Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schreibrechte auf Laufwerk C entziehen - Win 7 - Server 2008 R2

Frage Microsoft Windows Userverwaltung

Mitglied: hochmohr

hochmohr (Level 1) - Jetzt verbinden

06.12.2011 um 19:33 Uhr, 9710 Aufrufe, 8 Kommentare

Hallo,

meine Schüler sollen keine Dateien mehr auf Laufwerk C:\ anlegen können.
Leserechte sollen (auch für die Ausbildung) erhalten bleiben.

Unter Win 7 haben Domänenbenutzer aber das Recht, eigene Ordner anzulegen. Außerdem

. Kann man dieses Recht ohne Probleme zu verursachen entziehen?
. Wenn ja... geht das einfach über eine Gruppenrichtlinie (ohne dass man von PC zu PC "ziehen" muss)?





Danke für die Hilfe im Voraus

Thomas
Mitglied: gemini
06.12.2011 um 19:58 Uhr
Hallo Thomas,

unter Eigenschaften von C: > Sicherheit > Erweitert > Berechtigungen gibt es eine ACE, die Authentifizierten Benutzern das Anlegen von Ordnern unter C: explizit erlaubt.
Das könntest du versuchsweise mal entziehen. In Unterordnern von C: können sie weiterhin Ordner erstellen (das erlaubt die ACE darüber).

Die Rechte kannst du ggfs. mit den Policy Preferencies einstellen oder halt per Script mit xcacls oder fsutil.

Ich würde dir in jedem eine ausgiebige Testphase ans Herz legen bevor du da etwas in deiner Domäne ausrollst.
Insb. solltest du die Auswirkungen testen und dass die Rechte mit dem Mittel deiner Wahl auch richtig gesetzt werden.

Gruß,
gemini
Bitte warten ..
Mitglied: hochmohr
06.12.2011 um 20:31 Uhr
Hallo gemini,

danke für die Rückmeldung. Werde ich einmal ausprobieren.
Vielleicht hat ja auch schon jemand weitere Erfahrungen damit gemacht.

Ein ähnliches Problem stellt sich mir mit den "öffentlichen" Bibliotheken. Die Schüler sollen diese nicht nutzen können.
Ein einfaches Löschen des Pfades zerstört aber anscheinend die ganze Bibliotheks-Logik, so dass diese danach nicht mehr funktionieren.

Auch da muss ich versuchen, die Schreibrechte wegzunehmen.


Gruß

Thomas
Bitte warten ..
Mitglied: 64748
06.12.2011 um 20:55 Uhr
Guten Abend Thomas,

ich blende Laufwerk c: für die normalen Domänenbenutzer aus (via GPO). Das steht natürlich Deiner Anforderung entgegen, dass die Schüler auf C: Leserecht brauchen, Frage: wofür?

Die "Eigenen Dateien" der Benutzer liegen bei uns auf dem Server (Ordnerumleitung via GPO). Natürlich ist das für viele Ungewohnt (dass c: nicht da ist), aber aus Gründen des Datenschutzes brauchten wir eine sichere Möglichkeit zu verhindern, das jemand persönliche Daten allgemein zugänglich speichert.

Markus
Bitte warten ..
Mitglied: hochmohr
06.12.2011 um 22:05 Uhr
Hallo Markus,

gerade im Informatik-Unterricht kann es manchmal sinnvoll sein, auch einmal in das "Innenleben" reinschauen zu können.

Mal sehen, vielleicht blende ich das Laufwerk auch aus, werde es aber zunächst mit den Zugriffsrechten versuchen.

Eine Nachfrage: Was passiert mit so etwas wie TEMP-Verzeichnisse oder auch die öffentlichen Bibliotheken. Sind diese dann auch "verschwunden" ?


Danke für die Anmerkung,

Thomas
Bitte warten ..
Mitglied: 64748
06.12.2011 um 22:24 Uhr
Zitat von hochmohr:
gerade im Informatik-Unterricht kann es manchmal sinnvoll sein, auch einmal in das "Innenleben" reinschauen zu
können.
genau das sehen bei uns einige Dozenten als Problem, die wollen Grundlagen (bei uns Windows XP) vermitteln und dann kann man noch nicht mal auf dem Laufwerk c: eine Ordnerstruktur anlegen.

Ich hab mich bisher stur gestellt und in der Chefetage zieht das Argument mit dem Datenschutz am meisten.

