Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Pro, NT4 Server, Nutzerrechte, Softwareinstallation

Mitglied: kawazu

kawazu (Level 1) - Jetzt verbinden

28.12.2004, aktualisiert 29.12.2004, 4597 Aufrufe, 6 Kommentare

Hallo alle;

als Eigentlich-Unix-Admin kämpfe ich mich derzeit mit mehr oder weniger großer Begeisterung durch ein Netzwerk mit Windows NT4 - Servern und XP Pro - Clients. Momentan ärgert mich eigentlich ein konkretes Problem, welches ich nicht sinnvoll beseitigt bekomme:

Situation: Im Netz existiert eine NT4-Domäne, an der sich die Nutzer der XP-Clients anmelden respektive die für die Authentifizierung zuständig ist. Die Nutzer sind Domänennutzer, zudem ist die Gruppe der Domänennutzer Teil der lokalen Nutzergruppe auf den XP-Maschinen.

Problem: Ich will die Nutzer von der Installation von Software auf den Maschinen abhalten. Man sollte meinen, daß das trivial ist, aber es geht trotzdem nicht. Verschiedene Pakete (Acrobat Reader, WinZip, ...) verlangen zu Beginn nach Admin-Privilegien und stoppen das Setup gegebenenfalls. Andere Software (insbesondere das Bild.de - Online-Radio, welches sich hier gerade wie ein Virus verbreitet) lassen sich problemlos durchinstallieren. Was mich am meisten irritiert: Die Benutzer haben (laut ACL) keinen Schreibzugriff auf C:\Programme. Das hält mich (als Nutzer angemeldet) trotzdem nicht davon ab, unter C:\Programme nach Gutdünken Ordner und Dateien anzulegen, zu modifizieren, zu löschen, ...

Fragen also:
(a) Bin ich zu dumm oder verstehe ich die Dinge nur falsch?
(b) Wo klemmt die Säge / mein Verständnis hier?
(c) Kann mir jemand ein gutes Tutorial / Crash-Kurs / Buch zu Rechte- und Sicherheitskonzept in XP Pro nahelegen?

Danke und tschö,
Kris
Mitglied: Atti58
28.12.2004 um 11:01 Uhr
In welcher lokalen Gruppe sind denn Deine User "Benutzer" der "Hauptbenutzer"? Normalerweise sollten sie als "Benutzer" diese Rechte nicht haben ...

Gruß

Atti
Bitte warten ..
Mitglied: kawazu
28.12.2004 um 11:09 Uhr
Die Nutzer sind allesamt in der lokalen Gruppe "Benutzer". Allerdings scheint das völlig bedeutungslos zu sein; selbst wenn die Domänen-Benutzer in _keiner_ lokalen Gruppe sind, kann ich als Domänen-Benutzer Software installieren oder unter C:\Programme respektive C:\Windows\system32 Ordner erstellen, löschen, Dateien schreiben oder löschen. :/

Cheers,
Kris
Bitte warten ..
Mitglied: K3
28.12.2004 um 11:48 Uhr
Hallo Kris!

Zwar kenne ich XP-Pro nicht, aber das Problem habe ich auch unter NT 4 gehabt.

Es gibt meines Wissens keine Lösung dafür! Das Betriebssystem ist so aufgebaut, daß der Benutzer sehr viele Rechte hat und auch haben muß, weil viele (insb. microsoftsche) Programme sonst nicht laufen.

K3
Bitte warten ..
Mitglied: Atti58
28.12.2004 um 12:47 Uhr
Welche Rechte hat denn ein Benutzer z.B. auf die Verzeichnisse "C:\Programme\MS Office" und "C:\Windows\system32" - bei mir dürfen sie nur (bei "Erweitert"-er Ansicht):

1. Dateien ausführen
2. Ordner listen
3. Attribute lesen
4. Erweiterte Attribute lesen
5. Berechtigungen lesen

daran haben wir aber auch nichts geändert (WinXP Pro - Standard)

Gruß

Atti
Bitte warten ..
Mitglied: kawazu
29.12.2004 um 13:30 Uhr
Hallo Atti;

...exakt so, wie die Rechte bei Dir eingestellt sind, ist das auch bei uns der Fall (an diesen Stellen XP-Pro - Standard ohne lokale Modifikationen). Somit ist die Situation offensichtlich die, daß die Domain-Nutzerdefinitionen _alle_ lokalen Einstellungen überschreiben... was die Frage nahelegt, ob sich überhaupt irgendeine Möglichkeit bietet, in dieser Konstellation wirksame Beschränkung der Nutzerrechte zu betreiben... :/

Anyhow, danke und bye,
Kris
Bitte warten ..
Mitglied: Atti58
29.12.2004 um 14:07 Uhr
Es ist insofern richtig, dass Domänenritlinien lokale Richtlinien überschreiben, wenn sie definiert sind, d.h., nur, wenn eine Richtlinie in der Domäne auf "enabled" oder "disabled" steht, übeschreibt sie die lokale Richtlinie, nicht, wenn sie auf "not configured" steht ...

Gruß

Atti
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

Gewährleistungspflicht des Systemhauses bei Softwareinstallation von Drittanbietern

gelöst Frage von PhysixxsRechtliche Fragen14 Kommentare

Hallo zusammen, ganz neu hier und schon folgende "knifflige" Situation Wir haben von knapp 9 Monaten eine Migration von ...

Windows Server

Anzeige der Softwareinstallation auf dem Client vor der Benutzeranmeldung

Frage von DonQuichoteWindows Server12 Kommentare

Hallo zusammen, wie schaffe ich es, dass eine per Startscript gestartete Softwareinstallation beim Hochfahren des Clients angezeigt wird und ...

Windows Server

GPO wird nicht angewendet (softwareinstallation)

Frage von IT-BieneWindows Server4 Kommentare

Hi Community, ich habe gestern versucht eine Software über die GPO zu installieren. Wie Sie sicher ahnen, hat das ...

Windows Server

Softwareinstallation über GPO keine Statusanzeige

Frage von lordofremixesWindows Server3 Kommentare

Hallo zusammen, vor kurzem habe ich mich ja in das Thema der Softwareinstallation per GPO einarbeiten müssen. (wir sind ...

Neue Wissensbeiträge
CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 StundeCPU, RAM, Mainboards

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlägt fehl - Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden Fehler: Lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 2 TagenHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
Frage von jensgebkenPHP32 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Server
2003er RDS Server lässt alten ThinClient nach Updates nicht mehr anmelden
Frage von KnorkatorWindows Server9 Kommentare

Hallo zusammen, wir hatten die Aufgabe, ein System (keine Domänenanbindung) zu virtualisieren welches mehrere Jahre keine Updates gesehen hat. ...

Peripheriegeräte
APC Smart-UPS - Diverse Fragen bzgl. Batterie und Konfiguration
Frage von vBurakPeripheriegeräte8 Kommentare

Hallo, nach wiederholendem Stromausfall beim Kunden habe ich Zweifel, dass die Konfiguration der USV richtig ist. Um es kurz ...