Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kleiner Test auf Win10 - bitte um Teilnahme

Frage Microsoft Windows 10

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

11.08.2017, aktualisiert 14:01 Uhr, 837 Aufrufe, 35 Kommentare, 3 Danke

Moin Kollegen.

Wer tut mir einen Gefallen und führt mal auf seinem Win10 Testgerät (Version 1607 und/oder v1703) folgenden Befehl auf der normal gestarteten Kommandozeile aus:
01.
md C:\Users\Default\desktop\haha
Dazu die Frage an Euch: Was ist die Ausgabe und was denkt ihr darüber?
PS: "Eingeweihte" bitte nichts verraten.
35 Antworten
Mitglied: emeriks
11.08.2017, aktualisiert um 13:53 Uhr
Hi,
1703
Das Verzeichnis oder die Datei kann nicht erstellt werden.
E.
Bitte warten ..
Mitglied: Meierjo
11.08.2017 um 14:02 Uhr
Hallo

Auch 1703

01.
Das Verzeichnis oder die Datei kann nicht erstellt werden.
Vielleicht, weil das Verzeichnis Desktop im Unterverzeichnis Appdata nicht existiert??
Kann vielleicht nicht 2 Verzeichnisse auf's Mal erstellen??

Bin kein "Eingeweihter"

Gruss
Bitte warten ..
Mitglied: DerWoWusste
11.08.2017 um 14:06 Uhr
Hi Meierjo&Emeriks. Danke. Ich habe den Befehl noch einmal angepasst. Stört's Euch, das nochmal zu machen?
Bitte warten ..
Mitglied: Meierjo
11.08.2017, aktualisiert um 14:09 Uhr
Hallo

Ja, hab schon gedacht, ich spinne

Mit dem angepassten Befehl (ohne appdata) geht's, Das Verzeichnis wird erstellt!!

Gruss
Bitte warten ..
Mitglied: emeriks
11.08.2017, aktualisiert um 14:15 Uhr
1703
Zugriff verweigert
Klingt normal, logisch.

Edit:
Falls es hilft:
  • UAC ist auf Standard
  • Benutzer ist Mitglied der lokalen Administratoren
  • Win10 Pro 1703
Bitte warten ..
Mitglied: transocean
11.08.2017 um 14:09 Uhr
Zugriff verweigert.

Gruß

Uwe
Bitte warten ..
Mitglied: BaGaJoize
11.08.2017 um 14:16 Uhr
CMD:
-Zugriff Verweigert
CMD als Admin:
-Hab da jetzt hald einen Order "haha"
Powershell:
Gleich wie oben


Worauf willst du hinaus?
Beeil dich mit der Antwort...ich muss das jetzt wissen!!
ich will aber auch ins Wochenende:D
Bitte warten ..
Mitglied: DerWoWusste
11.08.2017 um 14:18 Uhr
Ihr habt alle Win10 1703? Dann nehmt mal bitte win10 v1607 oder Server 2016.
Bitte warten ..
Mitglied: transocean
11.08.2017 um 14:21 Uhr
Dann nehmt mal bitte win10 v1607 oder Server 2016.

Damit bin ich raus.
Bitte warten ..
Mitglied: DerWoWusste
11.08.2017 um 14:23 Uhr
Es würde auch jedes Win10 1703 gehen, das früher einmal auf 1607 war.
Bitte warten ..
Mitglied: BaGaJoize
11.08.2017 um 14:25 Uhr
Auf Server2016 das gleiche.
Bitte warten ..
Mitglied: aqui
11.08.2017, aktualisiert um 14:47 Uhr
Nix Besonderes...das Verzeichnis wird als lokaler User ganz normal angelegt... (Ver. 1703, ex 1607)
Wo war da jetzt der Witz ???

dww - Klicke auf das Bild, um es zu vergrößern

...works as designed !
Bitte warten ..
Mitglied: BaGaJoize
11.08.2017 um 14:30 Uhr
eben bemerkt, dass ich den Ordner aufm Server auch als lokaler User (kein Admin) erstellen kann
Bitte warten ..
Mitglied: emeriks
11.08.2017, aktualisiert um 14:32 Uhr
Nu jaaaaa
  • Win2016 [10.0.14393]
  • UAC auf Standard

  • Benutzer ist Mitglied der lokalen Administratoren
--> Er erstellt den Ordner

  • lokaler Benutzer, kein Admin
--> Er erstellt den Ordner

Hier sind die Rechte gleich wie für C:\ --> Über "Ersteller-Besitzer" können die Benutzer erstellen.

