Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verzeichnisse unter XP schützen?

Mitglied: Stephen

Stephen (Level 1) - Jetzt verbinden

18.01.2006, aktualisiert 15:54 Uhr, 6361 Aufrufe, 15 Kommentare

Hallo,

welche Möglichkeiten habe ich denn, wenn ich unter Windows XP. Prof. Verzeichnisse schützen möchte? Kein Server, keine Domäne, nur XP in einer Arbeitsgruppe mit freigegebenen Verzeichnissen.
Geht das nur mit zusätzlicher Software?

Vielen Dank für die Hilfe.

Gruß
S.
Mitglied: Col-Exterminator
18.01.2006 um 09:25 Uhr
Tach,

wenn du nichts im Netzwerk freigeben willst, solltest du an sich erstmal alle Freigaben entfernen, einschließlich der Standardfreigaben für jedes Laufwerk. Wenn dann noch die windowsinterne Firewall eingeschaltet ist, sollte das für eine Arbeitsgruppe an sich ausreichen. Willst du hingegen Freigaben auf deinem Rechner bereitstellen, dann solltest du dir eine Firewall eines anderen Anbieters besorgen und einstellen, welche Rechner auf deinen zugreifen dürfen und welche nicht.

Berichtige mich bitte jemand, wenn was nicht stimmt. THX

Gruß CE
Bitte warten ..
Mitglied: Metzger-MCP
18.01.2006 um 10:04 Uhr
Stellt sich erst mal die Frage gegen wenn du die Verzeichnisse schützen willst !

  • Lokale User die an dem Rechner sind ?
  • User die vom Netzwerk aus zugreifen ?
  • Wie sind deine Rechte am dem Rechner ?

Ich gehe mal davon aus das du der Admin bist.
Global gesagt kann man dann folgende Schritte machen.

0. DATENSICHERUNG

1. Alle Leute die auf den Rechner zugreifen sollen, als User Anlegen z.B. ( Hauptuser oder Gäste ).
2. Gruppen bilden in dennen die User besser struckturiert werden z.B. ( Netzwerkler, Freunde ... ).
3. Die NTFS Strucktur der Platte bearbeiten
- Ordner Strucktur anpassen und gliedern, z.B. ( Meine Daten, Eltern, Netzwerkler, Algemein ... )
- Jeder aus dem Rootverzeichnis entfernen und alle neuen Gruppen hinzufügen mit den richtigen Rechten nach untenhin vererben.
- Anschliessend aus den Ordnerzweigen die Rechte kopieren alle Gruppen entfernen die hier kein Zugriff haben und ab hier vererben.
4. gegebenfalls EFS ( Encrypted File System ) aktivieren, Vorsicht Datenverlust bei Verlust des Schlüssels des Users.
5. Freigaben überarbeiten und auch hier nur die Gruppen mit den passenden Rechten eintragen.

Wenn alles richtig gemacht worden ist, sollten nun alle User auf die Daten zugreifen können, die für sie bestimmt sind.

Mfg Metzger
Bitte warten ..
Mitglied: Metzger-MCP
18.01.2006 um 10:08 Uhr
Du hast schon recht !
In deinen Fall hast du denn Zugriff von Netzwerk aus geregelt.

Aber Windows hat die Eigenschaft, die Standartfreigaben wieder eigenständig zu aktivieren.
Das Windows dies läßt, muß ein Registrierungswert geändert werden.

Mfg Metzger
Bitte warten ..
Mitglied: Stephen
18.01.2006 um 10:27 Uhr
1. Alle Leute die auf den Rechner zugreifen
sollen, als User Anlegen z.B. ( Hauptuser
oder Gäste ).
2. Gruppen bilden in dennen die User besser
struckturiert werden z.B. ( Netzwerkler,
Freunde ... ).
3. Die NTFS Strucktur der Platte bearbeiten
- Ordner Strucktur anpassen und gliedern,
z.B. ( Meine Daten, Eltern, Netzwerkler,
Algemein ... )
- Jeder aus dem Rootverzeichnis entfernen
und alle neuen Gruppen hinzufügen mit
den richtigen Rechten nach untenhin
vererben.
- Anschliessend aus den Ordnerzweigen die
Rechte kopieren alle Gruppen entfernen die
hier kein Zugriff haben und ab hier
vererben.
4. gegebenfalls EFS ( Encrypted File System
) aktivieren, Vorsicht Datenverlust bei
Verlust des Schlüssels des Users.
5. Freigaben überarbeiten und auch hier
nur die Gruppen mit den passenden Rechten
eintragen.

