Hi zusammen,
am SO ist mir bei meiner Schwester, deren PC unter XP Pro werkelt, etwas aufgefallen, was mir den schreck in die Glieder fahren liess:
Laufwerk G ethält einen Verzeichnisbaum, wie folgt:
G:\
\home
\home\
shrek3 
neanderix „Admin soll Besitz übernehmen“
Hallo neandernix,
normalerweise beziehen sich diese Homeverzeichnisse auf einen Account, der z.B. auf Unis für Studierende im Rahmen eines Netzwerkfreigabe eingerichtet wurde - sich also außerhalb des PCs befindet.
Von daher ginge es sowieso nicht, vom PC deiner Schwester aus Berechtigungen zu verändern, da sich diese Home-Verzeichnisse auf einem anderen PC (Server) befinden.
Dass eine solche Institution natürlich etwas dagegen hat, dass z.B. jeder x-beliebige andere User (egal, ob Wald- und Wiesen-PC-Admin oder der Super-Administrator von Microsoft) daran rumfummelt, liegt klar auf der Hand.
Sollte ich mich in meiner ersten Einschätzung der Lage irren, liefere bitte Infos zu diesen Home-Verzeichnissen nach.
die anderen sollen weiterhin Vollzugriff haben, aber NICHT auf \home schreiben können
Vollzugriff ja - Schreiben nein
Bezieht sich das auf die Home-Verzeichnisse?
Falls ja, hast du soeben einen eckigen Kreis gefordert...
Ganz davon abgesehen - diese Einschätzung: ADMIN hat IMO alle Rechte zu haben, ohne wenn und aber - nein, dass er sich die Rechte *verschaffen* kann reicht nicht! finde ich ähnlich anmaßend, wie das Bestreben von Schäuble, seine Schnüffelnase überall reinzustecken.
Mit anderen Worten: der Admin sollte ohne weiteres in die privaten Daten eines anderen Users reinschneien, rumstöbern, Daten verändern, löschen und festlegen dürfen, wer noch alles da rein darf..?
Das hat der Schäuble bisher in der Breite noch nicht gefordert...
was mir den schreck in die Glieder fahren liess:
Geht's nicht auch 'ne Nummer kleiner?
Gruß
Shrek3
neanderix shrek3 „Hallo neandernix, normalerweise beziehen sich diese Homeverzeichnisse auf einen...“
Keine sorge - es geht alles mit rechten dingen zu.
Das lLaufwerk G:\ ist eine lokale Partition, auf der ich das Verzeichnis G:\home eingerichtet habe, und latürnich die Untervezeichnisse der User.
Aber bitte: das ist schon so lange her, dass ich nicht mehr genau weiss, was ich da gemacht habe und es ist nicht auszuschliessen, dass ich damals bei der Rechtevergabe einen Fehler gemacht habe, der mir asl Admin nun den Zugriff verbietet ;)
Was ixch will ist:
1. alle User sollen auf ihr eigenes "home" Vollzugrif haben - also darin und NUR darin, machen dürfen, was sie wollen.
2. auf G:\ oder G:\home sollen die User KEINEN Schreibzugriff haben
Volker
PS: den Vergleich mit Schäuble finde ich daneben, zumal der Admin auch jederzeit den Besitz übernehmen kann - und dann hat er Zugriff.
Warum also von vornherein dem Admin sagen "bis hierher und nicht weiter", wenn er mit ein paar Mausklikck/einigen Tastendrücken doch dran kommt?
shrek3 neanderix „Keine sorge - es geht alles mit rechten dingen zu. Das lLaufwerk G: ist eine...“
Hallo neandernix,
wenn er mit ein paar Mausklikck/einigen Tastendrücken doch dran kommt?
Letztlich müsste man MS fragen, aber ich denke, dass es sich um eine Schutzmaßnahme handelt.
MS wird wohl geahnt haben, dass viele Anwender aus purer Bequemlichkeit den PC grundsätzlich mit administrativen Rechten nutzen. Dies aber hätte Vollzugriff auch für alle unbedarften Adminuser auf die persönlichen Bereiche der anderen Mit-User bedeutet - mit entsprechenden unerwünschten Folgen.