Auf der Win10 Kiste sind die Berechtigungen anders. "Ersteller-Besitzer" ist nicht dabei, dafür aber "Jeder" mit "Lesen".

Außerdem hat er beim Win2016 gemeldet, dass die ACE in der ACL in falscher Reihenfolge wären. Es gibt aber keine Verweigerungen, sodass mich diese Meldung verwundert, weil keine Relevanz.
Bitte warten ..
Mitglied: BaGaJoize
11.08.2017, aktualisiert um 14:35 Uhr
Zitat von emeriks:

* lokaler Benutzer, kein Admin
--> Er erstellt den Ordner

aber nur aus der CMD heraus, bei Powershell meldet er "Zugriff Verweigert"
Warum?
Bitte warten ..
Mitglied: emeriks
11.08.2017, aktualisiert um 14:40 Uhr
aber nur aus der CMD heraus, bei Powershell meldet er "Zugriff Verweigert"
Warum?
Doch. Für Nicht-Admin erstellt er ihn auch in der Powershell.
Bitte warten ..
Mitglied: Xerebus
11.08.2017 um 14:44 Uhr
Ist doch der Bug mit dem TS Server wo sich Autostartprogramme einschleusen lassen oder?
Bitte warten ..
Mitglied: DerWoWusste
11.08.2017 um 14:46 Uhr
PSSSST...
Bitte warten ..
Mitglied: BaGaJoize
11.08.2017 um 14:48 Uhr
Mein Fehler...
Vertippt:D
Bitte warten ..
Mitglied: BaGaJoize
11.08.2017 um 14:48 Uhr
Du wolltest nicht ernsthaft darauf hinaus?
Bitte warten ..
Mitglied: DerWoWusste
11.08.2017 um 14:58 Uhr
Du wolltest nicht ernsthaft darauf hinaus?
Doch, na klar. Ich wollte darauf hinaus, dass viele hier die MS Security Advisories
A nicht lesen
B nicht richtig einordnen
und am Schlimmsten
C nicht kontrollieren, ob die Patches auch wirken.

Advisory: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Relevanter Blogpost: https://beingwinsysadmin.blogspot.de/2017/07/bug-windows-10-default-user ...
Zitat aus dem Blogpost:
Microsoft released a CVE-2017-0295 article claiming that the issue has been fully fixed
Microsoft released a half-assed patch that only fixed the permissions for the "Startup" folder because it was the only exploit I mentioned in my original ticket
Artikel hier: https://www.administrator.de/wissen/2016er-terminalserveradmins-aufgepas ...
Bitte warten ..
Mitglied: emeriks
11.08.2017 um 15:08 Uhr
Ich wollte darauf hinaus, dass viele hier die MS Security Advisories
Und welche/n von uns zählst Du nun zu den "vielen"?
Auf unseren Win2016 kommen eh nur Admins drauf.
Unsere Win2016 TS werden extra gehärtet.
Bitte warten ..
Mitglied: DerWoWusste
11.08.2017 um 15:16 Uhr
Und welche/n von uns zählst Du nun zu den "vielen"?
Ich zähle mich selbst auch dazu. Es hat ein paar Tage gedauert, bis ich dies Advisory überhaupt vor der Nase hatte. Manchmal kommen diese "detailed advisories" erst Tage nach dem Patchday raus und man hat den Kopf schon ganz woanders.
Unsere Win2016 TS werden extra gehärtet.
Joa, dennoch war er von Day1 anfällig und ich schätze, er ist es noch heute.
Bitte warten ..
Mitglied: emeriks
11.08.2017, aktualisiert um 15:19 Uhr
Joa, dennoch war er von Day1 anfällig und ich schätze, er ist es noch heute.
Er? Wer ist "er"? Wir haben noch keine 2016-TS im Einsatz. Ich schrieb ja "werden extra gehärtet". Ich natürlich auch schreiben können: "Werden gehärtet worden sein."
Bitte warten ..
Mitglied: Spirit-of-Eli
11.08.2017, aktualisiert um 18:28 Uhr
Moin,

habs gerade auf nem frischen 1607 getestet, das Verzeichnis wird ohne Fehler nicht erstellt.

