Ergebnis 1 bis 6 von 6
Danke Übersicht3Danke
  • 3 Post By build10240
Thema: Zugriffsrechte Liebes Forum, ich habe folgendes Problem mit der Benutzer- und Rechteverwaltung von Windows 10: Mein PC verfügt über drei Laufwerke ...
  1. #1
    BlueBlue
    Herzlich willkommen

    Zugriffsrechte

    Liebes Forum,

    ich habe folgendes Problem mit der Benutzer- und Rechteverwaltung von Windows 10:

    Mein PC verfügt über drei Laufwerke mit Namen C, D und E sowie sechs verschiedene Benutzer (B1, B2, B3, B4, Gast, Admin). B1 gehört der Gruppe Administratoren, B2, B3 und B4 der Gruppe Familie an. Ich möchte meinen PC jetzt so einrichten, dass der Benutzer B1 Admin-Rechte hat und auf alle Laufwerke uneingeschränkten Zugriff hat. Die Benutzer B2, B3 und B4 sollen lediglich auf den Ordner "Eigene Dateien" Zugriff haben.

    Ich habe jetzt die Zugriffsrechte auf dem Laufwerk D und E manuell für die einzelnen Gruppen wie folgt gesetzt:

    - Authentifizierte Benutzer: Lesen, Lesen & Ausführen, Ordnerinhalt anzeigen
    - Benutzer: Zulassen Vollzugriff
    - Familie: Verweigern Vollzugriff
    - Administratoren: Zulassen Vollzugriff
    - System: Zulassen Vollzugriff

    Besitzer ist die Gruppe Administratoren

    Frage 1: Ist das so richtig? Macht man das so?

    Nutzer Admin wollte nun auf Laufwerk D mittels 7Zip eine RAR Datei entpacken, was nicht funktioniert hat. 7Zip hat eine Meldung zurückgegeben, die darauf hindeutet, dass 7Zip keine ausreichenden Rechte hat, um Ordner bzw. Dateien auf Laufwerk D anzulegen. Das Entpacken auf Laufwerk C hat hingegen problemlos funktioniert.

    Frage 2: Wie muss ich den Besitzer bzw. die Rechte anpassen, dass 7Zip Dateien entpacken kann?

    Bereits im voraus möchte ich mich für Eure Unterstützung bedanken.

    Sue

  2. #2
    build10240
    gehört zum Inventar

    AW: Zugriffsrechte

    Kannst Du so machen. Allerdings solltest Du beachten, daß man an den Berechtigungen der Gruppe Administratoren bzw. einem Administrator zumindest bei allen Systemordnern keine Änderungen vornehmen sollte, denn damit untergräbt man die Sicherheit von Windows. An den Rechten von C: sollte man am besten gar nicht herumdoktern. Normale Nutzer haben dort nur unterhalb ihres Benutzerordners Vollzugriff und können in allen anderen Ordnern nur lesen. Auf die Benutzerordner anderer Nutzer haben normale Nutzer sowieso keinen Zugriff.

    Verschiebt man Benutzerordner auf andere Laufwerke oder installiert Programme auf diesen Laufwerken, sollte man an den bestehenden Zugriffsberechtigungen für diese Laufwerke auch möglichst keine Änderungen für Admins und SYSTEM vornehmen.

    Mit der Zugriffsberechtigungen vom Typ Verweigern mußt Du vorsichtig umgehen. Denn diese gehen jeder anderen Berechtigung vor. D.h. ist ein Administrator in einer Gruppe, für die ein Verweigern-Recht gesetzt ist, gilt dieses auch für den Administrator, selbst wenn für diesen Administrator bzw. die Administrator-Gruppe explizit Vollzugriff vom Typ Zulassen gesetzt ist. Mit Verweigern kann man sich ganz leicht selbst aussperren, so daß ggf. nur noch eine Neuinstallation bzw. für reine Datenpartitionen ein Formatieren weiterhilft, denn Zugriffsberechtigungen haben den Nachteil, daß sie erhalten bleiben, solange ein Laufwerk nicht formatiert wird.

    Beachte auch, daß die Zugriffsberechtigungen nur innerhalb von Windows beachtet werden. Ein Linux - beispielsweise ein Live-Linux vom USB-Stick gebootet - gewährt Vollzugriff auf sämtliche Laufwerke und Ordner. Außerdem kann jeder Windowsnutzer mit Admin-Rechten wie z.B. beim Booten mit einem Windows-Installationsdatenträger sämtliche Berechtigungen anpassen und sich so Zugriff verschaffen.
    Geändert von build10240 (10.07.2018 um 16:09 Uhr)
    Ari45, Holunder1957 und BlueBlue bedanken sich.

