Wenn ich einen Eingeschränkten Benutzer unter Windows XP SP3 anlege,mache ich die folgenden einstellungen unter den Zugriffs/Berechtigungseinträgen des Laufwerk C:\ für den Eingeschränkten Benutzer :
Im Arbeitsplatz mache ich einen Rechten Mausklick auf C:\ und klicke mit Links auf Eigenschaften,dann wähle ich den Kartenreiter SicherHeit, markiere den Benutzer und gebe ihm die folgenden Berechtigungen : "Lesen,Ausführen/Ordnerinhalt auflisten/Lesen".
Alle anderen Haken nehme ich raus.
Nun ist mir folgendes aufgefallen das mich verwirrt.Ich habe einen Eingeschränkten Benutzer angelegt der keinerlei Schreibrechte auf C:\ haben soll.
Doch in den Tiefen der Sicherheitseinstellungen habe ich doch noch Berechtigungen gefunden um Ordner zu erstellen, und Daten anzuhängen oder sogar Daten zu schreiben !
Auf folgende Art bin ich zu den Erweiterten Einstellungen gekommen :
Im Arbeitsplatz mache ich einen Rechten Mausklick auf C:\ und klicke mit Links auf Eigenschaften,dann wähle ich den Kartenreiter SicherHeit, gehe auf Erweitert, wo ich auf den Kartenreiter Erweiterte Sicherheitseinstellungen komme, dort wähle ich Den Kartenreiter Berechtigungen, markiere den Benutzer, klicke auf Bearbeiten und komme zu dem Berechtigungseintrag für das Laufwerk C:\.Dort sehe ich die Optionen für Detailierte Zugriffsberechtigungen der Benutzer.
Nun finde ich für den Eingeschränkten Benutzer die folgenden Voreinstellungen bei den Berechtigungen.Bei den Optionen "Daten erstellen / Daten schreiben" und "Ordner Erstellen / Daten anhängen" sind Haken gesetzt,was mich sehr verwundert,da ich dem Benutzer die Berechtigung auf C:\ zu schreiben doch genommen habe um Sicherer zu sein und Viren keine Chance zu geben meinen Rechner zu Infizieren da sie ja in C:\Windows nicht reinschreiben können.
Habe ich etwas falsch verstanden mit der Sicherheitskonfiguration oder wiedersprechen sich diese Einstellungen nicht.
Welche Einstellungen empfehlen ihr mir ?
Im Arbeitsplatz mache ich einen Rechten Mausklick auf C:\ und klicke mit Links auf Eigenschaften,dann wähle ich den Kartenreiter SicherHeit, markiere den Benutzer und gebe ihm die folgenden Berechtigungen : "Lesen,Ausführen/Ordnerinhalt auflisten/Lesen".
Alle anderen Haken nehme ich raus.
Nun ist mir folgendes aufgefallen das mich verwirrt.Ich habe einen Eingeschränkten Benutzer angelegt der keinerlei Schreibrechte auf C:\ haben soll.
Doch in den Tiefen der Sicherheitseinstellungen habe ich doch noch Berechtigungen gefunden um Ordner zu erstellen, und Daten anzuhängen oder sogar Daten zu schreiben !
Auf folgende Art bin ich zu den Erweiterten Einstellungen gekommen :
Im Arbeitsplatz mache ich einen Rechten Mausklick auf C:\ und klicke mit Links auf Eigenschaften,dann wähle ich den Kartenreiter SicherHeit, gehe auf Erweitert, wo ich auf den Kartenreiter Erweiterte Sicherheitseinstellungen komme, dort wähle ich Den Kartenreiter Berechtigungen, markiere den Benutzer, klicke auf Bearbeiten und komme zu dem Berechtigungseintrag für das Laufwerk C:\.Dort sehe ich die Optionen für Detailierte Zugriffsberechtigungen der Benutzer.
Nun finde ich für den Eingeschränkten Benutzer die folgenden Voreinstellungen bei den Berechtigungen.Bei den Optionen "Daten erstellen / Daten schreiben" und "Ordner Erstellen / Daten anhängen" sind Haken gesetzt,was mich sehr verwundert,da ich dem Benutzer die Berechtigung auf C:\ zu schreiben doch genommen habe um Sicherer zu sein und Viren keine Chance zu geben meinen Rechner zu Infizieren da sie ja in C:\Windows nicht reinschreiben können.
Habe ich etwas falsch verstanden mit der Sicherheitskonfiguration oder wiedersprechen sich diese Einstellungen nicht.
Welche Einstellungen empfehlen ihr mir ?