Auf dem System sind keine Updates installiert.

unbenannt - Klicke auf das Bild, um es zu vergrößern

Gruß
Spirit
Bitte warten ..
Mitglied: DerWoWusste
11.08.2017 um 18:38 Uhr
habs gerade auf nem frischen 1607 getestet, das Verzeichnis wird ohne Fehler nicht erstellt.
So so. Dann gib doch mal die Ausgabe von
01.
dir c:\users\default\desktop
an.
Bitte warten ..
Mitglied: Spirit-of-Eli
11.08.2017 um 19:07 Uhr
Okay, ich nehme es zurück.
Wenn ich mich allerdings in dem Verzeichnis befinde und ein "dir" fordere kommt dies:

unbenannt - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
11.08.2017 um 19:52 Uhr
Ist schon spät am Abend, gell? Du bist in einem anderen Verzeichnis.
Bitte warten ..
Mitglied: Spirit-of-Eli
11.08.2017 um 19:57 Uhr
Gut erkannt, ich bin total platt! ;)

Nun denn, unter "Users" gibt es so kein "Default". Wird zumindest nicht angezeigt.
Bitte warten ..
Mitglied: DerWoWusste
11.08.2017 um 20:02 Uhr
Versuchs mit dir /A:h c:\Users
Das Verzeichnis ist versteckt, deshalb.

Nebenbei: ich wurde gerade informiert, dass der ACL-Schnitzer in Insider Preview 16251.0 (von Ende Juli) schon wieder drin ist, sogar im Startup Folder! Nicht zu fassen. (Achtung: wie gesagt stammt dies vom Hörensagen).
Bitte warten ..
Mitglied: BassFishFox
12.08.2017 um 01:38 Uhr
Halloele,

Das hier ist vom Insider Build 16257. Allerdings ist das keine absolut frische Installation.

01.
c:\users  
02.
         NT AUTHORITY\SYSTEM:(OI)(CI)(F) 
03.
         BUILTIN\Administrators:(OI)(CI)(F) 
04.
         BUILTIN\Users:(RX) 
05.
         BUILTIN\Users:(OI)(CI)(IO)(GR,GE) 
06.
         Everyone:(RX) 
07.
         Everyone:(OI)(CI)(IO)(GR,GE) 
08.
 
09.
c:\users\Default  
10.
         NT AUTHORITY\SYSTEM:(OI)(CI)(F) 
11.
         BUILTIN\Administrators:(OI)(CI)(F) 
12.
         BUILTIN\Users:(RX) 
13.
         BUILTIN\Users:(OI)(CI)(IO)(GR,GE) 
14.
         Everyone:(RX) 
15.
         Everyone:(OI)(CI)(IO)(GR,GE) 
16.
 
17.
C:\Users\Default\AppData\Roaming\Microsoft\Windows  
18.
         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F) 
19.
         BUILTIN\Administrators:(I)(OI)(CI)(F) 
20.
         BUILTIN\Users:(I)(RX) 
21.
         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE) 
22.
         Everyone:(I)(RX) 
23.
         Everyone:(I)(OI)(CI)(IO)(GR,GE) 
24.
 
25.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu  
26.
         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F) 
27.
         BUILTIN\Administrators:(I)(OI)(CI)(F) 
28.
         BUILTIN\Users:(I)(RX) 
29.
         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE) 
30.
         Everyone:(I)(RX) 
31.
         Everyone:(I)(OI)(CI)(IO)(GR,GE) 
32.
 
