W2k Sicherheit
- Ersteller Machurian
- Erstellt am
mtn
Lieutenant
- Registriert
- Feb. 2002
- Beiträge
- 571
Sollte es nicht reichen wenn du dich als Admin einlogst
und Gästen für das entsprechende Laufwerk bzw. der
entsprechenden Partition einfach nur die Rechte wegnimmst?
Das machst du unter den Eigenschaften des Laufwerkes /
der Partition, dort gehst du auf Sicherheit und schaltest
die entsprechenden Rechte für Gäste einfach ab.
und Gästen für das entsprechende Laufwerk bzw. der
entsprechenden Partition einfach nur die Rechte wegnimmst?
Das machst du unter den Eigenschaften des Laufwerkes /
der Partition, dort gehst du auf Sicherheit und schaltest
die entsprechenden Rechte für Gäste einfach ab.
- Registriert
- Feb. 2002
- Beiträge
- 59
W2K sicherheit
Eben nicht!!
Das tat ich und als ich mich als Gast eingeloggt habe war es mir immernoch möglich auf die partitionen zuzugreifen.
Ich will aber, dass der Gast diese gar nicht sieht oder per Passwort erst zugriff hat.
Es kann sein das ich da etwas falsch mache, da ich immer erst über die Freigabe/Rechteverteilung diese Einstellungen vornehmen kann.
Die Registrierkarte Sicherheit bei RechteMaustaste/Eigenschaften fehlt bei mir.
Als Admin bin ich eingeloggt!
Eben nicht!!
Das tat ich und als ich mich als Gast eingeloggt habe war es mir immernoch möglich auf die partitionen zuzugreifen.
Ich will aber, dass der Gast diese gar nicht sieht oder per Passwort erst zugriff hat.
Es kann sein das ich da etwas falsch mache, da ich immer erst über die Freigabe/Rechteverteilung diese Einstellungen vornehmen kann.
Die Registrierkarte Sicherheit bei RechteMaustaste/Eigenschaften fehlt bei mir.
Als Admin bin ich eingeloggt!
mtn
Lieutenant
- Registriert
- Feb. 2002
- Beiträge
- 571
Hmm ... bei Windows 2000 heißt doch der "Default User" Jeder.
Also musst du auch diesem Standard-User die Rechte entziehen.
Das machst du wie folgt:
Erstmal, bei Windows 2000 müsstest du über Eigenschaften
des Ordners / der Partition / des Laufwerks
und dann über das Register Sicherheitseinstellungen zu den
Usern kommen.
1. Gib erstmal allen deinen Hauptnutzern und Administratoren
die sie haben sollen, den Admins in der Regel alle.
2. Markiere den User Jeder und verweigere ihm jegliche
Berechtigungen. Aktiviere ebenfalls "Vererbbare übergeordnete
Berechtigungen übernehmen".
Damit wird verhindert das auf Unterordner des gesperrten
Ordners zugegriffen werden kann.
2. Das selbe machst du jetzt auch bei den Gästen.
Somit solltest du deine Ordner, Partitionen oder Laufwerke
eigentlich für nicht berechtigte Nutzer gesperrt bekommen.
Wenn diese trotzdem versuchen drauf zuzugreifen müsste
die Fehlermeldung
"Auf ... kann nicht zugegriffen werden.
Zugriff verweigert." erscheinen.
Also musst du auch diesem Standard-User die Rechte entziehen.
Das machst du wie folgt:
Erstmal, bei Windows 2000 müsstest du über Eigenschaften
des Ordners / der Partition / des Laufwerks
und dann über das Register Sicherheitseinstellungen zu den
Usern kommen.
1. Gib erstmal allen deinen Hauptnutzern und Administratoren
die sie haben sollen, den Admins in der Regel alle.
2. Markiere den User Jeder und verweigere ihm jegliche
Berechtigungen. Aktiviere ebenfalls "Vererbbare übergeordnete
Berechtigungen übernehmen".
Damit wird verhindert das auf Unterordner des gesperrten
Ordners zugegriffen werden kann.
2. Das selbe machst du jetzt auch bei den Gästen.
Somit solltest du deine Ordner, Partitionen oder Laufwerke
eigentlich für nicht berechtigte Nutzer gesperrt bekommen.
Wenn diese trotzdem versuchen drauf zuzugreifen müsste
die Fehlermeldung
"Auf ... kann nicht zugegriffen werden.
Zugriff verweigert." erscheinen.
