Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Benutzer können in Windows-Systemverzeichnis schreiben...

Mitglied: 7217

7217 (Level 2)

21.12.2004, aktualisiert 09.01.2009, 7728 Aufrufe, 1 Kommentar

... und zwar mit einem "PDF-Dateidrucker"

Hallo,
ich habe mit der Anleitung unter http://www.rumborak.de/produktives/ghostscript/win2k/pdf.html entsprechend einen funktionierenden PDF-Dateidrucker eingerichtet und habe nun feststellen müssen, dass man durch Benutzung dieses Druckers fähig ist, im Windows-Systemverzeichnis Dateien anzulegen.

Besitzer der erzeugten Dateien ist die Gruppe "Administratoren", obwohl jetzt der Benutzer nur der Gruppe Benutzer angehört. Die Benutzer können die Datei Lesen, das war aber auch schon alles.

Für mich verwirrend ist nun: die kommt es zu diesem Effekt? Erklärungsversuch: der Drucker wird mit Adminrechten "ausgeführt", bzw. der Druckerspooler, der ja jetzt die Datei schreibt, läuft irgendwie als Administrator durch die Lande.

Gibt es eine Möglichkeit, dieses Verhalten zu ändern, so dass die erzeugten Dateien mit Benutzerrechten erzeugt werden (und somit nicht mehr in das Systemverzeichnis geschrieben werden können)?

Ich habe es jetzt noch nicht versucht, aber ich vermute, dass man auf diese Art und Weise ggf. sogar Systemdateien überschreiben könnte... es wird zwar automatisch eine Dateiendung ".pdf" angehängt, aber darauf sollte man ja nun nicht vertrauen...

Kann sich jemand hier einen Reim drauf machen bzw. kann mir jemand einen Tipp geben, wie ich das Problem zumindest eingrenzen kann?

Gruß, Mupfel
Mitglied: fritzo
22.12.2004 um 01:01 Uhr
Hi,

der Spooler läuft im Normalfall als Service unter LOCAL SYSTEM, hat also volle Rechte.

Entweder lässt Du den Dienst unter einem Benutzeraccount laufen (services.msc -> Druckwarteschlange und dann dort einen Account eintragen). Oder Du verwendest einen Adminaccount und entziehst diesem aber die Schreibrechte in Systemverzeichnissen.

Ich kann mir nicht vorstellen, daß das Standardverhalten ist. Evtl gibts noch andere Lösungen hierzu, Du bist bestimmt nicht der einzige Admin mit diesem Problem Poste doch mal in http://www.rumborak.de/enterboard.php?BoardID=5 oder such dort nach Lösungen.

Grüße,
Fritz
Bitte warten ..
Ähnliche Inhalte
Windows 7
Benutzer Profil, Windows 7
Frage von its137Windows 78 Kommentare

Guten Abend, Habe zurzeit ein Problem mit meinem Laptop und zwar: Wollte mich letztes mal in meinem Konton anmelden ...

Windows Server

Windows Benutzer können keine Dateien löschen

gelöst Frage von SebastianProWindows Server4 Kommentare

Hallo, wir haben einen Windows SBS Server 2011 und einen Windows Server 2008 R2 Enterprise im Einsatz. (Beide mit ...

Windows Server

Anmeldescript schreiben

gelöst Frage von lukas0712Windows Server2 Kommentare

Hallo liebes Forum, ich wollte Fragen, ob Ihr vielleicht ein kurzes Buch oder eine Website kennt, wo beschreiben wird, ...

Windows 7

Windows 7 Benutzer wechsel nicht möglich

gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung36 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
Frage von ITler7Microsoft15 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...