33.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs  
34.
         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F) 
35.
         BUILTIN\Administrators:(I)(OI)(CI)(F) 
36.
         BUILTIN\Users:(I)(RX) 
37.
         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE) 
38.
         Everyone:(I)(RX) 
39.
         Everyone:(I)(OI)(CI)(IO)(GR,GE)
BFF
Bitte warten ..
Mitglied: DerWoWusste
12.08.2017, aktualisiert um 08:59 Uhr
Tja, wer will das nun alles hoch und runter testen, in jedem Insider Build?
Die Konsequenz muss sein, domänenweit folgende ACL auf c:\users\default zu enforcen mittels https://msdirectoryservices.wordpress.com/2012/01/13/set-ntfs-folder-per ...
01.
      NT AUTHORITY\SYSTEM:(OI)(CI)(F) 
02.
      BUILTIN\Administrators:(OI)(CI)(F) 
03.
      BUILTIN\Users:(RX) 
04.
      BUILTIN\Users:(OI)(CI)(IO)(GR,GE) 
05.
      Everyone:(RX) 
06.
      Everyone:(OI)(CI)(IO)(GR,GE)
Bitte warten ..
Mitglied: akadawa
12.08.2017 um 09:46 Uhr
Könntest du jetzt mal auflösen?:D

01.
PS C:\Users\danie> md C:\Users\Default\desktop\haha 
02.
md : Der Zugriff auf den Pfad "haha" wurde verweigert. 
03.
In Zeile:1 Zeichen:1 
04.
+ md C:\Users\Default\desktop\haha 
05.
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
06.
    + CategoryInfo          : PermissionDenied: (C:\Users\Default\desktop\haha:String) [New-Item], UnauthorizedAcces 
07.
   xception 
08.
    + FullyQualifiedErrorId : CreateDirectoryUnauthorizedAccessError,Microsoft.PowerShell.Commands.NewItemCommand
mit adminrights:
01.
PS C:\Windows\system32> md C:\Users\Default\desktop\haha 
02.
 
03.
 
04.
    Verzeichnis: C:\Users\Default\desktop 
05.
 
06.
 
07.
Mode                LastWriteTime         Length Name 
08.
----                -------------         ------ ---- 
09.
d-----       12.08.2017     09:37                haha
Bitte warten ..
Mitglied: DerWoWusste
12.08.2017 um 10:43 Uhr
Könntest du jetzt mal auflösen
Hab ich doch schon gestern getan. https://www.administrator.de/content/detail.php?id=346059&nid=465117 ...
Du bist nicht betroffen, da Du vermutlich weder auf v1607 bist, noch je warst.
Bitte warten ..
Mitglied: BassFishFox
12.08.2017 um 16:16 Uhr
Halloele,

Tja, wer will das nun alles hoch und runter testen, in jedem Insider Build?

Die Microsoftler solltens doch eigentlich tun.
Schieben's aber auf das Tester-Volk, welches irgendwie herrausfindet das irgendwas schief gewickelt ist um die Spule.

Schoenes RestWE.
BFF
Bitte warten ..
Ähnliche Inhalte
Windows 10
Win10 Darstellungsfehler
Frage von PitbullracerWindows 103 Kommentare

Guten Abend, Hardware HP dc5800 - Intel® Q33 Express chipset - Intel Core™ 2 Duo processors - Intel Graphics ...

Windows 10
WIN10 Benutzerprofdienst
Frage von RLiederWindows 104 Kommentare

Hallo zusammen, Ausgangssituation: Eine Freundin von mir besitzt ein Toshiba Satelitte Notebook. Das Notebook ist recht aktuell (ca. 1 ...

Windows 10
Win10-Startmenü nicht vorhanden
gelöst Frage von Martin.MartinWindows 1013 Kommentare

Thema "Fehlendes Startmenü": Die Ereignisanzeige meines PC meldet folgendes, nachdem der Desktop erst ca. 5 Minuten nach Anmeldung bereit ...

Windows 10
Standarddrucker ändert sich bei Win10 automatisch
gelöst Frage von trallerWindows 106 Kommentare

Hallo, der Standarddrucker auf einem Windows 10 Pc ändert sich dauernd, obwohl "Standarddrucker von Windows verwalten lassen" deaktiviert wurde. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 6 MinutenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 11 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...