Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Pro, NT4 Server, Nutzerrechte, Softwareinstallation

Mitglied: kawazu

kawazu (Level 1) - Jetzt verbinden

28.12.2004, aktualisiert 29.12.2004, 4600 Aufrufe, 6 Kommentare

Hallo alle;

als Eigentlich-Unix-Admin kämpfe ich mich derzeit mit mehr oder weniger großer Begeisterung durch ein Netzwerk mit Windows NT4 - Servern und XP Pro - Clients. Momentan ärgert mich eigentlich ein konkretes Problem, welches ich nicht sinnvoll beseitigt bekomme:

Situation: Im Netz existiert eine NT4-Domäne, an der sich die Nutzer der XP-Clients anmelden respektive die für die Authentifizierung zuständig ist. Die Nutzer sind Domänennutzer, zudem ist die Gruppe der Domänennutzer Teil der lokalen Nutzergruppe auf den XP-Maschinen.

Problem: Ich will die Nutzer von der Installation von Software auf den Maschinen abhalten. Man sollte meinen, daß das trivial ist, aber es geht trotzdem nicht. Verschiedene Pakete (Acrobat Reader, WinZip, ...) verlangen zu Beginn nach Admin-Privilegien und stoppen das Setup gegebenenfalls. Andere Software (insbesondere das Bild.de - Online-Radio, welches sich hier gerade wie ein Virus verbreitet) lassen sich problemlos durchinstallieren. Was mich am meisten irritiert: Die Benutzer haben (laut ACL) keinen Schreibzugriff auf C:\Programme. Das hält mich (als Nutzer angemeldet) trotzdem nicht davon ab, unter C:\Programme nach Gutdünken Ordner und Dateien anzulegen, zu modifizieren, zu löschen, ...

Fragen also:
(a) Bin ich zu dumm oder verstehe ich die Dinge nur falsch?
(b) Wo klemmt die Säge / mein Verständnis hier?
(c) Kann mir jemand ein gutes Tutorial / Crash-Kurs / Buch zu Rechte- und Sicherheitskonzept in XP Pro nahelegen?

Danke und tschö,
Kris
Mitglied: Atti58
28.12.2004 um 11:01 Uhr
In welcher lokalen Gruppe sind denn Deine User "Benutzer" der "Hauptbenutzer"? Normalerweise sollten sie als "Benutzer" diese Rechte nicht haben ...

Gruß

Atti
Bitte warten ..
Mitglied: kawazu
28.12.2004 um 11:09 Uhr
Die Nutzer sind allesamt in der lokalen Gruppe "Benutzer". Allerdings scheint das völlig bedeutungslos zu sein; selbst wenn die Domänen-Benutzer in _keiner_ lokalen Gruppe sind, kann ich als Domänen-Benutzer Software installieren oder unter C:\Programme respektive C:\Windows\system32 Ordner erstellen, löschen, Dateien schreiben oder löschen. :/

Cheers,
Kris
Bitte warten ..
Mitglied: K3
28.12.2004 um 11:48 Uhr
Hallo Kris!

Zwar kenne ich XP-Pro nicht, aber das Problem habe ich auch unter NT 4 gehabt.

Es gibt meines Wissens keine Lösung dafür! Das Betriebssystem ist so aufgebaut, daß der Benutzer sehr viele Rechte hat und auch haben muß, weil viele (insb. microsoftsche) Programme sonst nicht laufen.

K3
Bitte warten ..
Mitglied: Atti58
28.12.2004 um 12:47 Uhr
Welche Rechte hat denn ein Benutzer z.B. auf die Verzeichnisse "C:\Programme\MS Office" und "C:\Windows\system32" - bei mir dürfen sie nur (bei "Erweitert"-er Ansicht):

1. Dateien ausführen
2. Ordner listen
3. Attribute lesen
4. Erweiterte Attribute lesen
5. Berechtigungen lesen

daran haben wir aber auch nichts geändert (WinXP Pro - Standard)

Gruß

Atti
Bitte warten ..
Mitglied: kawazu
29.12.2004 um 13:30 Uhr
Hallo Atti;

...exakt so, wie die Rechte bei Dir eingestellt sind, ist das auch bei uns der Fall (an diesen Stellen XP-Pro - Standard ohne lokale Modifikationen). Somit ist die Situation offensichtlich die, daß die Domain-Nutzerdefinitionen _alle_ lokalen Einstellungen überschreiben... was die Frage nahelegt, ob sich überhaupt irgendeine Möglichkeit bietet, in dieser Konstellation wirksame Beschränkung der Nutzerrechte zu betreiben... :/

Anyhow, danke und bye,
Kris
Bitte warten ..
Mitglied: Atti58
29.12.2004 um 14:07 Uhr
Es ist insofern richtig, dass Domänenritlinien lokale Richtlinien überschreiben, wenn sie definiert sind, d.h., nur, wenn eine Richtlinie in der Domäne auf "enabled" oder "disabled" steht, übeschreibt sie die lokale Richtlinie, nicht, wenn sie auf "not configured" steht ...

Gruß

Atti
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

Gewährleistungspflicht des Systemhauses bei Softwareinstallation von Drittanbietern

gelöst Frage von PhysixxsRechtliche Fragen14 Kommentare

Hallo zusammen, ganz neu hier und schon folgende "knifflige" Situation Wir haben von knapp 9 Monaten eine Migration von ...

Windows Server

Anzeige der Softwareinstallation auf dem Client vor der Benutzeranmeldung

Frage von DonQuichoteWindows Server12 Kommentare

Hallo zusammen, wie schaffe ich es, dass eine per Startscript gestartete Softwareinstallation beim Hochfahren des Clients angezeigt wird und ...

Windows Server

GPO wird nicht angewendet (softwareinstallation)

Frage von IT-BieneWindows Server4 Kommentare

Hi Community, ich habe gestern versucht eine Software über die GPO zu installieren. Wie Sie sicher ahnen, hat das ...

Windows Server

Softwareinstallation über GPO keine Statusanzeige

Frage von lordofremixesWindows Server3 Kommentare

Hallo zusammen, vor kurzem habe ich mich ja in das Thema der Softwareinstallation per GPO einarbeiten müssen. (wir sind ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 10 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 11 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...