Danke für die Antworten soweit.
Wie kann ich bitte die Ordnerstruktur anpassen bzw. den Ordnerzweigen Rechte zuweisen?
Bitte warten ..
Mitglied: Metzger-MCP
18.01.2006 um 10:41 Uhr
Anpassen indem du eine für dich passende Verzeichnisstrucktur mit verschieben und kopieren erstellst.

c:
->Eltern
---------->Mutter
---------->Vater
-> Meine Datein
---------->Bewerbungen
---------->Private Bilder
---------------------------->Urlaub 2005
->Games

- = Ein Unterverzeichnis von Root aus
= Ein unterverzeichnis aus einem Unterverzeichnis aus


Rechtevergabe

Im Explorer auf das passende Verzeichnis, r. Maustaste eigenschaften, Sicherheit, Gruppen/User hinzufügen/entfernen Haken für maximale Rechte setzen.
Beim hinzufügen, Hinzufügen, Erweitert, Jetzt suchen, ...

Vererben der Rechte oder die Vererbung ab einem Unterverzeichnis aus aufheben

Im Karteireiter Sicherheit gibt es unter den Punkt Erweitert hier kannst du im nächsten Fenster die Vererbungen stoppen oder weiterreichn.


Mfg Metzger
Bitte warten ..
Mitglied: Stephen
18.01.2006 um 10:51 Uhr
Und wenn der Reiter "Sicherheit" im "Eigenschaften"-Menü nicht auftaucht?
Folgende Punkte habe ich zur Ansicht: Allgemein, Freigabe, Webfreigabe, Anpassen
Bitte warten ..
Mitglied: Col-Exterminator
18.01.2006 um 10:54 Uhr
Das habe ich mir schon fast gedacht, ohne eine Domäne gibt es diese Einstellungen nicht, zumindest unter XP. Unter W2k3 ging es glaube ich mit Arbeitsgruppen.
Bitte warten ..
Mitglied: Metzger-MCP
18.01.2006 um 11:06 Uhr
Antwort dann hast du kein XP Prof Version sondern XP Home ! Das hat auch nichts mit einer Domain zutun. Bei Home gibt es den Reiter nicht mehr. Nur durch ein Patch bekommt man Ihn da wieder.

Mfg Metzger

Nachtrag

Bei Pro gibt es ein Schalter der den Reiter ausblendet.
Bitte warten ..
Mitglied: Col-Exterminator
18.01.2006 um 11:08 Uhr
Ich hab z.B. XP Pro SP1 und habe den Reiter auch nicht.
Bitte warten ..
Mitglied: Metzger-MCP
18.01.2006 um 11:21 Uhr
Ich glaube es euch das Ihr Ihn nicht habt, vielleicht wurde er bei euch warum auch immer ausgeblendet, aber das ist definitive nicht der Standart Fall. XP Pro hat 100%ig diesen Reiter bei einer Standartinstallation ! Dies war bei XP Pro ohne SP, sowie mit Sp 1 und 2 so.

Mfg Metzger

NACHTRAG ZUR OBIGEN AUSSAGE

Verantwortlich für das Fehlen ist eine neue Option in den Einstellungen des Windows Explorers (Extras, Ordneroptionen, Ansicht): Einfache Dateifreigabe verwenden.
Schaltet man diese Option aus, so hat man den Reiter wieder.
Bitte warten ..
Mitglied: Stephen
18.01.2006 um 11:45 Uhr
Ich habe Windows XP Prof. mit SP2... was nun?
Bitte warten ..
Mitglied: Metzger-MCP
18.01.2006 um 11:55 Uhr
(Extras, Ordneroptionen, Ansicht): Einfache Dateifreigabe verwenden. Deaktivieren.

Dann sollte der Reiter wieder da sein. Sorry noch mal

Mfg Metzger
Bitte warten ..
Mitglied: Stephen
18.01.2006 um 12:35 Uhr
Eine Frage noch:

Wie hängen Freigabe und Sicherheit genau zusammen?
Durch Herumwursteln würde ich Berechtigungen bestimmt so hinbekommen, wie ich es brauche, aber vielleicht möchte mir jemand kurz ein, zwei Sätze darüber sagen?

