Windows 8.1 Berechtigungen

Hi !

Ich habe gerade FRISCH mein System installiert (Win 8.1 Pro 64bit) auf einer neuen Festplatte...alles läuft soweit. Doch offensichtlich habe ich ein Problem mit meinem Benutzerkonto, das ich so noch nicht kenne und seit 2 Stunden auch leider nicht selbst lösen kann -> trotz google und Forensuche.

Folgende Fehlermeldung bekomme ich, wenn ich eine Datei auf dem Laufwerk C: in einem Ordner speichern möchte:


Speichern klappt nur auf dem "Desktop".
Ich habe eigentlich schon alle Freigaben und Zugriffe eingestellt, doch offensichtlich fehlt noch irgendwo irgend etwas.
Auch die Benachrichtigungen in den Benutzerkonten habe ich den Regler auf "niedrig" gedreht, das hatte ich schon immer zuerst nach einer Installation gemacht, doch diesmal hilft es nichts:


Habt ihr eine Idee?
Danke

Du bist kein Administrator.
An den Freigaben und der Sicherheit sollte man ansonsten aber nichts machen, 8 ist da mehr als empfindlich. Am Ende geht nichts mehr.

Also bei der Windows-Installation habe ich nur meinen Namen eingegeben, so wie früher bei einer (Windows 7) Installation. Das sollte ja eigentlich "Idiotensicher" sein, ohne langes rumgefummel (!?!)

Ich habe es gerade mal probiert: wenn ich meinen Benutzer abmelde und mich als "Administrator" anmelde, dann klappt alles wie gewohnt.

Mh, was mache ich nun. Ich habe den ganzen PC bereits eingerichtet als Benutzer, und nicht Administrator...?!?

Na solche Dateien nicht in Systemverzeichnissen speichern, ergibt ja auch Sinn.
Entpacken musst du die doch sowieso, installieren auch noch.

Wenn du z. B. mal deine Hosts-Datei ändern willst, muss man den Editor als Administrator ausführen, nur als Tipp.

Also unter Win7 geht es so (unter dem Adminaccount):
Systemsteuerung -> Benutzerkonten -> Anderes Konto verwalten -> Username -> Kontotyp ändern -> Administrator.

Alternativ über die Verwaltung bei Lokale Benutzer/Gruppen den User zur Administratoren-Gruppe hinzufügen.

Nur ist es (ja, auch bei 7) kein "richtiges" Administratorkonto. Ob da jetzt steht, dass man ein Administratorkonto hat oder nicht, interessiert dabei gar nicht.

Dann nutze die Kiste als Administrator - oder sind noch mehr Personen auf dem PC zugange?

Ansonsten - Reparatur laufen lassen - Versuch wäre es wert mMn.

Sowas wie im 1. Post sollte dann doch trotzdem funktionieren?

Man kann natürlich auch das "richtige" Administratorkonto in den Gruppenrichtlinien aktivieren, dazu gibt es genug Anleitungen.

​@Moselbär: Was ist denn defekt?

@FckTheSun: Nein, da er die Datei in ein von Windows als Systemverzeichnis/schützenswertes Verzeichnis laden will. Das wird gewollt unterbunden, auch als sogenannter Administrator.
Unter 7 war das anders, unter 8 gewollt.

An anderen Orten kann er mit der Datei machen was er will.

Oh okay, dann nehme ich alles zurück.
Bin selbst noch nicht umgestiegen, wie man merkt.

Wozu alles auf dem Desktop speichern, eh nur ein Unterordner im Verzeichnis des angemeldeten Benutzers, speicher die Datei doch im Download Ordner, welcher auch niur im selben Pfad liegt ... Lege dir auf einer anderen HDD einen Download Ordner an....

Wer will schon ein User Profil mit mehreren Gigabyte haben....

Zumal man den Pfad des Download-Ordners (genau wie von allen anderen) ändern kann, sodass Windows seine Bibliothek verschiebt.

Naja, ich hab ja nur eine Festplatte (C:/) im Rechner, und möchte die Programme unter C:/Programme speichern, das sollte ja wohl möglich sein.
@FckTheWun: deinen Tipp probiere ich gleich mal aus..

Also ich hab das gerade mal auf meinem Tablett mit ein 8.1 64 bit getestet. Bei mir fragt er ganzen einfach durch das uac Fenster nach ob ich die Datei wirklich kopieren will. Wenn ich das bestätige funktioniert das problemlos.

Habe mal die Tipps probiert, leider klappt keiner davon

Hat es evtl. etwas damit zu tun, dass ich KEIN Kennwort eingeben muss bei der Anmeldung am Pc?

Möglich wäre das. Ich hab ein Kennwort eingegeben und mit netplwiz lass ich mich automatisch ohne kennworteingabe anmelden. Uac habe ich bei mir auf dem Standardwert belassen.

Passworteingabe macht leider auch keinen Unterschied. Mist.

