Windows 7 64 - Administrator-Rechte - Seite 2

pc.net · 07.01.2011, 16:28

@Walter
als nächstes verlangst du vielleicht noch, dass verschlüsselte laufwerke an anderen systemen auch vom admin ohne weiteres (also ohne eingabe eines entsprechenden entschlüsselungs-codes) entschlüsselt werden können

...

wie schon oben erwähnt ist ein admin nur admin seines systems ... wenn jetzt aber ein user eines anderen systems daten auf einem externen datenträger anlegt wird dort nicht nur die user-id sondern auch die system-id mitvermerkt ... ergo hat man auf einem "anderen" system mit unterschiedlicher system-id nicht die gleichen berechtigungen und das auch gut so ist ...

lösungsansätze sind: den externen datenträger mit FAT-partitionen einrichten, wodurch keine benutzerberechtigungen mitgespeichert werden können oder eben auf NTFS-partitionen der gruppe "Jeder" entsprechende berechtigungen einräumen ...

Don Manuel · 07.01.2011, 16:36

Wobei "jeder" wiederum nur "jeder Berechtigte auf dem jeweiligen System" bedeutet.

Weini · 07.01.2011, 16:37

Zitat:

Zitat von Walter

Man sollte meinen, dass Vollzugriff für die Gruppe der Administratoren genau das ist, was es soll: nämlich Vollzugriff für alle Benutzer, die in dieser Gruppe Mitglied sind.

Wäre schön, da gebe ich dir recht. Nur ist der Systemadministrator eben gleicher als User mit Adminrechten.

Zitat:

Zitat von Walter

Das hat sehr wohl was mit dem neu installieren Windows 7 zu tun.

Nein. Das Problem ist viel älter als Windows 7. Das gab es auch unter XP und bereits früher. Du hast es nur äußerst selten bemerkt, da es damals keine Benutzerkonten-Steuerung der seit Vista üblichen Art gab. Das Problem wird meist erst durch die dadurch ausgelösten Rückfragen sichtbar.

Dein Problem mit der Bearbeitungssperre von Dateien, die von anderen Usern, die nicht mehr verfügbar sind, besessen wurden, hättest du 1:1 mit einem Mitglied der Administratorengruppe (ausgenommen Administrator selbst) ebenso gehabt. Nur haben damals viele User als Administrator - und auch unter dem Usernamen "Administrator" - gearbeitet, was das Problem oft überdeckt hat. Das geht nun (Gott sei Dank) nicht mehr so simpel, weil der Account inaktiv und nicht sichtbar ist.

Und diese o.a. Sicherheitsfeatures wurden jahrelang von Microsoft gefordert. Dann haut die Leute nicht, wenn sie einmal machen, was Experten fordern.

FranzK · 09.01.2011, 04:19

Zitat:

Zitat von Walter

...

Ich bleibe dabei: Ein Mitglied der Administratoren darf per default in keiner Weise eingeschränkt werden.

...

Deine Naivität ist nur schwer zu überbieten!

Glaubst du ernsthaft, ein Administrator einer IT-Abteilung eines großen Betriebs oder einer Behörde hat Zugriff auf kritische oder gar geheime Daten? Die Benutzerrechte definieren eben genau, wer was mit welchen Daten machen kann.

Walter · 09.01.2011, 18:50

lesen bildet ..... und bleib gefälligst sachlich.

Ich rede hier - wie man unschwer lesen kann - von der GRUPPE der Administratoren, nicht von einem bestimmten User oder vom User "Administrator".
Ich rede hier auch nicht von verschlüsselten Daten.

Administrator zu sein, heißt auch, Verantwortung zu tragen. Deine Aussage führt dich selbst ins Absurde. Wenn ich als Mitglied er Administratoren irgendwo keine Rechte habe, dann gebe ich sie mir einfach.

enjoy2: Ich benutze C:\ manchmal (selten) als Zwischenspeicher, um mir die Tipperei von Pfaden zu ersparen. Daten die ich dort anlege, werden wieder gelöscht.