Zur Frage:
Stelle zunächst sicher, dass die einfache Dateifreigabe deaktiviert ist. Geht über Systemsteuerung -> Ordneroptionen -> Registerkarte "Ansicht".
Besitzübernahme:
Rechtsklick auf den Ordner -> Freigabe und Sicherheit -> Registerkarte "Sicherheit" - Schaltfläche "Erweitert" -> Registerkarte "Besitzer" -> User oder Gruppe auswählen, der nun den Ordner besitzen soll.
Zugriffsrechte ändern:
Rechtsklick auf den Ordner -> Freigabe und Sicherheit -> Registerkarte "Sicherheit".
Mit Hilfe der Schaltflächen "Hinzufügen" und "Entfernen" kannst du Gruppen und Benutzer hinzufügen, bzw. entfernen und im darunter stehenden Feld genauere Rechtezuweisungen vornehmen.
Anschließend per Klick auf die untenstehende Schaltfläche "Erweitert" -> Registerkarte "Berechtigungen" festlegen, dass die zuvor getroffenen Einstellungen zu diesem Ordner auch auf die Unterordner weitervererbt werden sollen (Haken setzen in die erste der beiden Optionen).
Freigabe:
Bei Netzwerkfreigaben in der Registerkarte "Freigabe" nach Klick auf die Schaltfläche "Berechtigungen" die Gruppe "Jeder" herausnehmen und die gewünschte Gruppe, bzw. User hinzufügen und dort deren Rechte bearbeiten.
Gruß
Shrek3
Max Payne neanderix „Admin soll Besitz übernehmen“
neanderix Max Payne „ Das ist aber noch nicht mal bei einem ordentlich konfigurierten Linux der Fall...“
An manche Systemverzeichnisse/Dateien komme ich nicht heran, das ist richtig - aber dass es einem User möglich wäre, root die Zugriffsberechtigung auf eines seiner (== des Users) Verzeichnisse zu entziehen, wäre mir neu.
Mir geht es allerdings jetzt nicht um eine Grundsatzdiskussion über dieses Thema, ich brauche eine Lösung; kurz: wie kann Admin die Rechte auf die genannten Verzeichnisse übernehmen?
volker
REPI neanderix „An manche Systemverzeichnisse/Dateien komme ich nicht heran, das ist richtig -...“
Dann übernimm doch einfach zusätzlich oder eben alleinig die Besitzrechte vom Verzeichniss und allen Unterverzeichnissen sowie den darin enthaltenen Dateien.
Auszug aus der XP internen Hilfe.
Besitzrechte
Jedes Objekt auf einem NTFS-Volume oder in Active Directory verfügt über einen Besitzer. Dieser Besitzer steuert die Vorgehensweise bei der Vergabe von Berechtigungen für das Objekt und legt fest, welchen Personen Berechtigungen gewährt werden.
Folgende Benutzer können den Besitz übernehmen:
Ein Administrator. Der Gruppe Administratoren wird standardmäßig das Benutzerrecht Übernehmen des Besitzes von Dateien und Objekten zugewiesen.
Jeder Benutzer oder jede Gruppe, die für das Objekt über die Berechtigung Besitzrechte übernehmen verfügt.
Wenn eine Person ein Objekt erstellt, gilt diese Person automatisch als Besitzer dieses Objekts. Administratoren erstellen und übernehmen die Besitzrechte für die meisten Objekte in Active Directory und auf Netzwerkservern (beim Installieren von Programmen auf dem Server). Benutzer erstellen und besitzen in der Regel nur Datendateien in ihren Basisverzeichnissen und einige Datendateien auf Netzwerkservern.
Besitzrechte können auf folgende Weise übertragen werden:
Der aktuelle Besitzer kann die Berechtigung Besitzrechte übernehmen anderen Benutzern gewähren, so dass diese jederzeit den Besitz übernehmen können. Der Benutzer muss den Besitz jedoch tatsächlich übernehmen, damit die Übertragung abgeschlossen werden kann.
