen fragt mich auch keiner.
Und ich will diese simple .txt-Datei auch wieder dorthin speichern, wo ich sie her habe.

Es gibt keinen vernünftigen Grund, warum da ein unüberwindliches Hindernis eingebaut sein sollte. Auf den Desktop darf ich ja auch speichern und von dort darf ich mit Zwischenfrage auch wieder dorthin speichern, wohin ich ursprünglich wollte.

Bitte um eine Lösung. Ich will auf dem gesamten Rechner das machen, was ich will.

pc.net · 06.01.2011, 18:22

dann installier dir linux

nein, im ernst: du kannst die benutzerkonten-steuerung komplett deaktiveren - dies empfehle ich aber nicht ... außerdem macht es schon sinn, eine schreibgeschützte datei nicht überschreiben zu lassen ... auch als "system" markierte dateien lassen sich nicht ohne weiteres überschreiben ...

dein problem könnte aber auch schlicht und ergreifend daran liegen, dass auf deinem externen datenträger spezielle berechtigungen von einem anderen win-system gesetzt wurden ... wenn du diese entfernst und auf dem datenträger jedem alles erlaubst, dann werden wohl einige deiner problemchen wegfallen ...

Walter · 06.01.2011, 19:02

Die Datei ist weder schreibgeschützt noch eine System-Datei.

Es ist eine simple Text-Datei, die auf meiner externen USB-Festplatte liegt, mit der ich Daten zwischen verschiedenen Systemem austausche.

Welchen Sinn sollte es haben, dass ich als Mitglied der Administratoren-Gruppe nicht eine Datei auf einer externen HDD verändern darf.

Wenn ich eine neue Datei auf der HDD anlege, kann ich die auch verändern und auch löschen. Es hat also mit Rechten bzw. mit Besitz der Datei was zu tun.

Ich habe jetzt der Benutzer-Gruppe "JEDER" alle Rechte auf der externen HDD zugewiesen. Ändern und zurückschreiben klappt jetzt.

Wieviel Bevormundung soll man sich noch gefallen lassen ?? Du hast Recht, Linux ist wohl früher oder später die bessere Wahl.

Weini · 06.01.2011, 20:34

Zitat:

Zitat von Walter

Es ist eine simple Text-Datei, die auf meiner externen USB-Festplatte liegt, mit der ich Daten zwischen verschiedenen Systemem austausche.

...

Ich habe jetzt der Benutzer-Gruppe "JEDER" alle Rechte auf der externen HDD zugewiesen. Ändern und zurückschreiben klappt jetzt.

Eine gewisse Lernresistenz wird deutlich, wenn wir dein Handeln - so wie es von pc.net schon empohlen wurde - mit deinen weiteren Bemerkungen abgleichen.

Zitat:

Zitat von Walter

Welchen Sinn sollte es haben, dass ich als Mitglied der Administratoren-Gruppe nicht eine Datei auf einer externen HDD verändern darf.

Wenn du (im früher installierten System) oder jemand anderer die Berechtigungen der externen HDD einem User vergeben hast, der jetzt nicht mehr in gleicher Form existiert, so ist das ein ganz logisches Ergebnis. Du hast die Berechtigungen auf der externen HDD geändert und den neuen Gegebenheiten angepasst, und alles passt. Eine weitere sehr einfache Möglichkeit wäre gewesen, dem aktuellen User die Besitzrechte der HDD-Dateien zu übertragen. Auch das hätte geholfen.

Zitat:

Zitat von Walter

Wenn ich eine neue Datei auf der HDD anlege, kann ich die auch verändern und auch löschen. Es hat also mit Rechten bzw. mit Besitz der Datei was zu tun.

Erstens. "Jo, eh." - schließlich bist du als aktueller User dann auch "Besitzer" der neuen Datei. Zweiten "Sowieso"; hat jemand anderes behauptet? Es hat nur nichts mit dem neu installierten Windows, sondern mit den ursprünglich vergebenen Rechten und einem später (bei der Neuinstallatio) erstellten User zu tun, der eben nicht der User ist, der auf dem alten Windows die Rechte auf der externen HDD vergeben hat.

Zitat:

Zitat von Walter

Ich habe jetzt der Benutzer-Gruppe "JEDER" alle Rechte auf der externen HDD zugewiesen. Ändern und zurückschreiben klappt jetzt.

Ist ja wohl logisch, wenn du das bisher (auch von pc.net) Gesagte noch mal Revue passieren lässt.

Zitat:

Zitat von Walter

Wieviel Bevormundung soll man sich noch gefallen lassen ?? Du hast Recht, Linux ist wohl früher oder später die bessere Wahl.

Bevormundung? Ja, aber durch dich selbst gewählte. Ich nehme an, die ursprünglichen Rechte auf der externen HDD hast wohl du ergeben. Und warum wohl? Damit eben nicht jeder sofort an deine Daten kommt.

