Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzer können in Windows-Systemverzeichnis schreiben...

Frage Microsoft

Mitglied: 7217

7217 (Level 2)

21.12.2004, aktualisiert 09.01.2009, 7644 Aufrufe, 1 Kommentar

... und zwar mit einem "PDF-Dateidrucker"

Hallo,
ich habe mit der Anleitung unter http://www.rumborak.de/produktives/ghostscript/win2k/pdf.html entsprechend einen funktionierenden PDF-Dateidrucker eingerichtet und habe nun feststellen müssen, dass man durch Benutzung dieses Druckers fähig ist, im Windows-Systemverzeichnis Dateien anzulegen.

Besitzer der erzeugten Dateien ist die Gruppe "Administratoren", obwohl jetzt der Benutzer nur der Gruppe Benutzer angehört. Die Benutzer können die Datei Lesen, das war aber auch schon alles.

Für mich verwirrend ist nun: die kommt es zu diesem Effekt? Erklärungsversuch: der Drucker wird mit Adminrechten "ausgeführt", bzw. der Druckerspooler, der ja jetzt die Datei schreibt, läuft irgendwie als Administrator durch die Lande.

Gibt es eine Möglichkeit, dieses Verhalten zu ändern, so dass die erzeugten Dateien mit Benutzerrechten erzeugt werden (und somit nicht mehr in das Systemverzeichnis geschrieben werden können)?

Ich habe es jetzt noch nicht versucht, aber ich vermute, dass man auf diese Art und Weise ggf. sogar Systemdateien überschreiben könnte... es wird zwar automatisch eine Dateiendung ".pdf" angehängt, aber darauf sollte man ja nun nicht vertrauen...

Kann sich jemand hier einen Reim drauf machen bzw. kann mir jemand einen Tipp geben, wie ich das Problem zumindest eingrenzen kann?

Gruß, Mupfel
Mitglied: fritzo
22.12.2004 um 01:01 Uhr
Hi,

der Spooler läuft im Normalfall als Service unter LOCAL SYSTEM, hat also volle Rechte.

Entweder lässt Du den Dienst unter einem Benutzeraccount laufen (services.msc -> Druckwarteschlange und dann dort einen Account eintragen). Oder Du verwendest einen Adminaccount und entziehst diesem aber die Schreibrechte in Systemverzeichnissen.

Ich kann mir nicht vorstellen, daß das Standardverhalten ist. Evtl gibts noch andere Lösungen hierzu, Du bist bestimmt nicht der einzige Admin mit diesem Problem Poste doch mal in http://www.rumborak.de/enterboard.php?BoardID=5 oder such dort nach Lösungen.

Grüße,
Fritz
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Zeichenfolge in .reg Datei schreiben (Registry) (4)

Frage von MedicalAd zum Thema Windows 10 ...

Windows Server
gelöst Freigabe führt nicht zur Schreib-Berechtigung (11)

Frage von ElmaCx zum Thema Windows Server ...

Windows 7
Benutzer Profil, Windows 7 (8)

Frage von its137 zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (58)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Windows Server
Benutzer sperrt sich immer wieder im Active Directory Contoller (15)

Frage von Kirdy1301 zum Thema Windows Server ...