35
Kleiner Test auf Win10 - bitte um Teilnahme
Moin Kollegen.
Wer tut mir einen Gefallen und führt mal auf seinem Win10 Testgerät (Version 1607 und/oder v1703) folgenden Befehl auf der normal gestarteten Kommandozeile aus:
Dazu die Frage an Euch: Was ist die Ausgabe und was denkt ihr darüber?
PS: "Eingeweihte" bitte nichts verraten.
Wer tut mir einen Gefallen und führt mal auf seinem Win10 Testgerät (Version 1607 und/oder v1703) folgenden Befehl auf der normal gestarteten Kommandozeile aus:
md C:\Users\Default\desktop\hahaDazu die Frage an Euch: Was ist die Ausgabe und was denkt ihr darüber?
PS: "Eingeweihte" bitte nichts verraten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346059
Url: https://administrator.de/contentid/346059
Printed on: April 18, 2024 at 10:04 o'clock
35 Comments
Latest comment
Hi,
1703
1703
Das Verzeichnis oder die Datei kann nicht erstellt werden.
E.
Hallo
Auch 1703
Vielleicht, weil das Verzeichnis Desktop im Unterverzeichnis Appdata nicht existiert??
Kann vielleicht nicht 2 Verzeichnisse auf's Mal erstellen??
Bin kein "Eingeweihter"
Gruss
Auch 1703
Das Verzeichnis oder die Datei kann nicht erstellt werden.Vielleicht, weil das Verzeichnis Desktop im Unterverzeichnis Appdata nicht existiert??
Kann vielleicht nicht 2 Verzeichnisse auf's Mal erstellen??
Bin kein "Eingeweihter"
Gruss
Hi Meierjo&Emeriks. Danke. Ich habe den Befehl noch einmal angepasst. Stört's Euch, das nochmal zu machen?
Hallo
Ja, hab schon gedacht, ich spinne
Mit dem angepassten Befehl (ohne appdata) geht's, Das Verzeichnis wird erstellt!!
Gruss
Ja, hab schon gedacht, ich spinne
Mit dem angepassten Befehl (ohne appdata) geht's, Das Verzeichnis wird erstellt!!
Gruss
1703
Edit:
Falls es hilft:
Zugriff verweigert
Klingt normal, logisch.Edit:
Falls es hilft:
- UAC ist auf Standard
- Benutzer ist Mitglied der lokalen Administratoren
- Win10 Pro 1703
Zugriff verweigert.
Gruß
Uwe
Gruß
Uwe
CMD:
-Zugriff Verweigert
CMD als Admin:
-Hab da jetzt hald einen Order "haha"
Powershell:
Gleich wie oben
Worauf willst du hinaus?
Beeil dich mit der Antwort...ich muss das jetzt wissen!!
ich will aber auch ins Wochenende:D
-Zugriff Verweigert
CMD als Admin:
-Hab da jetzt hald einen Order "haha"
Powershell:
Gleich wie oben
Worauf willst du hinaus?
Beeil dich mit der Antwort...ich muss das jetzt wissen!!
ich will aber auch ins Wochenende:D
Ihr habt alle Win10 1703? Dann nehmt mal bitte win10 v1607 oder Server 2016.
Dann nehmt mal bitte win10 v1607 oder Server 2016.
Damit bin ich raus.
Damit bin ich raus.
Es würde auch jedes Win10 1703 gehen, das früher einmal auf 1607 war.
Auf Server2016 das gleiche.
Nix Besonderes...das Verzeichnis wird als lokaler User ganz normal angelegt... (Ver. 1703, ex 1607)
Wo war da jetzt der Witz ???
...works as designed !
Wo war da jetzt der Witz ???
...works as designed !
eben bemerkt, dass ich den Ordner aufm Server auch als lokaler User (kein Admin) erstellen kann
Nu jaaaaa
Hier sind die Rechte gleich wie für C:\ --> Über "Ersteller-Besitzer" können die Benutzer erstellen.
Auf der Win10 Kiste sind die Berechtigungen anders. "Ersteller-Besitzer" ist nicht dabei, dafür aber "Jeder" mit "Lesen".