Und zweitens: Auch Linux hat icherheitsrichtlinien auf dem gleichen Niveau, Windows ist erst mit Vista in diese Sicherheitsebene eingestiegen.

Edit by enjoy: fehlende eckige Klammer für Quote ergänzt

Walter · 07.01.2011, 14:12

Das geht doch etwas zu weit.

Abgesehen davon, dass das eigentliche Problem ja gelöst ist, bleibt eines völlig unverständlich:

1. Der Benutzer, die bei der Erstinsallation von W7 angelegt wird, ist Miglied der Gruppe der Administratoren.

2. Auf meiner gesamten externen Festplatte hatte und hat die Gruppe der Administratoren Vollzugriff.

Mit der Vergabe von Rechten, Vererbung etc. kenne ich mich aus. Man sollte meinen, dass Vollzugriff für die Gruppe der Administratoren genau das ist, was es soll: nämlich Vollzugriff für alle Benutzer, die in dieser Gruppe Mitglied sind.

Das hat sehr wohl was mit dem neu installieren Windows 7 zu tun. Das Netz ist voll von dieser Problematik ohne wirkliche Lösungsansätze.

Ich bleibe dabei: Ein Mitglied der Administratoren darf per default in keiner Weise eingeschränkt werden.

Unter Linux ist ein Admin eben ein Admin, unter Windows 7 nicht (mehr).

Die Deaktivierung der Benutzerkonten-Steuerung hat damit nichts zu tun.

Weini · 07.01.2011, 16:37

Zitat:

Zitat von Walter

Man sollte meinen, dass Vollzugriff für die Gruppe der Administratoren genau das ist, was es soll: nämlich Vollzugriff für alle Benutzer, die in dieser Gruppe Mitglied sind.

Wäre schön, da gebe ich dir recht. Nur ist der Systemadministrator eben gleicher als User mit Adminrechten.

Zitat:

Zitat von Walter

Das hat sehr wohl was mit dem neu installieren Windows 7 zu tun.

Nein. Das Problem ist viel älter als Windows 7. Das gab es auch unter XP und bereits früher. Du hast es nur äußerst selten bemerkt, da es damals keine Benutzerkonten-Steuerung der seit Vista üblichen Art gab. Das Problem wird meist erst durch die dadurch ausgelösten Rückfragen sichtbar.

Dein Problem mit der Bearbeitungssperre von Dateien, die von anderen Usern, die nicht mehr verfügbar sind, besessen wurden, hättest du 1:1 mit einem Mitglied der Administratorengruppe (ausgenommen Administrator selbst) ebenso gehabt. Nur haben damals viele User als Administrator - und auch unter dem Usernamen "Administrator" - gearbeitet, was das Problem oft überdeckt hat. Das geht nun (Gott sei Dank) nicht mehr so simpel, weil der Account inaktiv und nicht sichtbar ist.

Und diese o.a. Sicherheitsfeatures wurden jahrelang von Microsoft gefordert. Dann haut die Leute nicht, wenn sie einmal machen, was Experten fordern.

FranzK · 09.01.2011, 04:19

Zitat:

Zitat von Walter

...

Ich bleibe dabei: Ein Mitglied der Administratoren darf per default in keiner Weise eingeschränkt werden.

...

Deine Naivität ist nur schwer zu überbieten!

Glaubst du ernsthaft, ein Administrator einer IT-Abteilung eines großen Betriebs oder einer Behörde hat Zugriff auf kritische oder gar geheime Daten? Die Benutzerrechte definieren eben genau, wer was mit welchen Daten machen kann.

06.01.2011, 12:11	#1
Walter Master Registriert seit: 15.02.2000 Alter: 67 Beiträge: 642	Windows 7 64 - Administrator-Rechte Hallo Experten, das Thema wurde sicher schon irgendwo durchgekaut, leider finde ich aber nichts. Windows 7 Pro, Standard-Installation, Benutzer-Name vergeben. Ich stecke eine externe HDD an, öffne eine darauf befindliche Datei, bearbeite sie, will speichern und darf nicht (Zugriff verweigert). Will auf C:\ speichern, darf auch nicht. Speichere auf Desktop, das geht. Verschiebe dann vom Desktop auf die externe HDD, geht mit Zwischenfrage ("fortsetzen") Sicher kennt ihr das. Für mich ist windows 7 relativ neu. Microsoft hat da anscheinend mehr Sicherheit eingebaut. Wie kann ich dem Benutzer, den ich bei der Installation angelegt habe (und der Mitglied der Administratoren ist ) wirklich ALLE Reche auf der Maschine geben? Danke für die raschen Antworten. ____________________________________ Walter ...only Bill Gates verstates

