cubefox
Cadet 2nd Year
- Registriert
- Juli 2004
- Beiträge
- 26
Vorab:
In Vista kann man bei jedem Ordner und jeder Datei im Dialog "Eigenschaften" im Tab "Sicherheit", die Zugriffssteuerung dafür einstellen. Bei Ordnern auf Wunsch auch für untergeordnete Elemente. Um festzulegen, für wen die jeweilige festgelegte Berechtigung gelten soll, gibt es so genannte "Objektnamen". Das können beispielsweise bestimmte Windows-Benutzer sein, Benutzergruppen (z.B. "Administratoren") oder andere so genannte Objekttypen. Falls ein Zugriffsname (z.B. ein Windows-Nutzer), in der Zugriffssteuerung mehrfach vertreten ist (z.B. als Nutzer "Heike" und in der Gruppe "Administrator"), und sich die Zugriffseinstellungen widersprechen, so haben diejenigen Einstellungen Vorrang, die Verweigerungen darstellen. Wenn also dem Objektnamen "Heike" z.B. das Lesen eines bestimmten Ordners gestattet ist, das selbe aber dem Objektnamen "Administrator" untersagt ist, hat das Verbot Vorrang, denn in meinem Beispiel ist Heike ein Administrator. Wäre Heike ein Nutzer der nur über User-Rechte verfügt, hätte sie Zugriff auf den Ordner (vorausgesetzt der User-Gruppe ist der Zugriff nicht ebenfalls untersagt).
Das nur als Erläuterung, falls jemand - wie ich - bei der Sache bisher nur ansatzweise durchgeblickt hat.
Jetzt meine Frage: Gibt es einen Objektnamen (z.B. eine Gruppe), der für alle Nutzer gilt, außer für den aktuellen (oder einen bestimmten) Nutzer? Zum Beispiel um allen anderen Nutzern (egal ob Admin oder User) des Computers zu verbieten, auf einen Ordner zuzugreifen.
Man kann den Zugriff zwar jedem existierenden Nutzer einzeln verbieten, doch gilt das Verbot dann natürlich nicht für neuangelegte Nutzer. Ganzen Nutzergruppen (Administratoren und Usern) den Zugriff zu verweigern und mich (oder jemand anderen) zu "whitelisten", funktioniert auch nicht, denn Verweigerungen haben ja Vorrang. Deswegen die Frage, ob es einen speziellen Objektnamen gibt, der das regelt. In der Windowshilfe finden sich nämlich keine ausreichenden Erläuterungen und die Namen selbst sind zu großen Teil nicht selbsterklärend. Oder gibt es evtl. eine andere Lösung für das Problem?
In Vista kann man bei jedem Ordner und jeder Datei im Dialog "Eigenschaften" im Tab "Sicherheit", die Zugriffssteuerung dafür einstellen. Bei Ordnern auf Wunsch auch für untergeordnete Elemente. Um festzulegen, für wen die jeweilige festgelegte Berechtigung gelten soll, gibt es so genannte "Objektnamen". Das können beispielsweise bestimmte Windows-Benutzer sein, Benutzergruppen (z.B. "Administratoren") oder andere so genannte Objekttypen. Falls ein Zugriffsname (z.B. ein Windows-Nutzer), in der Zugriffssteuerung mehrfach vertreten ist (z.B. als Nutzer "Heike" und in der Gruppe "Administrator"), und sich die Zugriffseinstellungen widersprechen, so haben diejenigen Einstellungen Vorrang, die Verweigerungen darstellen. Wenn also dem Objektnamen "Heike" z.B. das Lesen eines bestimmten Ordners gestattet ist, das selbe aber dem Objektnamen "Administrator" untersagt ist, hat das Verbot Vorrang, denn in meinem Beispiel ist Heike ein Administrator. Wäre Heike ein Nutzer der nur über User-Rechte verfügt, hätte sie Zugriff auf den Ordner (vorausgesetzt der User-Gruppe ist der Zugriff nicht ebenfalls untersagt).
Das nur als Erläuterung, falls jemand - wie ich - bei der Sache bisher nur ansatzweise durchgeblickt hat.
Jetzt meine Frage: Gibt es einen Objektnamen (z.B. eine Gruppe), der für alle Nutzer gilt, außer für den aktuellen (oder einen bestimmten) Nutzer? Zum Beispiel um allen anderen Nutzern (egal ob Admin oder User) des Computers zu verbieten, auf einen Ordner zuzugreifen.
Man kann den Zugriff zwar jedem existierenden Nutzer einzeln verbieten, doch gilt das Verbot dann natürlich nicht für neuangelegte Nutzer. Ganzen Nutzergruppen (Administratoren und Usern) den Zugriff zu verweigern und mich (oder jemand anderen) zu "whitelisten", funktioniert auch nicht, denn Verweigerungen haben ja Vorrang. Deswegen die Frage, ob es einen speziellen Objektnamen gibt, der das regelt. In der Windowshilfe finden sich nämlich keine ausreichenden Erläuterungen und die Namen selbst sind zu großen Teil nicht selbsterklärend. Oder gibt es evtl. eine andere Lösung für das Problem?