- Registriert
- Feb. 2002
- Beiträge
- 59
W2K sicherheit
Wäre schön wenns funzt, aber...
Also ich habe schon den Gast als eigenständigen User gekennzeichnet und auch nur speziell ihm die Zugriffsverweigerung aufgedrückt,
aber leider ist nach dem Neustart o.ä. dies nicht aktiv.
Nun habe ich natürlich auch keine NFTS-Partitionierung. Ich weis, dass hätte ich dazu sagen sollen, ich wollte aber erstmal schauen wie die Forumbesucher diese Funktion aktivieren.
Die Platten sind eben selbst nach dem Auschalten der Leseberechtigung für die Gäste sichtbar und zugreifbar....
? ? ? ? ? ? ? ? ? ? ? ?
User--->
<---Windows; vielleicht hilfts *ggg*
Wäre schön wenns funzt, aber...
Also ich habe schon den Gast als eigenständigen User gekennzeichnet und auch nur speziell ihm die Zugriffsverweigerung aufgedrückt,
aber leider ist nach dem Neustart o.ä. dies nicht aktiv.
Nun habe ich natürlich auch keine NFTS-Partitionierung. Ich weis, dass hätte ich dazu sagen sollen, ich wollte aber erstmal schauen wie die Forumbesucher diese Funktion aktivieren.
Die Platten sind eben selbst nach dem Auschalten der Leseberechtigung für die Gäste sichtbar und zugreifbar....
? ? ? ? ? ? ? ? ? ? ? ?
User--->
<---Windows; vielleicht hilfts *ggg*
mtn
Lieutenant
- Registriert
- Feb. 2002
- Beiträge
- 571
Re: W2K sicherheit
Hätteste aber mal dazusagen sollen, diese Sicherheitsrichtlinien
sind nämlich die eigentliche Spezialität von NTFS, mit FAT 32
funzt das natürlich nicht
Also in deinem Fall würde ich dir empfehlen PGP oder ähnliches
zu nehmen um damit die Ordner zu verschlüsseln.
Ein Kumpel von mir hat sich mit so nem Tool übrigens
vor kurzem selbst ausgesperrt, ich werd mich also
nochmal bei fachkompetenten Leuten nach sowas umhören
Hätteste aber mal dazusagen sollen, diese Sicherheitsrichtlinien
sind nämlich die eigentliche Spezialität von NTFS, mit FAT 32
funzt das natürlich nicht
Also in deinem Fall würde ich dir empfehlen PGP oder ähnliches
zu nehmen um damit die Ordner zu verschlüsseln.
Ein Kumpel von mir hat sich mit so nem Tool übrigens
vor kurzem selbst ausgesperrt, ich werd mich also
nochmal bei fachkompetenten Leuten nach sowas umhören
Re: W2K sicherheit
Lösche den Nutzer Gast und Jeder, dann haben Sie auch keine Berechtigung mehr.
Wenn etwas nicht sichtbar sein soll, gib bei der Freigabe ein "$" mit ein. Hier kannst Du etwas über Freigaben unter 2000 lesen.
__________________________________________________
So geben Sie einen Ordner oder ein Laufwerk für andere Benutzer frei:
Öffnen Sie den Windows-Explorer, und wechseln Sie zu dem freizugebenden Ordner oder Laufwerk.
Klicken Sie mit der rechten Maustaste auf den Ordner oder das Laufwerk, und klicken Sie auf Freigabe.
Klicken Sie auf der Registerkarte Freigabe auf Diesen Ordner freigeben.
Um den Namen des freigegebenen Ordners oder Laufwerks zu ändern, geben Sie den neuen Namen unter Freigabename ein. Dieser neue Name wird angezeigt, wenn Benutzer eine Verbindung zu dem betreffenden Ordner oder Laufwerk aufbauen. Der eigentliche Name des Ordners oder Laufwerks ist von der Änderung nicht betroffen.
Wenn Sie einen Kommentar zum freigegebenen Ordner oder Laufwerk hinzufügen möchten, geben Sie den gewünschten Text unter Kommentar ein.
Um die Anzahl der Benutzer einzuschränken, die gleichzeitig eine Verbindung mit dem freigegebenen Ordner oder Laufwerk aufbauen können, klicken Sie unter Benutzerbegrenzung auf Max. Benutzer, und geben Sie die gewünschte Anzahl von Benutzern ein.
Wenn Sie Berechtigungen für freigegebene Ordner für das Laufwerk oder den Ordner festlegen möchten, klicken Sie auf Berechtigungen.