Vielen Dank.
Bitte warten ..
Mitglied: Metzger-MCP
18.01.2006 um 15:39 Uhr
Die Sicherheit in der NTFS Struktur setzt sich additiv zusammen. Du bekommst automatisch die meisten Rechte die du irgendwie aus User und Gruppenzugehöhrigkeiten bekommen kannst, es sei denn irgendwo werden sie explizit Verweigert.

Das soll heissen:

Der User bekommt zu seinen normalen Rechten noch die Rechte der Gruppen zugeteilt.

Ein Beispiel

User U1
Gruppen G1
Gruppen G2

Verzeichnisstruktur : c:\V1\V2\V3\V4\V5\V6\V7\V8\V9\V10

Hat der User U1 im Verzeichnis c:\ nur das lese Recht, hat darf er bis v10 in jedem Verzeichnis nur lesen.
Hat die Gruppe G1 im Verzeichnis V3 ein schreib Recht, dürfen alle Mitglieder der Gruppe G1 ab Verzeichnis V3 schreiben.
Hat die Gruppe G2 im Verzeichnis V8 das lese Recht verweigert, darf kein Mitglieder der Gruppe G2 ab Verzeichnis V8 mehr lesen.

Wenn U1 Mitglied der Gruppe G1 ist, darf U1 von c:\ bis V10 lesen und ab V3 auch schreiben.
U1 erhält von V3 ab zusätzlich die Rechte der G1 und darf dan ab V3 schreiben.

Wenn U1 Mitglied der Gruppe G2 ist, darf U1 von c:\ bis V7 lesen. Ab V8 darf er nicht mehr lesen, da er der Gruppen G2 angehört.
U1 erhält von V8 ab zusätzlich die Rechte der G2 und darf somit ab V8 nicht mehr lesen.

Wenn U1 Mitglied der Gruppe G1 und G2 ist, darf U1 von c:\ bis V7 lesen, von V3 - V10 schreiben.
U1 erhält von V3 ab zusätzlich die Rechte der G1 und ab V8 die Rechte der G2.

Merke
Verweigernde Rechte sind stärker Gewichtet als gewährende Rechte.

Freigabe

Bei der Freigabe ist es Identisch wie bei der NTFS Ebene.


Jetzt werden aber bei Netzwerkzugriffen auf Freigaben auch die NTFS Rechte mit berücksichtigt.
Hier ist aber die Kombination Freigabe und NTFS nicht mehr additiv. Hier darf man nur das was
ich auf beiden Seiten gemeinsam darf. Das soll heisen:

U1 darf auf der Freigabeabene lesen.
U1 darf auf der NTFSebene lesen und schreiben.
Als Kombination darf U1 von dem Netzwerk aus nur lesen da die Freigabe im nur lesen gewährt.

U1 darf auf der Freigabeabene lesen und schreiben.
U1 darf auf der NTFSebene lesen.
Als Kombination darf U1 von dem Netzwerk aus auch nur lesen, da die NTFSebene im nur lesen gewährt.

Ich hoffe, das daß Verständlich war. Ansonsten werde ich mal ein Tutorial dazu schreiben.

Mfg Metzger
Bitte warten ..
Mitglied: Stephen
18.01.2006 um 15:54 Uhr
Klasse!
Jetzt hab ich es verstanden.

Danke vielmals.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Ransomware Schutz
gelöst Frage von M.MarzSicherheits-Tools6 Kommentare

Hallo zusammen, immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben. Normaler weise hat ja jeder große ...

Windows 7
Schutz vor Ramsoftware
gelöst Frage von stefan00166Windows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Server
Wie schütze ich die Daten?
gelöst Frage von MarabuntaServer5 Kommentare

Hallo, Ich habe ein Programm und keine alternative. Es werden Daten per FTP als zip unverschlüsselt auf einen Server ...

HTML
Intranet Schutz
gelöst Frage von finnhannemannHTML8 Kommentare

Hallo liebe Community, ich habe für mein Unternehmen ein Passwort System installiert. Es läuft auf einem Webserver und ist ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic21 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...