Hallo!
Setze mich erstmalig damit auseinander (Win XP Prof.), habe jetzt stundenlang zum Thema im Netz recherchiert und gelesen. Traue mir nun prinzipiell grob zu, einen Account zu erstellen, der nur die Dinge erlaubt, die ich auch will (wobei kleine Unklarheiten, siehe 1. etc. weiter unten). Was ich aber grundsätzlich nicht verstehe, mir auch völlig unintuitiv und unlogisch erscheint, sind die Auflistung diverser Gruppen/Benutzer. Z.B. bei Rechtsklick auf C:>Eigenschaften>Sicherheit. Da ist jetzt eben eine Liste mit Benutzern/Gruppen drinnen, bei welchen ich definieren kann, was die also dürfen. Nur rein von der Logik versteh ich nicht, warum da die Gruppe "Administratoren" und "SYSTEM" drinnen sind?! Dass das OS selbst (falls das überhaupt mit "SYSTEM" gemeint ist?!) sowie der/die Administrator/en ohnehin immer Vollzugriff auf den gesamten PC haben müssen, ist doch eigentlich logisch. Völlig unlogisch erscheint mir somit die Möglichkeit denen irgendwelche Rechte zu entziehen und mir damit vermutlich das OS gleich komplett zu zerschießen oder was würde sonst eigentlich in so einem Fall passieren?
Zu den oben erwähnten Unklarheiten:
1.) Wie verweigere ich einem User den Zugriff auf das optische Laufwerk/USB/Cardreader/etc.?
2.) Wie würde man grundsätzlich einem User das Ausführen von aus dem Internet geladenen Dateien verweigern?
Setze mich erstmalig damit auseinander (Win XP Prof.), habe jetzt stundenlang zum Thema im Netz recherchiert und gelesen. Traue mir nun prinzipiell grob zu, einen Account zu erstellen, der nur die Dinge erlaubt, die ich auch will (wobei kleine Unklarheiten, siehe 1. etc. weiter unten). Was ich aber grundsätzlich nicht verstehe, mir auch völlig unintuitiv und unlogisch erscheint, sind die Auflistung diverser Gruppen/Benutzer. Z.B. bei Rechtsklick auf C:>Eigenschaften>Sicherheit. Da ist jetzt eben eine Liste mit Benutzern/Gruppen drinnen, bei welchen ich definieren kann, was die also dürfen. Nur rein von der Logik versteh ich nicht, warum da die Gruppe "Administratoren" und "SYSTEM" drinnen sind?! Dass das OS selbst (falls das überhaupt mit "SYSTEM" gemeint ist?!) sowie der/die Administrator/en ohnehin immer Vollzugriff auf den gesamten PC haben müssen, ist doch eigentlich logisch. Völlig unlogisch erscheint mir somit die Möglichkeit denen irgendwelche Rechte zu entziehen und mir damit vermutlich das OS gleich komplett zu zerschießen oder was würde sonst eigentlich in so einem Fall passieren?
Zu den oben erwähnten Unklarheiten:
1.) Wie verweigere ich einem User den Zugriff auf das optische Laufwerk/USB/Cardreader/etc.?
2.) Wie würde man grundsätzlich einem User das Ausführen von aus dem Internet geladenen Dateien verweigern?
