Hallo, ich habe hier unter Windows 7 Professional einen Ordner "D:\VMs\Vorlagen", den ich umbenennen kann, obwohl ich meines Erachtens hierfür keine Berechtigung habe. Ich bin mit einem Benutzer angemeldet, der lediglich Mitglied der Gruppe Benutzer ist. Ich bin auch nicht der Besitzer des Ordners. Laut den Eigenschaften des Ordners sollte ich den Ordner nur lesen können (s. Anhang "Besitzer von Vorlagen.png" und "Eigenschaft von Vorlagen.png"). Was aus meiner Sicht sehr seltsam ist, dass ich über das Kontextmenü oder mittels der Funktionstaste "F2" den Ordner umbenennen kann ohne ein Admin-Passwort angeben zu müssen. Dies trotz Schild-Symbol (s. Anhang "Kontextmenü von Vorlagen.png"). Ist diese Verhalten richtig? Was übersehe ich? Mit freundlichen Grüßen Guido
Angehängte Dateien:
-
Besitzer_von_Vorlagen.png
11 KB -
Eigenschaft_von_Vorlagen.png
20 KB -
Kontextmenue_von_Vorlagen.png
9,2 KB
:
Bearbeitet durch User
Guido C. schrieb: > obwohl ich meines Erachtens > hierfür keine Berechtigung habe. der Ordner liegt in doch in c:\vm - wie sind dort die rechte.
Angehängte Dateien:
Hallo, Peter II schrieb: > der Ordner liegt in doch in c:\vm - wie sind dort die rechte. berechtigter Einwand. Auf "D:\VMs" habe ich mit meinem Benutzer vollen Zugriff. Allerdings werden die Berechtigungen nicht nach "D:\VMs\Vorlagen" vererbt (s. Anhang "Erweiterte Sicherheitseinstellungen von Vorlagen.png"). Mit freundlichen Grüßen Guido
Sieh Dir mal die effektiven Berechtigungen an.
Guido C. schrieb: > Allerdings werden die Berechtigungen nicht nach > "D:\VMs\Vorlagen" vererbt (s. Anhang "Erweiterte > Sicherheitseinstellungen von Vorlagen.png"). ja, aber das Umbennen erfolgt ja in c:\VM also zählen diese Berechtigungen
Angehängte Dateien:
Hallo, Rufus Τ. Firefly schrieb: > Sieh Dir mal die effektiven Berechtigungen an. die effektiven Berechtigungen sehen so weit gut aus (s. Anhang) Peter II schrieb: > ja, aber das Umbennen erfolgt ja in c:\VM also zählen diese > Berechtigungen Ahh, "liegt hier der Hund begraben"? Die Aussage "Übernehmen für - Diesen Ordner" in Bild http://www.mikrocontroller.net/attachment/220242/Erweiterte_Sicherheitseinstellungen_von_Vorlagen.png bezieht sich somit nicht auf den Ordner selbst sondern nur auf die Dateien und Ordner in diesem Ordner. Ist dem so? Mit freundlichen Grüßen Guido
Guido C. schrieb: > Peter II schrieb: >> ja, aber das Umbennen erfolgt ja in c:\VM also zählen diese >> Berechtigungen > > Ahh, "liegt hier der Hund begraben"? Gut möglich. Ich habe zwar wenig Ahnung von Windows, dafür aber von Unix und da ist es definitiv so, dass für das Umbenennen – ja sogar das Löschen – einer Datei die Berechtigungen für die Datei völlig unerheblich sind, es zählen nur die Rechte des Verzeichnisses. Das liegt daran, dass der Name einer Datei nicht Bestandteil der Datei selber, sondern lediglich eine Referenz auf die Datei ist und die gehört zum Inhalt des Verzeichnisses, daher zählen auch dessen Rechte. Ob das unter Windows genauso ist, kann ich nicht sagen, es hört sich für mich aber so an.
