ComputerBase Menü
Aktuelles

Partition und 2 Betriebssysteme

Jim Phelps

Jim Phelps

Lieutenant
Registriert
Dez. 2003
Beiträge
647
Hi,

In der Zeitung PCGames Hardware vom 07/04 Seite 112 ff. ist das Absichern von Windows beschrieben. Hier geht es darum, dass mit einem neuen Administrator der Computer geschützt werden kann.

Auf Seite 114 wird unter Typ neu geschrieben, wie man mittels doppelter Installation absichert. Da ich zweimal XP installiert habe, wollte ich mir diese Methode zu Nutze machen.
Leider klappt das nicht bei mir. Vielleicht weiß jemand einen Rat.

Dort steht geschrieben »zu verstecken von Laufwerken eignet sich der Partitionmanager XOSL (www.xosl.org). Ohne zusätzlichen Partitionsmanager klappt es so: Legen Sie einen Benutzer mit Administratorrechten an Unterlagen Sie sich damit ein. Wechseln sie dann in die Laufwerkseigenschaften der zweiten Windows - Partition und legen Sie auf "Sicherheit". Dem angemeldeten Benutzer verweigern sie nun in den vollen Zugriff. Starten Sie anschließend TweakUI und schalten Sie unser "MyComputer" - "Drives" die Anzeige der gewünschten Laufwerke ab. Im eigentlichen Administratorkonto können die Änderung jederzeit wieder rückgängig gemacht werden.«

Die Internetseite von XOSL habe ich nicht finden können. Mein Browser zeigt heran, dass es diese Seite nicht gibt.

Jedoch wollte ich die zweite Alternative der Ausführungen probieren.
Ich benutzte XP Home. Zunächst legte ich einen neuen Benutzer an der Administratorrechte erhielt. Dann wollte ich das Laufwerk entsprechend der Ausführungen "abschalten". Ich klickte auf die Laufwerkseigenschaften. Jedoch finde ich da kein Rubrik namens "Sicherheit". An diesem Punkt scheiterte ich schon.

Des Weiteren verstehen folgendes nicht. Wie kann ich einem angemeldeten Benutzer den Vollzugriff verweigern? Ich dachte immer, dass sich mit einem Benutzer einem anderen Benutzer den Zugriff verweigern kann.
Was ist gemeint mit: »Im eigentlichen Administratorkonto können die Änderung jederzeit wieder rückgängig gemacht werden.«
Muss sich das mit dem neu angelegten Benutzer wieder rückgängig machen oder nehme ich hierfür den schon vorhandenen Benutzer?

Vielen Dank für eure Hilfe - Gruß Marcus
 
Zum erstenj Problem : Wichtig ist zunächst mal, dass du mit dem Dateisystem NTFS arbeitest, sonst funktioniert das Ganze nicht. Desweiteren mußt du dir in der Home Edition erstmal die erweiterten Konfigurationsmöglichkeiten für die Sicherheit freischalten, die an sich für die Homer Edition nicht existiert. Es geht aber mit diesem Tool :

http://www.fajo.de/portal/index.php?option=content&task=view&id=6

Du mußt dann im Explorer unter Extras | Ordneroptionen | Ansicht 'Einfache Dateifreigabe verwenden' den Haken wegnehmen. Dann kannst du mit den NTFS-Sicherheitsrichtlinien arbeiten wie unter XP Pro.

Was den zweiten Teil deiner Frage anbetrifft.Dem Admin-User die Rechte für das andere Laufwerk zu entziehen, macht nach meiner Meinung nicht viel Sinn, wenn man ein Kennwort für dieses Konto vergeben hat und nur du selbst auf dieses Konto zugreifen kannst.

Zum Dritten. Unter XP Home ist es so, dass du nur im abgesicherten Modus an das eigentliche Admin-Konto kommst. Allerdings sollte man beachten, dass bei der XP Home Installation nicht automatisch ein Admin-Kennwort gesetzt wird. Sollte das auch bei dir der Fall sein, dann solltest du das nachholen, weil sonst jeder über diesen Admin-Account auf beide Partitionen zugreifen kann.
 
Würde sagen, das es bei einer vernünftigen Verwaltung seines System nicht nötig ist solch eine Prozedur auf sich zu nehmen. Besser ist es ein Image von seinem laufenden System zu machen, die wichtigen Daten regelmässig sichern am besten auf CD/DVD und wenn es geschossen wird, das Image zurückspielen.
 
Es kommt darauf an, was er machen möchte. So eine Parallel-Installation bietet schon viele Möglichkeiten. Z.B. kannst du offline defragmentieren, womit du einen Defragmentierungsgrad erreichst, der bei üblichen Defragmentieren nicht zu erreichen ist. Wenn die Registrry beschädigt ist, ist es relativ leicht, bei einem nicht mehr bootenden System, die Registry offline zu editieren und - wenn möglich - zu reparieren.Du kannst das Offline-System nach Viren scannen, wenn es nicht mehr booten sollte.Man macht ja nicht alle Tage ein Backup-Image, so dass das ultima ratio sein sollte, wenn nichts anderes mehr geht.
 