  3. #3
    BlueBlue
    Herzlich willkommen

    AW: Zugriffsrechte

    Danke für Deine Antwortr @build10240 Das hilft, beantwortet aber meine Fragen nicht vollständig. Ich führe sie deshalb noch einmal auf:

    1. Deiner Antwort entnehme ich, dass man das auch anders / besser machen kann. Welche Alternativen gibt es denn? Was würdest Du denn machen, wenn Du die Laufwerke D und E nur dem Benutzer B1 zur Verfügung stellen möchtest?

    2. Ich habe das Gefühl, dass ich das irgendwie verhunzt habe. In welchen Gruppen müssen die Benutzer Mitglied sein? Meine Benutzer B2, B3 und B4 sind nur Mitglied in der Gruppe Benutzer. Müssen Sie auch in anderen Gruppen Mitglied sein (z.B. HomeUsers)? Was sind denn die Standardeinstellungen?

    3. Und was ist mit 7Zip? Was muss ich an den Rechten ändern, damit 7Zip Ordner anlegen kann?

    Danke im voraus, Sue

  4. #4
    build10240
    gehört zum Inventar

    AW: Zugriffsrechte

    Deiner Antwort entnehme ich, dass man das auch anders / besser machen kann.
    Die Lösung mit der selbstdefinierten Gruppe Familie ist schon eine gute Idee. Solange mindestens ein Benutzer mit Administratorrechten nicht zu der Gruppe gehört, kannst Du dann durchaus mit Verweigern-Rechten Dein Ziel erreichen. Für die Eigenen Dateien brauchst Du aber gar keine Berechtigungen mehr zu ändern, weil dort außer den Administratoren, dem SYSTEM und dem jeweilige Benutzer andere Benutzer keinen Zugriff haben.

    Wie schon geschrieben, die Berechtigungen der Administratoren, der Gruppe Administratoren und des Benutzers SYSTEM nicht antasten und auch ein Benutzer mit Adminrechten möglichst nicht irgendwelchen selbst erstellten Benutzergruppen zuordnen. Bei den Berechtigungen für von Windows vordefinierten Benutzergruppen keinesfalls Verweigern einsetzen, sondern höchstens der Gruppe die bestehenden Berechtigungen nehmen. Der Gruppe Administratoren sollten dabei keine Rechte genommen werden. So kannst Du z.B. die vordefinierten Berechtigungen für Benutzer und Authentifizierte Benutzer entfernen, mußt dann aber über ein Admin-Konto explizit Berechtigungen für einzelne Benutzer oder Benuztergruppen erstellen, sonst wird kein Nutzer mehr in den Ordnern arbeiten können.

    Meine Benutzer B2, B3 und B4 sind nur Mitglied in der Gruppe Benutzer.
    Das ist der Standard.

    Müssen Sie auch in anderen Gruppen Mitglied sein (z.B. HomeUsers)?
    HomeUsers ist m.E. die Benutzergruppe für die Heimnetzgruppen-Funktion, die jetzt im aktuellen Windows 10 entfernt wurde. Dort muß ein Nutzer nur Mitglied sein, wenn er die Heimnetzgruppe nutzen will. Für Berechtigungen auf dem lokalen Rechner hat das aber keine Relevanz.

    Was sind denn die Standardeinstellungen?
    Benutzer sind standardmäßig Mitglied der Gruppe Benutzer, Benutzer mit Administratorrechten sind Mitglied der Gruppe Administratoren. Dazu kommen dann noch Mitgliedschaften, die dynamsisch entstehen, wie die Mitgliedschaft in der Gruppe Authentifizierte Benutzer. Das wird aber vom System automatisch verwaltet.

    Und was ist mit 7Zip? Was muss ich an den Rechten ändern, damit 7Zip Ordner anlegen kann?
    Wenn Du 7Zip oder irgendein anderes Programm startest, läuft das mit den Rechten des jeweiligen Benutzers. Gibt es dann eine Fehlermeldung für eine Dateioperation, dann kannst Du davon ausgehen, daß dem Nutzer die Berechtigungen für den entsprechenden Ordner fehlen. Beachte, daß auch ein Programm, das in einem Benutzerkonto mit Administratorrechten gestartet wird, nicht automatisch mit Administratorrechten versehen wird, sondern nur mit den Rechten eines einfachen Benutzers. Um ein Programm mit Administratorrechten zu starten, muß das explizit übers Kontextmenü der Verknüpfung bzw. der EXE-Datei ausgewählt oder (nicht empfohlen) über die Kompatibilitätseigenschaften erzwungen werden.
    Geändert von build10240 (12.07.2018 um 09:22 Uhr)

  5. #5
    BlueBlue
    Herzlich willkommen

    AW: Zugriffsrechte

    Herzlichen Dank @build10240 Sehr hilfreich!