A. H. schrieb: > Ob das unter Windows genauso ist, kann ich nicht sagen Ist es nicht. Sowohl der Name als auch die ACLs gehören zur Datei. Ich habe es eben zur Sicherheit nachvollzogen, entziehe ich dem Ordner (oder der Datei) die Vererbung und stelle die Rechte für eingeschränkte Benutzer readonly ein (so wie beim TE), können diese den Namen auch dann nicht ändern, wenn sie im übergeordneten Verzeichnis Schreibrechte besitzen. Das merkwürdige Verhalten läßt sich m.E. nur mit einer Mitgliedschaft des Users in der Administratoren-Gruppe erklären.
Angehängte Dateien:
Hallo, das Verhalten das Icke beschreibt hätte ich auch erwartet. Allerdings läuft bei mir wohl irgendetwas anders. Icke ®. schrieb: > Das merkwürdige Verhalten läßt sich m.E. nur mit einer > Mitgliedschaft des Users in der Administratoren-Gruppe erklären. Der Benutzer unter dem ich das Umbenennen durchführe hat lediglich normale Benutzerrechte (s. Anhang "Benutzer ist Mitglied von.png"). Auch die Konsole listet bei "net localgroup Administratoren" den Benutzer nicht auf. Selbst wenn ich in die Eigenschaften des Ordners "Vorlagen" nur die Gruppe der Benutzer eintrage und dieser Gruppe nur Leserechte erteile (s. Anhang "Eigenschaften von Vorlagen - Sicherheit.png") kann ich den Ordner noch umbenennen. @Icke Weißt Du noch, wie bei Deinem Versuch die Berechtigungen genau aussahen? So wie im Anhang "Berechtigungseintrag für Vorlagen.png"? Mit freundlichen Grüßen Guido PS.: Vielleicht noch wichtig zu erwähnen, bei meinem Rechner handelt es ich um einen sogenannten "Stand-Alone" Rechner, d.h. er ist kein Mitglied einer Domäne.
Guido C. schrieb: > Weißt Du noch, wie bei Deinem Versuch die Berechtigungen genau aussahen? > So wie im Anhang "Berechtigungseintrag für Vorlagen.png"? Ja, genau so. > Selbst wenn ich in die Eigenschaften des Ordners "Vorlagen" nur die > Gruppe der Benutzer eintrage und dieser Gruppe nur Leserechte erteile > (s. Anhang "Eigenschaften von Vorlagen - Sicherheit.png") kann ich den > Ordner noch umbenennen. Schon eigenartig. Wenn es nicht an der Rechtevergabe oder der Gruppenzugehörigkeit liegt, fallen mir spontan nur noch Dateisystemfehler oder Rootkit als Ursache ein. Was sagt ein "gpresult /R" auf der Kommandozeile? Am Schluß werden da die Gruppenzugehörigkeiten aufgelistet.
Icke ®. schrieb: > Was sagt ein "gpresult /R" auf der Kommandozeile? Am Schluß werden da > die Gruppenzugehörigkeiten aufgelistet. Wenn ich "gpresult /R" unter dem Benutzer ausführe erhalte ich die folgende Rückmeldung. Ich kann hier nichts "böses" erkennen.