Außerdem hat er beim Win2016 gemeldet, dass die ACE in der ACL in falscher Reihenfolge wären. Es gibt aber keine Verweigerungen, sodass mich diese Meldung verwundert, weil keine Relevanz.
- Win2016 [10.0.14393]
- UAC auf Standard
- Benutzer ist Mitglied der lokalen Administratoren
- lokaler Benutzer, kein Admin
Hier sind die Rechte gleich wie für C:\ --> Über "Ersteller-Besitzer" können die Benutzer erstellen.
Auf der Win10 Kiste sind die Berechtigungen anders. "Ersteller-Besitzer" ist nicht dabei, dafür aber "Jeder" mit "Lesen".
Außerdem hat er beim Win2016 gemeldet, dass die ACE in der ACL in falscher Reihenfolge wären. Es gibt aber keine Verweigerungen, sodass mich diese Meldung verwundert, weil keine Relevanz.
* lokaler Benutzer, kein Admin
--> Er erstellt den Ordner
--> Er erstellt den Ordner
aber nur aus der CMD heraus, bei Powershell meldet er "Zugriff Verweigert"
Warum?
aber nur aus der CMD heraus, bei Powershell meldet er "Zugriff Verweigert"
Warum?
Doch. Für Nicht-Admin erstellt er ihn auch in der Powershell.Warum?
Ist doch der Bug mit dem TS Server wo sich Autostartprogramme einschleusen lassen oder?
PSSSST...
Mein Fehler...
Vertippt:D
Vertippt:D
Du wolltest nicht ernsthaft darauf hinaus?
Du wolltest nicht ernsthaft darauf hinaus?
Doch, na klar. Ich wollte darauf hinaus, dass viele hier die MS Security AdvisoriesA nicht lesen
B nicht richtig einordnen
und am Schlimmsten
C nicht kontrollieren, ob die Patches auch wirken.
Advisory: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Relevanter Blogpost: https://beingwinsysadmin.blogspot.de/2017/07/bug-windows-10-default-user ...
Zitat aus dem Blogpost:
Microsoft released a CVE-2017-0295 article claiming that the issue has been fully fixed
Microsoft released a half-assed patch that only fixed the permissions for the "Startup" folder because it was the only exploit I mentioned in my original ticket
Artikel hier: 2016er Terminalserveradmins aufgepasst - kontrollieren tut Not!Microsoft released a half-assed patch that only fixed the permissions for the "Startup" folder because it was the only exploit I mentioned in my original ticket
Ich wollte darauf hinaus, dass viele hier die MS Security Advisories
Und welche/n von uns zählst Du nun zu den "vielen"? Auf unseren Win2016 kommen eh nur Admins drauf.
Unsere Win2016 TS werden extra gehärtet.
Und welche/n von uns zählst Du nun zu den "vielen"?
Ich zähle mich selbst auch dazu. Es hat ein paar Tage gedauert, bis ich dies Advisory überhaupt vor der Nase hatte. Manchmal kommen diese "detailed advisories" erst Tage nach dem Patchday raus und man hat den Kopf schon ganz woanders.Unsere Win2016 TS werden extra gehärtet.
Joa, dennoch war er von Day1 anfällig und ich schätze, er ist es noch heute.Joa, dennoch war er von Day1 anfällig und ich schätze, er ist es noch heute.
Er? Wer ist "er"? Wir haben noch keine 2016-TS im Einsatz. Ich schrieb ja "werden extra gehärtet". Ich natürlich auch schreiben können: "Werden gehärtet worden sein." 
Moin,
habs gerade auf nem frischen 1607 getestet, das Verzeichnis wird ohne Fehler nicht erstellt.
Auf dem System sind keine Updates installiert.
Gruß
Spirit
habs gerade auf nem frischen 1607 getestet, das Verzeichnis wird ohne Fehler nicht erstellt.
Auf dem System sind keine Updates installiert.
Gruß
Spirit
habs gerade auf nem frischen 1607 getestet, das Verzeichnis wird ohne Fehler nicht erstellt.
So so. Dann gib doch mal die Ausgabe vondir c:\users\default\desktop
Okay, ich nehme es zurück.
Wenn ich mich allerdings in dem Verzeichnis befinde und ein "dir" fordere kommt dies:
Wenn ich mich allerdings in dem Verzeichnis befinde und ein "dir" fordere kommt dies:
Ist schon spät am Abend, gell? Du bist in einem anderen Verzeichnis.