    An den Rechten für Laufwerk C habe ich nichts geändert, das funktioniert auch alles so wie es soll.

    Benutzer B1 gehört zur Gruppe Administratoren und nicht zur Gruppe Benutzer. B2, B3, B4 gehören zur Gruppe Benutzer und nicht zur Gruppe Administatoren. Das sollte also auch in Ordnung sein.

    7Zip irritiert micht jedoch nach wie vor. Ich bin als Benutzer "Admin" angemeldet. Admin gehört zur Gruppe "Administratoren". Die Zugriffsrechte auf Laufwerk D - ein Laufwerk, das ausschliesslich zur Ablage von Dateien gedacht ist - sind so gesetzt, dass die Gruppe "Administratoren" Vollzugriff hat, der Gruppe "Familie" wird der Vollzugriff verweigert.

    Wenn ich jetzt eine ZIP Datei auf das Laufwerk D kopiere, habe ich Probleme. Wenn ich direkt in D:\ kopiere, funktioniert alles problemlos. Die Datei wird gespeichert, wenn ich dann im Kontextmenü "Hier Entpacken" wähle, wird die Datei entpackt. Wenn ich dagegen in den Ordner D:\Ordner 1 speichern möchte, kommt der Hinweis, dass ich "Administratorenberechtigung haben müsse, um in dieses Laufwerk zu kopieren". Erst wenn ich dann auf Fortsetzen klicke, wird die Datei gespeichert. Wenn ich dann im Kontextmenü "Hier entpacken" wähle, sagt 7Zip "Can not open output file - Zugriff verweigert". Es ist also offenbar so, dass es irgendein Problem mit den Rechten dieses Ordners geben muss. Irgendeine Idee?

    Vielen Dank, Sue

    Ergänzung: es scheint irgendetwas mit dem Besitzer zu tun zu haben. Wer müsste denn da Besitzer sein? Die Gruppe "Administratoren"?

    Ergänzung 2: so wie es aussieht, habe ich es gelöst. Es lag am Besitzer. Habe jetzt für das Laufwerk D:\ den Besitzer "Administratoren" gesetzt und diesen auf alle untergeordneten Objekte und Container vererbt. Warum ist das eigentlich so schwer? Warum gibt es da nirgends eine vernüftige Beschreibung?
    Geändert von BlueBlue (12.07.2018 um 12:45 Uhr)

  6. #6
    build10240
    gehört zum Inventar

    AW: Zugriffsrechte

    Da müßtest Du mal einen Screenshot der Zugriffrechte für diesen Ordner hier hochladen.

    Wenn ich dagegen in den Ordner D:\Ordner 1 speichern möchte, kommt der Hinweis, dass ich "Administratorenberechtigung haben müsse, um in dieses Laufwerk zu kopieren". Erst wenn ich dann auf Fortsetzen klicke, wird die Datei gespeichert.
    Es laufen eben alle Programme, die mit graphischer Oberfläche daherkommen, grundsätzlich ohne Admin-Rechte. Das gilt auch für den Explorer usw. Daß dieser Hinweis kommt, deutet ziemlich sicher darauf hin, daß in Ordner 1 nur Administratoren Zugriff haben. Der Hinweis kommt von der Benutzerkontensteuerung (UAC), die dann dem Programm für diesen Fall erhöhte Rechte zugesteht. Innerhalb des Admin-Kontos ist das durch einen Klick auf einen Button möglich, in einem normalen Benutzerkonto müßte das Passwort eines Admins eingegeben werden.

    Wenn ich dann im Kontextmenü "Hier entpacken" wähle, sagt 7Zip "Can not open output file - Zugriff verweigert".
    Die Einträge im Kontextmenü des Explorers von Windows rufen einfach nur das Programm - in dem Fall 7Zip - mit entsprechenden Parametern auf. Allerdings funktioniert bei dem Aufruf über das Kontextmenü die UAC nicht, so daß eben keine Abfrage für erhöhte Rechte kommt. 7Zip hat dann keinen Zugriff, weil es nur mit einfachen Benutzerrechten läuft. In dem Fall müßtest Du 7Zip mit Adminrechten starten und dann im Dateimanager von 7Zip arbeiten.

    Die Werkseinstellungen für die Zugriffsberechtigungen von allen Laufwerken außer C: sind in Windows 10 so:
    Zugriffsrechte-unbenannt-kopie.png

    Die Ordner in diesen Laufwerken haben grundsätzlich die gleichen Zugriffrechte, weil vererbt. Der Besitzer ist jedoch i.d.R. der Ersteller des Ordners, wobei standardmäßig trotzdem alle Benutzer dieses Rechners Zugriff haben.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163