1 | Microsoft Windows [Version 6.1.7601] |
2 | Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten. |
3 | |
4 | C:\Windows\System32>gpresult /R |
5 | |
6 | Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 |
7 | Copyright (C) Microsoft Corp. 1981-2001 |
8 | |
9 | Am 10.06.2014, um 21:19:09 erstellt |
10 | |
11 | |
12 | RSOP-Daten für Internet005\Internet auf INTERNET005: Protokollmodus |
13 | -------------------------------------------------------------------- |
14 | |
15 | Betriebssystemkonfiguration: Eigenständige Arbeitsstation |
16 | Betriebssystemversion: 6.1.7601 |
17 | Standortname: Nicht zutreffend |
18 | Zwischengespeichertes Profil:Nicht zutreffend |
19 | Lokales Profil: C:\Users\Internet |
20 | Langsame Verbindung? Nein |
21 | |
22 | |
23 | BENUTZEREINSTELLUNGEN |
24 | ---------------------- |
25 | |
26 | Letzte Gruppenrichtlinienanwendung: 10.06.2014, um 20:33:49 |
27 | Gruppenrichtlinieanwendung von: Nicht zutreffend |
28 | Schwellenwert für langsame Verbindung:500 kbps |
29 | Domänenname: Internet005 |
30 | Domänentyp: <Lokaler Computer> |
31 | |
32 | Angewendete Gruppenrichtlinienobjekte |
33 | -------------------------------------- |
34 | Nicht zutreffend |
35 | |
36 | Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. |
37 | ---------------------------------------------------------------------- |
38 | Richtlinien der lokalen Gruppe |
39 | Filterung: Nicht angewendet (Leer) |
40 | |
41 | Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen |
42 | ---------------------------------------------------------- |
43 | None |
44 | Jeder |
45 | Benutzer |
46 | INTERAKTIV |
47 | KONSOLENANMELDUNG |
48 | Authentifizierte Benutzer |
49 | Diese Organisation |
50 | Lokales Konto |
51 | LOKAL |
52 | NTLM-Authentifizierung |
53 | Mittlere Verbindlichkeitsstufe |
54 | |
55 | C:\Windows\System32> |
Icke ®. schrieb: > Schon eigenartig. Wenn es nicht an der Rechtevergabe oder der > Gruppenzugehörigkeit liegt, fallen mir spontan nur noch > Dateisystemfehler oder Rootkit als Ursache ein. Beides nichts von dem was ich haben möchte ;-) Da wird wohl heute Abend noch dem Backup ein "Scan" mit Desinfec't fällig sein. Mit freundlichen Grüßen Guido
Guido C. schrieb: > Ich kann hier nichts "böses" erkennen. Ich auch nicht, sieht korrekt aus. > Beides nichts von dem was ich haben möchte Obwohl mir spontan nix weiter einfällt, kann es durchaus auch andere Ursachen geben.
Kleine Nachfrage: WENN Du z.B. diesen Ordner als armer User mit F2 umbenennst in IRGENDWAS, kommt dann eine Fehlermeldung? Sie dürfen nicht....? j/n Alternativ neuen, armen User anlegen und nochmals testen ob der Fall vom User abhängt. Evtl. sind irgendwelche adminsitrative Vorlagen im Spiel?
Hallo, Icke ®. schrieb: > Obwohl mir spontan nix weiter einfällt ich habe gerade noch in das Ereignisprotokoll von Windows geschaut, auch da war nichts auffälliges zu finden. Ich werde heute Nacht Desinfec't drüber laufen lassen, vielleicht bin ich ja dann morgen schlauer. Vielen Dank an Alle für Eure bisherige Unterstützung. Es bleibt spannend (wenigstens für mich). Mit freundlichen Grüßen Guido
Hallo, oszi40 schrieb: > Kleine Nachfrage: > WENN Du z.B. diesen Ordner als armer User mit F2 umbenennst in > IRGENDWAS, kommt dann eine Fehlermeldung? Sie dürfen nicht....? j/n > > Alternativ neuen, armen User anlegen und nochmals testen ob der Fall vom > User abhängt. Evtl. sind irgendwelche adminsitrative Vorlagen im Spiel? obwohl im Kontextmenü (rechte Maustaste) bei "Löschen" und "Umbenennen" das Schild-Symbol erscheint (vergl. http://www.mikrocontroller.net/attachment/220239/Kontextmenue_von_Vorlagen.png) kann ich, wenn der Ordner leer ist beides ohne Angabe des Administrator-Passwortes ausführen. Auch ein Umbenennen über "F2" ist möglich. Wenn in dem besagten Ordner Daten sind kann ich ihn ohne Administrator-Passwort nur noch umbenennen, jedoch nicht mehr löschen. Die Idee einen neuen Benutzer anzulegen war gut. Leider zeigt sich bei diesem das gleiche Bild. Mit freundlichen Grüßen Guido
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.