Edit: mir fällt auch gerade auf, dass ich bei der Installation nicht nach einem Microsoft-Lonto gefragt wurde. Auch nach Updates hat er nicht gesucht, das ist doch nicht normal,oder?
Ich glaube ich mache den Rechner gleich wieder platt und installiere nochmal neu

arktom schrieb:

Nur ist es (ja, auch bei 7) kein "richtiges" Administratorkonto.

Zum Vergrößern anklicken....

Natürlich ist er ein richtiger Administrator, er rennt nur nicht ständig mit kompletten Admin-Rechten im System herum, sondern diese werden dynamisch durch die UAC hochgestuft...

Wann wird endlich mal der Sinn der UAC verstanden? Falls das zu unverständlich ist: sudo gibts seit Jahrzehnten unter Unix/Linux, vielleicht ist das für alle verständlicher, die das System (und den Sinn dahinter) nicht verstehen.

napecs schrieb:

Naja, ich hab ja nur eine Festplatte (C:/) im Rechner, und möchte die Programme unter C:/Programme speichern, das sollte ja wohl möglich sein.

Zum Vergrößern anklicken....

Das ist auch möglich. Installier das Programm wohin du willst (eben unter C:\Programme), aber pack den Installer woanders hin, denn der hat mit dem Programm rein "gar nichts" zu tun, sondern dieser installiert dir das eigentlich Programm erst. Du speicherst doch auch keine PDF-Dateien unter dem Pfad, weil du einen PDF-Reader installieren willst?!

@Yuuri: aber selbst wenn ich einen Ordner erstelle unter C:/Programme werde ich "gemaßregelt"


Das kann doch wohl nicht sein ?!?
Mit dem Installer hast du natürlich recht, den kann ich logischerweise auch wonaders speichern. Aber was ist mit Programmen, die ich runterlade und direkt eine .exe-Datei sind? Genau dann muss ich ja einen Ordner erstellen und diese dann in den Ordner herunterladen !

napecs schrieb:

@Yuuri: aber selbst wenn ich einen Ordner erstelle unter C:/Programme werde ich "gemaßregelt"
Anhang anzeigen 430176
Das kann doch wohl nicht sein ?!?

Zum Vergrößern anklicken....

Ja, weil du darin auch nichts zu suchen hast. Was wäre, wenn dein evtl. Sohn einfach mal ein paar Dateien da drin ändern könnte? Oder wenn der Browser ne Lücke hat und einfach mal ein paar infizierte Dateien in ein paar Programme schiebt? Ist das dann immer noch "maßregeln"? Nein, sowas ist mit Sicherheit verbunden.

Wenn du den Installer startest, kommt der UAC-Prompt und dir werden temporär, für diesen einen Prozess erhöhte Rechte gewährt. Heißt auf deutsch: Dieser eine Prozess, kann nun im System rumwildern, weil du ihm dazu Zugang gegeben hast. Der Browser dagegen ist weiterhin abgeschirmt, weil du diesen nicht mit Admin-Rechten versehen hast.

napecs schrieb:

Aber was ist mit Programmen, die ich runterlade und direkt eine .exe-Datei sind? Genau dann muss ich ja einen Ordner erstellen und diese dann in den Ordner herunterladen !

Zum Vergrößern anklicken....

Genau dann kannst du einen Ordner erstellen, indem du einfach auf "Fortsetzen" drückst. Dann erhält die Operation im Explorer temporär höhere Rechte und nur dieser Vorgang ist von dir erlaubt worden. Heißt: Nur diese Datei landet dort und nichts anderes. Du kannst Anwendungen, die als Portable laufen sollen, aber auch einfach in deinen %userprofile%-Ordner schmeißen, denn genau da kommen User-spezifische Daten hin und nirgendwo anders sonst.

Ich organisiere solche Programme bspw. unter C:\Program Files\.sysinternals, C:\Program Files\.nirsoft bzw. C:\Program Files\.path. Wenn dir hierbei die UAC-Abfrage im Weg steht (u.a. weil das Portable Versionen sind), gehst du einfach in den Sicherheitsreiter vom Ordner und gibst dir selbst bzw. der Gruppe "Authentifizierte Benutzer" (die Gruppe enthält alle User, die eine valide Anmeldung vorweisen können), alle Rechte (bis auf den Vollzugriff und Spezielle Berechtigungen). rwx reicht hier komplett aus.

Ein sehr schlechtes Beispiel ist hierbei Chrome, welches sich einfach entgegen allen Richtlinien stellt und sich in %appdata% festsetzt (+ natürlich standardmäßig nur eine Per-User-Installation macht). Demzufolge könnte man eine Chrome-Installation ganz einfach manipulieren, sogar mit den simpelsten Programmen oder Lücken, die nicht mal einen richtigen Exploit mit erhöhten Rechten erfordern. Normale Rechte reichen da vollkommen aus...