Hallo, ich habe meine Daten auf der Partition D: gespeichert und würde gerne verhindern, dass andere angemeldete Standard-Benutzer auf diese Daten zugreifen können(auch nicht lesend!). Deswegen habe ich zunächst in den erweiterten Sicherheitseinstellungen den Besitzer auf mein Konto(Admin) geändert und dabei das Häkchen bei "Besitzer der Objekte und untergeordnete Container ersetzten" gesetzt. Anschließend habe ich die Berechtigungen für Laufwerk D: wie folgt gesetzt(inklusive gesetztem Häkchen bei "Alle Berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen): Zulassen SYSTEM Vollzugriff <nicht geerbt> Diesen Ordner, Unterordner und Dateien Zulassen Admin (Admin-PC\Admin) Vollzugriff <nicht geerbt> Diesen Ordner, Unterordner und Dateien Andere Einträge existieren nicht mehr. Nach dem Ändern kam beim Aufrufen der Laufwerks-Eigenschaften eine Fehlermeldung, dass der Papierkorb beschädigt sei. Nachdem ich den Ordner $RECYCLE.BIN gelöscht und danach irgendeine Datei gelöscht habe, wurde der Papierkorb anscheinend wieder mit den richtigen Berechtigungen vom System angelegt. Sämtliche von mir angelegten Ordner und Dateien im Wurzelverzeichnis haben ein Schloss-Symbol. Trotzdem kann ich die Ordner umbenennen und eine Ebene tiefer sehen die Ordner dann wieder ganz normal aus. Ich frage mich jetzt, ob das mit den Berechtigungen so in Ordnung sind, oder ob ich irgendwelchen Mist gebaut habe(z.B. wegen dem Schloss-Symbol)? Was ist mit "SYSTEM VOLUME INFORMATION"? Funktioniert die Systemwiederherstellung auf dem Laufwerk auch erst wieder, wenn ich diese deaktiviere und anschließend wieder aktiviere? Und wofür ist der Berechtigungs-Eintrag "SYSTEM" mit Vollzugriff gut? Gruß, Larry
Larry schrieb: > Ich frage mich jetzt, ob das mit den Berechtigungen so in Ordnung sind, > oder ob ich irgendwelchen Mist gebaut habe(z.B. wegen dem > Schloss-Symbol)? Optimal ist es nicht, die Berechtigungen für die Wurzel des Volumes in dieser Art zu ändern, denn das hat auch Auswirkungen auf vom System verwaltete Ordner, wie du bereits gemerkt hast. Besser einen Ordner anlegen, wo alle Daten reinkommen, und nur den schützen. Das Schloßsymbol erscheint automatisch, wenn andere Benutzer vom Zugriff komplett ausgeschlossen sind. Larry schrieb: > Und wofür ist der Berechtigungs-Eintrag "SYSTEM" mit Vollzugriff gut? Er ermöglicht Programmen Zugriff, die als System-Dienst laufen, also ohne Benutzeranmeldung.
Das mit den Benutzerkonten, ist zwar nett gedacht aber nicht benutzerfreundlich zu konfigurieren. Denn jeder Benutzer kann alles was auf externe Festplatten gespeichert wurde zugreifen. Wenn man also 100 Ordner hat, und nicht alles in einen Ordner haben will, kann man 100 mal die Berechtigung und Freigabe da konfigurieren. Und wie will da einer das machen, der vom System und von sowas keine Ahnung hat? Und lernen will er das vielleicht auch nicht.. Warum gibt es da keine Benutzerführung, wie bei einer Installation, wo man abgefragt wird, was der neue Benutzer darf und was nicht? Und dazu gehört auch, dass das System ALLE Ordner ausliest, und man dann anklicken kann, auf welchen Ordner der neue Benutzer zugriff hat....
Hallo und danke erstmal für die Erklärungen. OK, ich werde alle Daten in einen Ordner verschieben und diesem dann die benötigten Rechte verpassen. Theoretisch könnte ich in diesem Ordner doch auf SYSTEM verzichten und nur mich selbst mit Vollzugriff eintragen, oder? Gibt es einen Trick, wie man zunächst die Standard-Rechte der Partition wiederherstellen kann? Also quasi so, wie sie von Windows selbst mal angelegt wurden, bevor ich da rumgepfuscht habe? ;) Benutzerfreundlich geht echt anders, da bin ich Deiner Meinung, Hubert. Das Problem scheint mir aber auch das Benutzer-Ordner-Konzept in neueren Windows-Versionen zu sein, wonach sämtliche Daten(inklusive Anwendungs-Daten) sowieso im Benutzer-Ordner auf der System-Partition gespeichert werden sollen. In fremde Benutzer-Ordner kommen andere Standard-Benutzer unter Windows 7 normalerweise ja nicht ohne Admin-Rechte rein, von daher wäre ein Anpassen der Rechte aus Benutzer-Sicht gar nicht so dringend notwendig, wenn es wie früher einen übergeordneten Ordner für eigene Dateien geben würde und man diesen komplett und unter Beibehaltung der Besitzrechte auf eine reine Daten-Partition verschieben könnte. Gruß, Larry
Hubert Mueller schrieb: > Denn jeder Benutzer kann alles was > auf externe Festplatten gespeichert wurde zugreifen. das lässt sich nur mit Verschlüsselung verhindern. Denn wie soll denn sonst eine externe Festplatte den schutz sicherstellen? Sie ist ja nicht aktives. Ein passives Dateisystem liefert nur Rechte-Informationen und kann sie nicht durchsetzen. Das ist einfach ein nicht möglich.
Hubert Mueller schrieb: > Benutzerführung, wie bei einer Installation, wo man abgefragt wird, was > der neue Benutzer darf und was nicht? Und dazu gehört auch, dass das > System ALLE Ordner ausliest, und man dann anklicken kann, auf welchen > Ordner der neue Benutzer zugriff hat.... Dann würden sich die User wieder aufregen, was das soll und warum das so umständlich ist und so lange dauert blabla. Außerdem passen die standardmäßig vergebenen Rechte i.d.R. auch so. Larry schrieb: > Gibt es einen Trick, wie man zunächst die Standard-Rechte der Partition > wiederherstellen kann? Nein, außer du formatierst die Partiton neu. Auf einer reinen Datenpartition ist das jetzt aber nicht sooo schlimm. Die Systemwiederherstellung ist dort nicht unbedingt notwendig, solange keine Programme darauf installiert werden. Larry schrieb: > Theoretisch könnte ich in diesem Ordner > doch auf SYSTEM verzichten und nur mich selbst mit Vollzugriff > eintragen, oder? Ja.
Zudem sind externe Festplatten oft mit FAT32 formatiert, und da gibts keine Rechtvergabe.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.