Administratoren können Besitzrechte übernehmen.
Obwohl Administratoren Besitzrechte für bestimmte Objekte übernehmen können, können diese Besitzrechte nicht auf andere Benutzer übertragen werden. Durch diese Beschränkung ist immer in erster Linie der Administrator für die jeweils durchgeführten Aktionen verantwortlich.
So übernehmen Sie den Besitz einer Datei oder eines Ordners
Öffnen Sie Windows-Explorer, und wechseln Sie zu der Datei oder dem Ordner, dessen Besitz Sie übernehmen möchten.
Klicken Sie mit der rechten Maustaste auf die Datei bzw. den Ordner; klicken Sie anschließend auf Eigenschaften und dann auf die Registerkarte Sicherheit.
Klicken Sie auf Erweitert und dann auf die Registerkarte Besitzer.
Klicken Sie im Feld Besitzer ändern auf auf den neuen Besitzer.
(Optional) Wenn Sie den Besitzer für alle untergeordneten Container und Objekte in der Struktur ändern möchten, aktivieren Sie das Kontrollkästchen Besitzer für untergeordnete Container und Objekte ersetzen.
Anmerkungen
Zeigen Sie zum Öffnen von Windows Explorer im Startmenü auf Alle Programme, zeigen Sie auf Zubehör, und klicken Sie dann auf Windows-Explorer.
Wenn Sie keiner Domäne angehören und die Registerkarte Sicherheit anzeigen möchten, informieren Sie sich unter So zeigen Sie die Registerkarte Sicherheit an.
Die Übertragung des Besitzes ist auf zwei Arten möglich:
Der aktuelle Besitzer kann die Berechtigung Besitz übernehmen für andere Benutzer festlegen, so dass diese jederzeit den Besitz übernehmen können.
Ein Administrator kann den Besitz jeder beliebigen Datei auf dem Computer übernehmen. Ein Administrator kann den Besitz allerdings nicht auf andere übertragen. Durch diese Beschränkung ist immer in erster Linie der Administrator für die Dateien verantwortlich.
In Windows XP Professional schließt die Gruppe Jeder nicht mehr die Gruppe Anonymous-Anmeldung ein.
neanderix Nachtrag zu: „Admin soll Besitz übernehmen“
Zur Info:
Der Verzeichnisbaum sieht so aus
G:\
G:\home
G:\home\nametochter1
G:\home\namemeinerschwester
G:\home\nametochter2
@nickles-team: nein, ich habe kein Verständnis dafür, dass ein Beantwortetes post nicht mehr bearbeitet werden kann.
Und nein, von der Sinnhaftigkeit dieser Tatsache werdet ihr mich *nie* überzeugen können
Volker
Max Payne neanderix „Admin soll Besitz übernehmen“
neanderix Max Payne „ Zwar gehöre ich nicht zum Nickles-Team, aber dann gebe ich eben ungefragt...“
max payne, der Punkt geht an dich.
Trotzdem: ich hatte nicht gemerkt, dass das Brett im Originalpost meine Darstellunf des Verzeichnisbaums nicht korrekt übernommen hat...
Und wegen dieser Regelung kann ich nicht dort korrigieren - dort, wo es am meisten Sinn machen würde, denn wer schaut schon in ein Korrekturpost, weiter "unten"?
Volker
Nickeline neanderix „Admin soll Besitz übernehmen“
Hausmeister Krause Nickeline „hä?“
btw.: nur wenn man als administrator angemeldet ist, heisst das nicht, dass man automatisch alle rechte hat!
man kann sich diese als admin jedoch beschaffen. das ist ein unterschied.
Nickeline Hausmeister Krause „btw.: nur wenn man als administrator angemeldet ist, heisst das nicht, dass man...“
das ist mir schon klar. Ich habe mich wohl mal wieder nißverständlich ausgedrückt. Das 'hä?' bezog ich auf den letzten Absatz.
Gruß NiNe