06.01.2011, 13:16	#2
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	Wenn die Datei schreibgeschützt ist, dann helfen auch Admin-Rechte nicht bzw. unter C:\, C:\Programme, usw. kann dein User schon schreiben, wenn eine UAC Abfrage bestätigt wird wenn dein Programm diese Abfrage nicht durchführt darf es dies nicht, ist ja sinnvoll, könnte ja ein Schadprogramm sein http://de.wikipedia.org/wiki/Benutzerkontensteuerung Infos dazu http://www.vs-support.com/tipps_tricks/uac.htm Beschreibung wie man einzelne Programme aus der UAC Kontroller heraus nimmt ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

06.01.2011, 13:17	#3
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	bzw. ich finde es toll, dass MS endlich mehr in Sicherheit programmiert hat kann mich auf einen Artikel erinnern, die Kernaussage war, ohne Admin-Rechte funktionieren 90% der Schadsoftware NICHT ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

06.01.2011, 18:11	#4
Walter Master Registriert seit: 15.02.2000 Alter: 67 Beiträge: 642	ja, sehr toll... Ich öffne von meiner externen HDD eine simple .txt-Datei. Beim Öffnen fragt mich auch keiner. Und ich will diese simple .txt-Datei auch wieder dorthin speichern, wo ich sie her habe. Es gibt keinen vernünftigen Grund, warum da ein unüberwindliches Hindernis eingebaut sein sollte. Auf den Desktop darf ich ja auch speichern und von dort darf ich mit Zwischenfrage auch wieder dorthin speichern, wohin ich ursprünglich wollte. Bitte um eine Lösung. Ich will auf dem gesamten Rechner das machen, was ich will. ____________________________________ Walter ...only Bill Gates verstates

06.01.2011, 18:22	#5
pc.net Aussteiger Registriert seit: 07.10.2001 Ort: Nettistan Beiträge: 12.997 Mein Computer	dann installier dir linux nein, im ernst: du kannst die benutzerkonten-steuerung komplett deaktiveren - dies empfehle ich aber nicht ... außerdem macht es schon sinn, eine schreibgeschützte datei nicht überschreiben zu lassen ... auch als "system" markierte dateien lassen sich nicht ohne weiteres überschreiben ... dein problem könnte aber auch schlicht und ergreifend daran liegen, dass auf deinem externen datenträger spezielle berechtigungen von einem anderen win-system gesetzt wurden ... wenn du diese entfernst und auf dem datenträger jedem alles erlaubst, dann werden wohl einige deiner problemchen wegfallen ... ____________________________________ Praktizierender Eristiker No hace falta ser un genio para saber quién dijo eso. Der wirklich faule Mensch ist oft extrem fleißig, denn er will möglichst schnell wieder faul sein.

06.01.2011, 19:02	#6
Walter Master Registriert seit: 15.02.2000 Alter: 67 Beiträge: 642	Die Datei ist weder schreibgeschützt noch eine System-Datei. Es ist eine simple Text-Datei, die auf meiner externen USB-Festplatte liegt, mit der ich Daten zwischen verschiedenen Systemem austausche. Welchen Sinn sollte es haben, dass ich als Mitglied der Administratoren-Gruppe nicht eine Datei auf einer externen HDD verändern darf. Wenn ich eine neue Datei auf der HDD anlege, kann ich die auch verändern und auch löschen. Es hat also mit Rechten bzw. mit Besitz der Datei was zu tun. Ich habe jetzt der Benutzer-Gruppe "JEDER" alle Rechte auf der externen HDD zugewiesen. Ändern und zurückschreiben klappt jetzt. Wieviel Bevormundung soll man sich noch gefallen lassen ?? Du hast Recht, Linux ist wohl früher oder später die bessere Wahl. ____________________________________ Walter ...only Bill Gates verstates

07.01.2011, 14:12	#8
Walter Master Registriert seit: 15.02.2000 Alter: 67 Beiträge: 642	Das geht doch etwas zu weit. Abgesehen davon, dass das eigentliche Problem ja gelöst ist, bleibt eines völlig unverständlich: 1. Der Benutzer, die bei der Erstinsallation von W7 angelegt wird, ist Miglied der Gruppe der Administratoren. 2. Auf meiner gesamten externen Festplatte hatte und hat die Gruppe der Administratoren Vollzugriff. Mit der Vergabe von Rechten, Vererbung etc. kenne ich mich aus. Man sollte meinen, dass Vollzugriff für die Gruppe der Administratoren genau das ist, was es soll: nämlich Vollzugriff für alle Benutzer, die in dieser Gruppe Mitglied sind. Das hat sehr wohl was mit dem neu installieren Windows 7 zu tun. Das Netz ist voll von dieser Problematik ohne wirkliche Lösungsansätze. Ich bleibe dabei: Ein Mitglied der Administratoren darf per default in keiner Weise eingeschränkt werden. Unter Linux ist ein Admin eben ein Admin, unter Windows 7 nicht (mehr). Die Deaktivierung der Benutzerkonten-Steuerung hat damit nichts zu tun. ____________________________________ Walter ...only Bill Gates verstates

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)