Um den freigegebenen Ordner für den Offlinezugriff einzurichten, klicken Sie auf Zwischenspeichern.
Anmerkungen
Um Verzeichnisse und Laufwerke freigeben zu können, müssen Sie als Mitglied einer der Gruppen "Administratoren", "Serveroperatoren" oder "Hauptbenutzer" angemeldet sein.
Sie können den Windows-Explorer starten, indem Sie auf Start klicken, auf Programme und Zubehör zeigen und dann auf Windows-Explorer klicken.
Wenn die Registerkarte Freigabe nicht verfügbar ist, starten Sie den Serverdienst mit dem Dienste-Snap-In.
Falls der Ordner bereits freigegeben wurde, klicken Sie auf Neue Freigabe, und geben Sie den neuen Freigabenamen ein.
Wenn Sie vermeiden möchten, dass der freigegebene Ordner beim Durchsuchen angezeigt wird, geben Sie $ als letztes Zeichen des Freigabenamens ein. Beim Durchsuchen mit Hilfe des Arbeitsplatzes oder des Windows-Explorers wird der Ordner nicht angezeigt; es ist allerdings weiterhin möglich, eine Zuordnung zu diesem Ordner zu erstellen.
Bei Windows 2000 Professional ist die maximal zulässige Anzahl von Benutzern auf 10 festgelegt, unabhängig von der Zahl, die Sie unter Max. Benutzer eingeben.
Mit dem Snap-In für freigegebene Ordner können Sie freigegebene Ordner erstellen und verwalten, eine Liste aller Benutzer anzeigen, die über ein Netzwerk mit dem freigegebenen Ordner verbunden sind, und einen oder alle verbundenen Benutzer trennen, außerdem eine Liste der Dateien anzeigen lassen, die durch Remotebenutzer geöffnet wurden, und eine oder alle geöffneten Dateien schließen.
Gruß werkam
Lösche den Nutzer Gast und Jeder, dann haben Sie auch keine Berechtigung mehr.
Wenn etwas nicht sichtbar sein soll, gib bei der Freigabe ein "$" mit ein. Hier kannst Du etwas über Freigaben unter 2000 lesen.
__________________________________________________
So geben Sie einen Ordner oder ein Laufwerk für andere Benutzer frei:
Öffnen Sie den Windows-Explorer, und wechseln Sie zu dem freizugebenden Ordner oder Laufwerk.
Klicken Sie mit der rechten Maustaste auf den Ordner oder das Laufwerk, und klicken Sie auf Freigabe.
Klicken Sie auf der Registerkarte Freigabe auf Diesen Ordner freigeben.
Um den Namen des freigegebenen Ordners oder Laufwerks zu ändern, geben Sie den neuen Namen unter Freigabename ein. Dieser neue Name wird angezeigt, wenn Benutzer eine Verbindung zu dem betreffenden Ordner oder Laufwerk aufbauen. Der eigentliche Name des Ordners oder Laufwerks ist von der Änderung nicht betroffen.
Wenn Sie einen Kommentar zum freigegebenen Ordner oder Laufwerk hinzufügen möchten, geben Sie den gewünschten Text unter Kommentar ein.
Um die Anzahl der Benutzer einzuschränken, die gleichzeitig eine Verbindung mit dem freigegebenen Ordner oder Laufwerk aufbauen können, klicken Sie unter Benutzerbegrenzung auf Max. Benutzer, und geben Sie die gewünschte Anzahl von Benutzern ein.
Wenn Sie Berechtigungen für freigegebene Ordner für das Laufwerk oder den Ordner festlegen möchten, klicken Sie auf Berechtigungen.
Um den freigegebenen Ordner für den Offlinezugriff einzurichten, klicken Sie auf Zwischenspeichern.
Anmerkungen
Um Verzeichnisse und Laufwerke freigeben zu können, müssen Sie als Mitglied einer der Gruppen "Administratoren", "Serveroperatoren" oder "Hauptbenutzer" angemeldet sein.
Sie können den Windows-Explorer starten, indem Sie auf Start klicken, auf Programme und Zubehör zeigen und dann auf Windows-Explorer klicken.
Wenn die Registerkarte Freigabe nicht verfügbar ist, starten Sie den Serverdienst mit dem Dienste-Snap-In.
Falls der Ordner bereits freigegeben wurde, klicken Sie auf Neue Freigabe, und geben Sie den neuen Freigabenamen ein.