Wie gesagt, wo keine Rechte sind, werden eben welche gemacht. Was für ein Schutz. Da ist die Benutzerkontensteuerung schon sinnvoller, da hier eine Interaktion erzwungen wird (außer, man schaltet das ab, was aber an den Rechten NICHTS ändert).

enjoy2 · 09.01.2011, 19:35

für Zwischenspeicher habe ich eine Ramdisk angelegt, ist imho sinnvoller

pc.net · 09.01.2011, 20:50

Zitat:

Zitat von Walter

...
Wenn ich als Mitglied er Administratoren irgendwo keine Rechte habe, dann gebe ich sie mir einfach.
...

und genau das haben wir dir erklärt, wie das geht ... nur versuchst du mit allen möglichen argumenten einzufordern, dass ein admin per se alle rechte hat - dies ist aber in modernen umgebungen längst nicht mehr so ...
wenn ein admin mehr rechte benötigt, dann räumt er sich diese ein. wie dies für deine problemsituationen unter win7 geht wurde oben bereits erklärt ...

07.01.2011, 16:28	#11
pc.net Aussteiger Registriert seit: 07.10.2001 Ort: Nettistan Beiträge: 12.997 Mein Computer	@Walter als nächstes verlangst du vielleicht noch, dass verschlüsselte laufwerke an anderen systemen auch vom admin ohne weiteres (also ohne eingabe eines entsprechenden entschlüsselungs-codes) entschlüsselt werden können ... wie schon oben erwähnt ist ein admin nur admin seines systems ... wenn jetzt aber ein user eines anderen systems daten auf einem externen datenträger anlegt wird dort nicht nur die user-id sondern auch die system-id mitvermerkt ... ergo hat man auf einem "anderen" system mit unterschiedlicher system-id nicht die gleichen berechtigungen und das auch gut so ist ... lösungsansätze sind: den externen datenträger mit FAT-partitionen einrichten, wodurch keine benutzerberechtigungen mitgespeichert werden können oder eben auf NTFS-partitionen der gruppe "Jeder" entsprechende berechtigungen einräumen ... ____________________________________ Praktizierender Eristiker No hace falta ser un genio para saber quién dijo eso. Der wirklich faule Mensch ist oft extrem fleißig, denn er will möglichst schnell wieder faul sein.

09.01.2011, 18:50	#15
Walter Master Registriert seit: 15.02.2000 Alter: 67 Beiträge: 642	lesen bildet ..... und bleib gefälligst sachlich. Ich rede hier - wie man unschwer lesen kann - von der GRUPPE der Administratoren, nicht von einem bestimmten User oder vom User "Administrator". Ich rede hier auch nicht von verschlüsselten Daten. Administrator zu sein, heißt auch, Verantwortung zu tragen. Deine Aussage führt dich selbst ins Absurde. Wenn ich als Mitglied er Administratoren irgendwo keine Rechte habe, dann gebe ich sie mir einfach. enjoy2: Ich benutze C:\ manchmal (selten) als Zwischenspeicher, um mir die Tipperei von Pfaden zu ersparen. Daten die ich dort anlege, werden wieder gelöscht. Wie gesagt, wo keine Rechte sind, werden eben welche gemacht. Was für ein Schutz. Da ist die Benutzerkontensteuerung schon sinnvoller, da hier eine Interaktion erzwungen wird (außer, man schaltet das ab, was aber an den Rechten NICHTS ändert). ____________________________________ Walter ...only Bill Gates verstates

09.01.2011, 19:35	#16
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	für Zwischenspeicher habe ich eine Ramdisk angelegt, ist imho sinnvoller ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

07.01.2011, 16:36	#12
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Wobei "jeder" wiederum nur "jeder Berechtigte auf dem jeweiligen System" bedeutet.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)