Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzer können in Windows-Systemverzeichnis schreiben...

Frage Microsoft

Mitglied: 7217

7217 (Level 2)

21.12.2004, aktualisiert 09.01.2009, 7623 Aufrufe, 1 Kommentar

... und zwar mit einem "PDF-Dateidrucker"

Hallo,
ich habe mit der Anleitung unter http://www.rumborak.de/produktives/ghostscript/win2k/pdf.html entsprechend einen funktionierenden PDF-Dateidrucker eingerichtet und habe nun feststellen müssen, dass man durch Benutzung dieses Druckers fähig ist, im Windows-Systemverzeichnis Dateien anzulegen.

Besitzer der erzeugten Dateien ist die Gruppe "Administratoren", obwohl jetzt der Benutzer nur der Gruppe Benutzer angehört. Die Benutzer können die Datei Lesen, das war aber auch schon alles.

Für mich verwirrend ist nun: die kommt es zu diesem Effekt? Erklärungsversuch: der Drucker wird mit Adminrechten "ausgeführt", bzw. der Druckerspooler, der ja jetzt die Datei schreibt, läuft irgendwie als Administrator durch die Lande.

Gibt es eine Möglichkeit, dieses Verhalten zu ändern, so dass die erzeugten Dateien mit Benutzerrechten erzeugt werden (und somit nicht mehr in das Systemverzeichnis geschrieben werden können)?

Ich habe es jetzt noch nicht versucht, aber ich vermute, dass man auf diese Art und Weise ggf. sogar Systemdateien überschreiben könnte... es wird zwar automatisch eine Dateiendung ".pdf" angehängt, aber darauf sollte man ja nun nicht vertrauen...

Kann sich jemand hier einen Reim drauf machen bzw. kann mir jemand einen Tipp geben, wie ich das Problem zumindest eingrenzen kann?

Gruß, Mupfel
Mitglied: fritzo
22.12.2004 um 01:01 Uhr
Hi,

der Spooler läuft im Normalfall als Service unter LOCAL SYSTEM, hat also volle Rechte.

Entweder lässt Du den Dienst unter einem Benutzeraccount laufen (services.msc -> Druckwarteschlange und dann dort einen Account eintragen). Oder Du verwendest einen Adminaccount und entziehst diesem aber die Schreibrechte in Systemverzeichnissen.

Ich kann mir nicht vorstellen, daß das Standardverhalten ist. Evtl gibts noch andere Lösungen hierzu, Du bist bestimmt nicht der einzige Admin mit diesem Problem Poste doch mal in http://www.rumborak.de/enterboard.php?BoardID=5 oder such dort nach Lösungen.

Grüße,
Fritz
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...