Wenn Sie vermeiden möchten, dass der freigegebene Ordner beim Durchsuchen angezeigt wird, geben Sie $ als letztes Zeichen des Freigabenamens ein. Beim Durchsuchen mit Hilfe des Arbeitsplatzes oder des Windows-Explorers wird der Ordner nicht angezeigt; es ist allerdings weiterhin möglich, eine Zuordnung zu diesem Ordner zu erstellen.
Bei Windows 2000 Professional ist die maximal zulässige Anzahl von Benutzern auf 10 festgelegt, unabhängig von der Zahl, die Sie unter Max. Benutzer eingeben.
Mit dem Snap-In für freigegebene Ordner können Sie freigegebene Ordner erstellen und verwalten, eine Liste aller Benutzer anzeigen, die über ein Netzwerk mit dem freigegebenen Ordner verbunden sind, und einen oder alle verbundenen Benutzer trennen, außerdem eine Liste der Dateien anzeigen lassen, die durch Remotebenutzer geöffnet wurden, und eine oder alle geöffneten Dateien schließen.
Gruß werkam
Habe es gerade getestet, im Netzwerk kann auf meine Platte mit FAT 32, wenn ich keine Freigabe drauf habe, auch keiner zugreifen. Wenn ich die Berechtigungen dem Gast nehme, oder eine Berechtigung mit Passwort vergebe, kann auch nur der darauf zugreifen, dem ich Zugriff erlaube. werkam
- Registriert
- Feb. 2002
- Beiträge
- 59
W2K sicherheit
Nun ich habe es probiert.
Als erstes habe ich alle bestehenden Freigaben über die Verwaltung gelöscht, neu gestartet und versucht diese neu zu vergeben.
Also wieder Eigenschaften/Freigabe/Berechtigungen
dann "/Jeder" gelöscht, "Hinzugügen...", "Administratoren","Hauptbenutzer" und "Gäste" hinzugefügt und die Rechte wie folgt verteilt: Admins: Vollzugriff, Hauptbenutzer: Lesezugriff, Gäste: Nichts(alle 3Häckchen linke Seite), übernehmen, nachgeguckt, und neu gestartet, Hinweisbox beim neu laden, "Sicherheitseinstellungen werden übernommen...", dann als Gast eingeloggt und wenn wunderts ich hatte vollen zugriff auf die Platten!!!, sogar veränden konnte ich als wäre ich Admin... (wenn das nur überall so wär *ggg*).
Ich hab auch die Benutzerkonten gecheckt und probehalber auch ein Neues erstellt, aber die Platten sind nicht weg....
Nun ich habe es probiert.
Als erstes habe ich alle bestehenden Freigaben über die Verwaltung gelöscht, neu gestartet und versucht diese neu zu vergeben.
Also wieder Eigenschaften/Freigabe/Berechtigungen
dann "/Jeder" gelöscht, "Hinzugügen...", "Administratoren","Hauptbenutzer" und "Gäste" hinzugefügt und die Rechte wie folgt verteilt: Admins: Vollzugriff, Hauptbenutzer: Lesezugriff, Gäste: Nichts(alle 3Häckchen linke Seite), übernehmen, nachgeguckt, und neu gestartet, Hinweisbox beim neu laden, "Sicherheitseinstellungen werden übernommen...", dann als Gast eingeloggt und wenn wunderts ich hatte vollen zugriff auf die Platten!!!, sogar veränden konnte ich als wäre ich Admin... (wenn das nur überall so wär *ggg*).
Ich hab auch die Benutzerkonten gecheckt und probehalber auch ein Neues erstellt, aber die Platten sind nicht weg....
([auch diverse WinFAQ´s durchsucht]..)Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.375
Wie mtn auch schon geschrieben hat, kannst Du meines Wissens keine Platten/Ordner verstecken, ohne die Platten mit NTFS formatiert zu haben. Die Administratorenfreigaben ($) beziehen sich nur auf den Netzwerkzugriff und nicht auf die lokale Anmeldung. Deshalb musst Du für Deine Zwecke
- die Platte in NTFS konvertieren oder
- Drittanbietersoftware (z.B. PGP) benutzen.
Für das, was Du vorhast, ist das NTFS-Dateisystem mit seinen Berechtigungen nunmal gedacht!
Florian
- die Platte in NTFS konvertieren oder
- Drittanbietersoftware (z.B. PGP) benutzen.
Für das, was Du vorhast, ist das NTFS-Dateisystem mit seinen Berechtigungen nunmal gedacht!
Florian
Ähnliche Themen