Registry sichern und bearbeiten kann man auch mit "ERUNT", ein System das von Viren befallen ist bekommt man auch mit den Bootdisketten von verschiedenen Virenscannern wieder intakt. Ein Backup der Dateien die wichtig sind, sollte man schon jeden Tag machen, ansonsten ist man selbst schuld wenn es nicht mehr geht. Ein Image braucht man nur zu erneuern, wenn sich am System etwas ändert, die eingenen Datein gehören ja ins tägliche Backup. Zudem gibt es auch noch PEBuilder oder Knoppix um ein System wiederherzustellen.
Aber wie er sein System sicher macht bleibt jedem selbst überlassen, wundern sollte man sich aber nicht, wenn man sich irgendwann selbst ausschließt und nichts mehr geht, bei soviel Sicherheit. :daumen:
 
Registry sichern und bearbeiten kann man auch mit "ERUNT"
Zum Vergrößern anklicken....

Sichern ja (Rücksichern aber auch nur, wenn der Rechner noch bootet, sonst hilft dir deine Erunt-Sicherung nichts bei einem NTFS-System), bearbeiten : nein

ein System das von Viren befallen ist bekommt man auch mit den Bootdisketten von verschiedenen Virenscannern wieder intakt
Zum Vergrößern anklicken....

Nicht bei NTFS. Die meisten Hersteller wollen/können sich aus lizenzrechtlichen Gründen keinen NTFS-Treiber leisten.

...oder Knoppix um ein System wiederherzustellen
Zum Vergrößern anklicken....

Auch hier gilt -trotz Captive-Treiber - bei NTFS bleibt das ein Problem mit dem Schreibzugriff.

PE-Builder ist in der Tat die einzige vernünftige Alternative.
 
Hi,
franzkat schrieb:
Was den zweiten Teil deiner Frage anbetrifft.Dem Admin-User die Rechte für das andere Laufwerk zu entziehen, macht nach meiner Meinung nicht viel Sinn, wenn man ein Kennwort für dieses Konto vergeben hat und nur du selbst auf dieses Konto zugreifen kannst.

Zum Dritten. Unter XP Home ist es so, dass du nur im abgesicherten Modus an das eigentliche Admin-Konto kommst. Allerdings sollte man beachten, dass bei der XP Home Installation nicht automatisch ein Admin-Kennwort gesetzt wird. Sollte das auch bei dir der Fall sein, dann solltest du das nachholen, weil sonst jeder über diesen Admin-Account auf beide Partitionen zugreifen kann.
Zum Vergrößern anklicken....
Ich verstehe die zweite und dritte Antwort gar nicht.
Wie kann ich das Admin Account mit Passwort versehen? Habe das noch nicht getan.

Was mir unklar ist, warum soll ich zwei Betriebssysteme nutzen, wenn ich doch mit Adminrechten arbeite?

Mein Ziel ist, ein XP für Offline und ein XP für Online zu nutzen. Hierbei soll das Onlinesystem die Partition des Offlinesystems nicht verändern oder beschreiben können. M.E. war das das Ziel des Artikels, denn ich gerne umsetzen will.

Gruß Marcus
 
Zum Ersten :

In die Kommandozeile eingeben :

net user administrator passwort

Zum Zweiten :

Was mir unklar ist, warum soll ich zwei Betriebssysteme nutzen, wenn ich doch mit Adminrechten arbeite?
Zum Vergrößern anklicken....

Das Eine hat an sich mit dem Anderen überhaupt nichts zu tun.
Jedes Betriebssystem muss mindestens einen Admin-Acount haben.

Zum Dritten :

Mein Ziel ist, ein XP für Offline und ein XP für Online zu nutzen. Hierbei soll das Onlinesystem die Partition des Offlinesystems nicht verändern oder beschreiben können
Zum Vergrößern anklicken....

Du kannst das zweite System nur für Unbefugte verstecken. Das sollte aber ja auch reichen. Wenn du wirlkich jeden Schreibzugriff ausschalten möchtest, dann ist es in der Tat nützlich, auch dem Admin-User alle Rechte auf das zweite System zu nehmen. Allerdings fallen dann viele nützliche Funktionen, die ein solches System haben könnte, weg (s.o. Defrag,Registry,Dateienaustausch, Virenscan, etc.).
 
Hi Franzkat,

Danke für deine Hilfe.

Aber:
"Du mußt dann im Explorer unter Extras | Ordneroptionen |
Ansicht 'Einfache Dateifreigabe verwenden' den Haken wegnehmen.
Dann kannst du mit den NTFS-Sicherheitsrichtlinien arbeiten wie
unter XP Pro."