Gut erkannt, ich bin total platt! ;)
Nun denn, unter "Users" gibt es so kein "Default". Wird zumindest nicht angezeigt.
Nun denn, unter "Users" gibt es so kein "Default". Wird zumindest nicht angezeigt.
Versuchs mit dir /A:h c:\Users
Das Verzeichnis ist versteckt, deshalb.
Nebenbei: ich wurde gerade informiert, dass der ACL-Schnitzer in Insider Preview 16251.0 (von Ende Juli) schon wieder drin ist, sogar im Startup Folder! Nicht zu fassen. (Achtung: wie gesagt stammt dies vom Hörensagen).
Das Verzeichnis ist versteckt, deshalb.
Nebenbei: ich wurde gerade informiert, dass der ACL-Schnitzer in Insider Preview 16251.0 (von Ende Juli) schon wieder drin ist, sogar im Startup Folder! Nicht zu fassen. (Achtung: wie gesagt stammt dies vom Hörensagen).
Halloele,
Das hier ist vom Insider Build 16257. Allerdings ist das keine absolut frische Installation.
BFF
Das hier ist vom Insider Build 16257. Allerdings ist das keine absolut frische Installation.
c:\users
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
BUILTIN\Users:(RX)
BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
Everyone:(RX)
Everyone:(OI)(CI)(IO)(GR,GE)
c:\users\Default
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
BUILTIN\Users:(RX)
BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
Everyone:(RX)
Everyone:(OI)(CI)(IO)(GR,GE)
C:\Users\Default\AppData\Roaming\Microsoft\Windows
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
Everyone:(I)(RX)
Everyone:(I)(OI)(CI)(IO)(GR,GE)
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
Everyone:(I)(RX)
Everyone:(I)(OI)(CI)(IO)(GR,GE)
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
Everyone:(I)(RX)
Everyone:(I)(OI)(CI)(IO)(GR,GE)BFF
Tja, wer will das nun alles hoch und runter testen, in jedem Insider Build?
Die Konsequenz muss sein, domänenweit folgende ACL auf c:\users\default zu enforcen mittels https://msdirectoryservices.wordpress.com/2012/01/13/set-ntfs-folder-per ...
Die Konsequenz muss sein, domänenweit folgende ACL auf c:\users\default zu enforcen mittels https://msdirectoryservices.wordpress.com/2012/01/13/set-ntfs-folder-per ...
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
BUILTIN\Users:(RX)
BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
Everyone:(RX)
Everyone:(OI)(CI)(IO)(GR,GE)
1
Könntest du jetzt mal auflösen?:D
mit adminrights:
PS C:\Users\danie> md C:\Users\Default\desktop\haha
md : Der Zugriff auf den Pfad "haha" wurde verweigert.
In Zeile:1 Zeichen:1
+ md C:\Users\Default\desktop\haha
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : PermissionDenied: (C:\Users\Default\desktop\haha:String) [New-Item], UnauthorizedAcces
xception
+ FullyQualifiedErrorId : CreateDirectoryUnauthorizedAccessError,Microsoft.PowerShell.Commands.NewItemCommandmit adminrights:
PS C:\Windows\system32> md C:\Users\Default\desktop\haha
Verzeichnis: C:\Users\Default\desktop
Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 12.08.2017 09:37 hahaKönntest du jetzt mal auflösen
Hab ich doch schon gestern getan. Kleiner Test auf Win10 - bitte um TeilnahmeDu bist nicht betroffen, da Du vermutlich weder auf v1607 bist, noch je warst.
Halloele,
Die Microsoftler solltens doch eigentlich tun.
Schieben's aber auf das Tester-Volk, welches irgendwie herrausfindet das irgendwas schief gewickelt ist um die Spule.
Schoenes RestWE.
BFF
Tja, wer will das nun alles hoch und runter testen, in jedem Insider Build?
Die Microsoftler solltens doch eigentlich tun.
Schieben's aber auf das Tester-Volk, welches irgendwie herrausfindet das irgendwas schief gewickelt ist um die Spule.
Schoenes RestWE.
BFF