Eine Nachfrage: Was passiert mit so etwas wie TEMP-Verzeichnisse oder auch die öffentlichen Bibliotheken. Sind diese dann
auch "verschwunden" ?
Für Windows 7 kann ich da nicht viel zu sagen. Bei uns liegen "öffentliche" Ordner auch auf dem Server (z.B. ein Ordner Datentausch), die User haben eine Verknüpfung auf dem Desktop und können darauf zugreifen, allerdings auch hier ohne Schreibrecht.

Ich hab gerade mal gegoogelt, es gibt wohl auch die Möglichkeit, dem User das Schreibrecht für bestimmte Laufwerke zu entziehen. Ich hab das nie gemacht, aber hier http://www.ffb.shuttle.de/pluto/ovtgnetz/gruppenrichtlinien.htm im Unterpunkt "Berechtigungen für lokale Laufwerke und Dateien entziehen bzw. zuweisen" steht etwas dazu.

Der Unterschied ist, dass das Ausblenden der Laufwerke auf Benutzerebene Erfolgt, jedoch die Berechtigungen für das Dateisystem in den Computereinstellungen festgelegt werden.

Markus
Bitte warten ..
Mitglied: DerWoWusste
07.12.2011 um 08:44 Uhr
Moin.

Du kannst das ohne Weiteres lösen. Per GPO im Bereich Computerkonfig - Policies - Windows Settings - Security Settings - File System kannst Du Rechte auf beliebige Pfade verändern. Authenticated users oder Users kannst Du dort über "advanced" das Recht zum Ordner erstellen nehmen (anwenden auf: nur dieser Ordner). Teste es vorher aus!
Wir haben das so auf einigen PCs gelöst.
Bitte warten ..
Mitglied: hochmohr
07.12.2011 um 15:40 Uhr
Hallo,

danke für die Ideen.

Meine Lösung sieht jetzt zunächst so aus: Per GPO wird der Zugriff auf C:\ erst einmal generell verhindert.
Das führte aber zu einem "lustigen" Effekt: Man konnte danach noch in die öffentliche Bibliothek schreiben. Die Dateien waren da, aber beim erneuten Aufrufen der Bibliothek nicht mehr sichtbar :! Wenn man z.B. unter Excel die "zuletzt aufgerufenen" Dateien ansah, konnte man die Datei sogar wieder editieren.
Als Ausweg habe ich über die oben genannte GPO noch jedem die Zugriffsrechte auf die öffentlichen Bibliotheken explizit entzogen. Damit ist dieser Spuk auch vorbei.

Die Einschränkungen auf C:\ kann ich jetzt nach und nach bei Bedarf lockern. Aber für's Erste geht es jetzt.

Danke

Thomas
Bitte warten ..
Mitglied: DerWoWusste
07.12.2011 um 21:29 Uhr
Die Einschränkungen auf C:\ kann ich jetzt nach und nach bei Bedarf lockern
Oh Gott.
Aber für's Erste geht es jetzt.
Ja, für die ersten Minuten geht vieles. Sobald aber der erste Kollege in leitender Position irgendwas dringend machen muss und dann nicht kann, gibt's Senge. Das Vorgehen halte ich für sehr gefährlich. Ich habe genau beschrieben, was zu ändern ist, um zu erreichen, was Du willst.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Verkaufsende von Win Server 2008 R2
gelöst Frage von AktuatorWindows Server7 Kommentare

Hallo, wahrscheinlich gibt es jetzt Ärger, dass ich die Antwort doch ohne Probleme googlen könnte, aber ich hab einfach ...

Windows Server
2008 R2 Speicher auf C freigeben
Frage von YannoschWindows Server9 Kommentare

Hallo zusammen, der C-Speicher meines Servers läuft langsam aber sicher voll. Was kann ich am besten tun? bin mittlerweile ...

Windows Server
Laufwerk welches als Ordner eingebunden ist verschwindet unter Server 2008 R2
Frage von taipan1005Windows Server

Hallo ich hoffe ich bin mit meiner Frage hier richtig. Server 2008 R2 als Domaincontroler der auf einem VM-WareESXI5.1 ...

Windows 8
Laufwerk C zeigt Schloss und Warnsymbol - win 8.1
Frage von fabio84Windows 82 Kommentare

Hallo wer kann kurz erklären was das bedeutet ? Einen Screenshot hänge ich euch bei. vielen Dank. PS: es ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 15 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 17 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...