Eine derartige Option besitze ich nicht. Es gibt lediglich "Einfacher Ordneransicht in der Ordnerleiste des Explorer anzeigen". Andere Optionen mit " einfach " finde ich nicht.
Dann schriebst du:"
Du kannst das zweite System nur für Unbefugte verstecken. Das sollte aber ja auch reichen. " Das möchte ich erreichen, aber wie?

Könntest du mir weiterhelfen?

Gruß Marcus
 
Zuletzt bearbeitet:
Stimmt. Wenn in der Home-Version das Fajo-Tool installiert ist, dann steht dir schon automatisch bei Rechtsklick der Registrerreiter 'Sicherheit' zur Verfügung.
 
Hi Franzkat,

Kannst du mir erklären, was ich wann wie anklicken muss, etc., um "Du kannst das zweite System nur für Unbefugte verstecken." Dies Ergebnis zu erreichen?

Gruß Marcus
 
Du kannst jetzt exakt so vorgehen, wie es in deinem Artikel beschrieben wird. Die Voraussetzungen sind jetzt alle gegeben.
 
Hi Franzkat,

Ich kann den Admin, also den einzigen Benutzer bis jetzt, kein Passwort geben. Der "net user administrator passwort" klappt in der Ausführungszeile nicht. Passiert nichts.
 
Dann gib mal nur 'net user administrator' ein. Dann müßten alle Informationen über das Admin-Konto kommen, auch, ob ein Kennwort gesetzt ist oder nicht.
 
Hi Franzcat,

Ich habe jetzt einen neuen Benutzer mit Adminrechten erstellt. Bin über System-Benutzer-Kennwort erstellen dahin gelangt.
Mit diesem bin ich auf die zu schützende Partititon gegangen. Habe bei Sicherheit auf "Gruppe- oder Benutzername:" auf Erstellter-Besitzer geklickt und dort "Vollzugriff" - "verweigern" gewählt.

Bei "Gruppe- oder Benutzername:" stehen außerdem:
Administratoren (...\Administratoren)
Benutzer (...\Benutzer)
ERSTELLTER-BESITZER
Jeder
SYSTEM

Habe ich das jetzt richtig gemacht oder hätte ich woanders den Zugriff verweigern müssen;z.B. Administratoren?
Denn ich kann jetzt immer noch Sachen auf die Partition kopieren.

Wenn ich die Adminstartoren einschränke unter dem neu erstellten Benutzer, ist dann auch der erste Admin(von XP bei Install erstellte) davon betroffen? Wenn ich dies(Administratoren) voll einschränken würde via den neu erstellten Benutzer, könnte ich dass dann nur via den ersten Admin (der von XP) abändern?

Gruß Marcus
 
Neues Großes Problem:
In meinem ONLINE XP habe ich diese Sperrung vorgenommen. Und mit Tweak UI die Partitionen versteckt.

Nun kann ich bei meinem ersten XP (Offline) diese Partition zwar anwählen, aber kein Verzeichnis mehr öffnen.
Ich kann darauf installieren, aber die schon installierten Programme nicht mehr starten. Findet sie nicht.

Habe alle Einstellungen im Online System rückgängig gemacht - ohne Erfolg. Warum kann ich nicht mehr lesen?
 
Voraussetzung : Du möchtest den Vorschlag aus dem Artikel umsetzen. Klicke mit der rechten Maustaste auf das Laufwerk | Sicherheit. Dann wählst du Benutzer aus und aktivierst auf der rechten Seite 'Vollzugriff verweigern ' . In diesem Fall werden auch dem Admin-User, als der du ja angemeldet bist, die Rechte entzogen, weil er Mitglied sowohl in der Gruppe 'Benutzer' als auch in der Gruppe 'Administratoren ' ist (das bedeutet die in etwa gleichlautende Meldung, die dann erscheint). Jetzt hat nur noch der "echte" Admin Zugriff, weil er ja nicht zu der Gruppe der Benutzer gehört.
 
Hi Franzkat,

Also muss ich "Benutzer (...\Benutzer)" wählen zum Sperren?

Was ist mit meinem Offline XP - warum kann ich nicht mehr auf die Festplattenpartitionen zugreifen???
 
Ich verstehe immer gar nicht, warum du von Partitionen im Plural sprichst; deaktiviert wird immer nur ein Laufwerk, mehr nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
System Partition verschwunden und Boot nicht mehr möglich
Antworten
16
Aufrufe
1.521
Terrier
T
P
openSSH und SCP
Antworten
16
Aufrufe
961
olympiakos
O
B
Blackscreen nach Windows- und Grafiktreiberupdate über anderen Benutzer / Error 1114
Antworten
18
Aufrufe
1.058
Bambusleitung
B
adjeui
Self Webhosting mit RPi - Was gilt zu Beachten bezüglich Sicherheit?
2
Antworten
20
Aufrufe
1.108
h00bi
h00bi
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.103
netzgestaltung
netzgestaltung

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz