Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Berechtigungen / Ordner sperren

G

Gelöschtes Mitglied 104378

Gast
Hallo, Frage zu Berechtigungen vergeben: ( für viele sicher belanglos)
Möchte einem 2. Benutzer >ohne Adminrechte< den Zugriff auf einen Ordner sperren.
-
Habe durch Tips schon etwas gelesen und wollte bevor ich das umsetze kurz nachfragen:
Folgende Schritte wären durchzuführen:

Mich anmelden mit meinem Admin Konto
Den betroffenen Ordner auswählen
Eigenschaften > Sicherheit > Bearbeiten > Hinzufügen
Mich selber (Adminkonto) eintragen und mir alle Rechte geben
-
Jetzt den übrigen Benutzern (Administratoren-Desktop) alles verweigern
Übernehmen

Wenn alles angenommen wurde
Abmelden
Als User 2 anmelden und testen ob der Ordner gesperrt ist

Was ist denn mit dem „Benutzer (DESKTOP-User2) ?? Den auch verweigern?

Sorry, mit sowas musste ich mich bisher nicht herumplagen, weil ich der einzige Benutzer war.:)

Oder lieber den Ordner auf einen ext. Datenträger legen ??
 

Anhänge

  • Rechte1.PNG
    Rechte1.PNG
    68 KB · Aufrufe: 213
  • Rechte2.PNG
    Rechte2.PNG
    56,5 KB · Aufrufe: 165
Anzeige
@hansjorg71
Habe ich doch. "Habe durch Tips schon etwas gelesen"
Bin aber nicht sicher das richtig interpretiert zu haben.
 
Dann wäre deine Idee
Oder lieber den Ordner auf einen ext. Datenträger legen ??
Zum Vergrößern anklicken....
die beste.
Auf einen externen Datenträger, den du nur anschliesst, wenn du mit deinem Ordner / Daten arbeitest.
 
Mag sein.

Ergänzung:
Die Anleitung im YT Video gilt nur für Festplatten u.Ordner.
Mit Externe Platten u. USB Sticks geht das nicht, weil es keinen Reiter "Sicherheit" gibt.
Die Anleitung im Video unterscheidet sich von der im Link des Post2.

Im Video werden einem 2. User alle Rechte verweigert. Alle anderen User bleiben unberührt.

Im Link etwas anders.
Auf Bild 2 wird der Benutzer "Nenad" mit [1] + [2] eingetragen
obwohl der im Bild 1 unter [4] schon drin ist.:eek:

Dann werden "Nenad" alle Rechte gegeben [4]
Ohne zu übernehmen folgt dann der Entzug aller Rechte für Administratoren [5+6]
Das ist falsch. Nach Schritt [4] muss man übernehmen.
Danach folgt [5+6].
Mit [7] alles übernehmen.

Dieser Weg gibt "Nenad" alle Rechte. Allen anderen werden die Rechte genommen.

Im Video ist es umgekehrt.
Hier wird gezielt einem Benutzer der Zugriff gesperrt.
Man trägt den Benutzer der die Sperre enthalten soll ein und verweigert ihm alles.
Alle anderen Benutzer bleiben unberührt.
So funktioniert das für auch einen einzelnen Ordner.

Was mich jedoch wundert:
1. Schaue ich (als Admin) die Eigenschaften an, markiere den 2.Nutzer, dann sind die Berechtigungen verweigert. Das ist auch Ok.
Klicke ich dann aber auf Erweitert, steht beim 2.Benutzer VOLLZUGRIFF.
Das widerspricht sich doch oder nicht?

2. Die Sperrung funktioniert nur für einen Ordner. Hat dieser aber viele Unterordner kommen beim Übernehmen Fehlermeldungen.

Wer von euch macht sich mal die Mühe und hilft das aufzubröseln? Bitte geht mal selber die Link Anleitung durch.
Da ist einiges falsch. Bitte mal die Screens anschauen.
-
Grundsätzlich denke ich gibts für meine Zwecke eine bessere Lösung. Das ist schon richtig. Zum Beispiel über einen Crypt Container.
Mir geht es aber darum das Ganze zu verstehen.
Man muss es ja nicht anwenden.
 

Anhänge

  • mein1.PNG
    mein1.PNG
    19,8 KB · Aufrufe: 125
  • mein2.PNG
    mein2.PNG
    55,5 KB · Aufrufe: 127
Zuletzt bearbeitet von einem Moderator:
Ganz einfach. Finger weg von den Zugriffsberechtigungen, wenn man nur ein unzureichendes Youtube-Video als Informationsquelle nutzt. Berechtigungen von Typ Verweigern sollten Nutzer wie Du sowieso nicht verwenden. Hier fehlt doch an allen Ecken und Enden das Wissen. Wer meint mit Zugriffsberechtigungen, effektiv den Zugriff verhindern zu können, hat nichts verstanden.

Im laufenden Betrieb verhindern die Standardeinstellungen schon ausreichend, daß Nutzer und von ihnen gestartete Programme nicht auf die Daten der anderen Benutzer zugreifen können. Weitere Eingriffe sind unnötig.

Ansonsten läßt sich die Sicherheit nur erhöhen, indem alle Datenträger im PC verschlüsselt werden, weil der Zugriffsschutz in jedem Betriebsystem einfach durch Administrator-Rechte ausgehebelt werden kann. Wird der PC mit anderen geteilt, ist ein Zugriffsschutz letztendlich nur durch individuell verschlüsselte Datenbereiche zu erreichen, aber sicher nicht durch irgendwelche Hirngespinste aus Youtube-Videos.
 
Hmm, du hast sicher Recht. Nutzer mit einem IQ von <20 sollten eh keinen PC einschalten.
Meine Bekannte (79) hat sich erst kürzlich alles zerbombt, ohne irgendwas zu machen! Ich habe nix gemacht.:)
-
Aber deine Argumente sind nicht ganz zutreffend.
Ich habe auf Rat von Henry einen 2 Benutzer (eingeschränktes Konto) angelegt. Mit dem ich auch surfe.
Selbst mit diesem Konto kann ich mühelos auf alle meine Tabellen, Briefe, etc. zugreifen. Jeder andere also auch.
Deswegen ist der Standardschutz wohl hier unzureichend.

Vom Prinzip her kann man mit den Berechtigungen ne Menge Unsinn machen, das weiß ich ja.
Was andere machen, mit diesen "Hingespinsten a la Jörg Schieb:ROFLMAO:" machen ist mir eh egal.

Es gibt nur wenige wahre Kenner und die sind in diesem Forum das muss man eben wissen.

Fakt ist: Beide Anleitungen sind fehlerhaft und unvollständig = unbrauchbar. Auch hier hast du absolut Recht.

Warum habe ich meine Frage wohl hier gestellt? Weil ich mich nicht auf irgendwelche Links oder Videos (auf die ja auch hier immer mal verwiesen wird) verlassen will, sondern genau die Insider ansprechen möchte denen ich vertraue.
Inzwischen habe ich ja schon einige Beiträge verfasst (verzapft:D) und bin euch kein Unbekannter.
Deswegen werde ich aber nicht jede Gelegenheit nutzen um mich zu beweihräuchern wie das Manche tun.

Kann man das Thema jetzt sachlich entschlüsseln oder soll ich es einfach abhaken.??
 
Selbst mit diesem Konto kann ich mühelos auf alle meine Tabellen, Briefe, etc. zugreifen. Jeder andere also auch.
Zum Vergrößern anklicken....
Wenn Du mit einem Benutzerkonto auf die Daten eines anderen Benutzerkontos zugreifen kannst, dann wurden die Zugriffsberechtigungen schon verstellt. Natürlich gelten derartige Beschränkungen nur für die standardmäßig eingerichteten Ordner unterhalb des Benutzerprofils. Für Ordner auf anderen Laufwerken gilt das nicht. Sollen dort dieselben Berechtigungen gelten wie im Benutzerverzeichnis müssen die Berechtigungen angepasst werden.

Ich habe auf Rat von Henry einen 2 Benutzer (eingeschränktes Konto) angelegt. Mit dem ich auch surfe.
Zum Vergrößern anklicken....
Das ist doch nur ein scheinbarer Schutz. Klar vor Schäden durch Malware, die sich mit den Rechten des angemeldeten Benutzers zufrieden gibt, kann das schützen. Malware, die sich Administratorrechte angeeignet hat, kann man durch Zugriffsberechtigungen i.d.R. nicht aufhalten.

Wenn Daten wirklich wichtig sind, haben sie auf einem System, mit dem man im Alltag surft, nichts zu suchen bzw. es muß mindestens ein unabhängiges Backup existieren.
 
Na das hört sich doch schon gut an.
Zur Kenntnis: Die Berechtigungen sind unberührt !
Ein Ordner auf C: oder D: egal wo, ist für JEDEN Benutzer nutzbar.
Wer legt seine wichtigen Daten denn im Systemordner Dokumente ab? Wenn Windows stirbt ist alles futsch. Leider so erlebt.
Es gab natürlich ein Backup auf eine ext. Platte.

Was den Schutz angeht ist das ein neues Thema. Hat nichts mit meiner Frage zu tun.
Das Windows anfällig ist für jede Art von Schädlingen ist nun mal so. Trotz Defender.
Überall kann man lesen das nicht unter Admin Rechten gesurft werden sollte. Ist das jetzt falsch? Nein.
Besser wäre ein Glaskasten. Oder Netzwerkstecker ziehen.

Meine privaten Daten sind 3 fach gesichert. Keine Sorge. Hab mich ja hier belehren lassen dazu.;)

Es gibt duzende Anleitungen zum Thema Berechtigungen, auch von MS selbst. Wenn man die genau anwendet
passiert genau nix. Nur das was soll.

Im übrigen ist dein obiger Post 6 sicher allgemein gehalten und du meinst mich nicht persönlich damit, was dann allerdings schon unverschämt wäre.
Aber so, sehe ich deine Einwände eher positiv.(y)
 
Erstelle dir einfach einen Virtuellen Dynamischen Datenträger und Verschlüsse ihn mit Bitlocker (Truecrypt oder Veracrypt kannst du auch verwenden) das ist die Einfachste und Sicherste Methode Ordner oder Laufwerke vor dem Zugriff von fremden zu schützen.
 
VT12 schrieb:
Grundsätzlich denke ich gibts für meine Zwecke eine bessere Lösung. Das ist schon richtig. Zum Beispiel über einen Crypt Container.
Mir geht es aber darum das Ganze zu verstehen.
Man muss es ja nicht anwenden.
Zum Vergrößern anklicken....

Zitiere ich mich mal selber..:)
Sicherlich, Peter, hatte ich schon erwähnt. Nutze ich schon Jahre.(y)

Meiner Ansicht nach ist das Sperren mit Bordmitteln auch kein Hexenwerk. Das kriegt jeder mit Null Kenntnissen hin, wie gesagt. Allerdings mühselig und riskant, denn Windows hat da so seine Tücken.

Für mich selber kann ich beides nutzen. TrueCrypt ist natürlich sicherer und einfacher.
Man sollte allerdings sein Passwort nie vergessen, sonst !! geht nix mehr.;)
 
Meiner Ansicht nach ist das Sperren mit Bordmitteln auch kein Hexenwerk. Das kriegt jeder mit Null Kenntnissen hin, wie gesagt. Allerdings mühselig und riskant, denn Windows hat da so seine Tücken.
Zum Vergrößern anklicken....

Ganz Ohne Kenntnisse zur Rechteverwaltung würde ich da maximal nicht ohne Backup Empfehlen, ehrlich gesagt tue ich mich damit auch immer noch sehr schwer, Freigaben auf einem Server oder Server ähnlichen PC zu verwalten und zu vergeben kein Problem, aber Rechte Usern hinzuzufügen oder etwa zu verweigern kann schwierig sein bzw man kann riesige Fehler machen.
 
VT12 schrieb:
Ein Ordner auf C: oder D: egal wo, ist für JEDEN Benutzer nutzbar.
Wer legt seine wichtigen Daten denn im Systemordner Dokumente ab? Wenn Windows stirbt ist alles futsch. Leider so erlebt.
Es gab natürlich ein Backup auf eine ext. Platte.
Zum Vergrößern anklicken....

"egal wo" ist falsch, denn genau die genannten Ordner wie "Dokumente" und alles was sonst in deinem Benutzerprofil steckt, ist eben nicht für JEDEN Benutzer nutzbar, sondern nur für den Benutzer, dem das Benutzerprofil gehört.

Wenn man natürlich ein Backup macht, ist auch nichts futsch, wenn man Windows zerlegt. Dafür hat man das Backup ja.

Und natürlich können Benutzer standardmäßig auf anderen Ordnern außerhalb der Benutzerprofile und des Windows bzw. Programme Ordners alles machen. Das ist ja auch sinnvoll so. Man konfiguriert es halt anders, wenn man andere Nutzungsszenarien hat.
 
IngoBingo schrieb:
"egal wo" ist falsch, denn
Zum Vergrößern anklicken....

Okay, schlecht formuliert, meinerseits. Ich meinte damit egal wo auf dem Laufwerk. Beispiel C:\Daten oder Briefe etc.
Ein Einzel PC wird ja auch in der Regel nur von 1 Person genutzt. Wenn mehrere daran arbeiten ist sicher ein
Netzwerk mit Richtlinien und ein Netzwerk-Admin da, der einem auf die Finger schaut.
Daher stellt sich das Thema Berechtigungen am Einzel PC eigentlich eher selten. ;)

@Henry
Das ist doch eine sehr gute Anleitung. Das Beispiel erlaubt allerdings, es sperrt nicht.
Aber mit etwas Sinn und Verstand geht das sehr gut.(y)

@Peter
Berechtigungen sind heikel. Wurde oben schon gesagt. Das ist absolut richtig.
Im Netzt findet man dazu eine Menge, aber auch ne Menge Müll. Leider.
Kollege build10240 hat da sicher absolut Recht. Windows ist zu vielen Dingen sehr wohl in der Lage, wenn man weiß wie.

Das Thema ist quasi erledigt. Wie jeder das jetzt für sich löst bleibt jedem selbst überlassen.

Schönen Sonntag:)
 
VT12 schrieb:
@Henry
Das ist doch eine sehr gute Anleitung. Das Beispiel erlaubt allerdings, es sperrt nicht.
Aber mit etwas Sinn und Verstand geht das sehr gut.(y)
Zum Vergrößern anklicken....

Je nachdem welchen Haken gesetzt werden ,oder rechts alle bei dem Neuen Nutzer auf verweigern,
Bei mir habe ich alle Daten die nicht für andere sichtbar dein sollen nur auf einem Laufwerk, und die Anleitung auf dieses Laufwerk angewendet,
Andre Daten auf anderen Laufwerken sind dann nur lesbar,Foto und Filme oder Musik z.Bsp, die Sortierungen habe vorher vorgenommen
 
Henry E. schrieb:
Und andere Daten oder Laufwerke, bzw Ordner lassen sich auch ohne weiteres sperren oder teilweise zugänglich machen wenn man sich an diese Anleitung hält

https://www.ku.de/fileadmin/1902/pdf/Verzeichnisrechte.pdf
Zum Vergrößern anklicken....

Allerdings sollte man die "Hinweise" im Anhang nicht ganz so ernst nehmen. Es ist nämlich in der Realität nicht grundsätzlich so, dass eine Verweigerung immer Vorrang hätte. Wenn man über die GUI eine Verweigerung einrichtet, wird dies von Windows automatisch so eingerichtet, dass es in der Rangfolge ganz oben steht und dadurch zuerst gilt.
 
Natürlich kann man auch auf externen Laufwerken oder USB Sticks Berechtigungen vergeben. Sie müssen nur NTFS formatiert sein. FAT32 oder ExFAT kennen keine Berechtigungen.

Und hängt man die Speichermedien dann an einen anderen PC, sind die Berechtigungen auch nicht wirklich relevant bzw. jemand mit lokalen Adminrechten dort kann sie zurücksetzen. Linux ignoriert sie eh.
 
Fazit:
Habe zum testen einen alten Stick als NTFS formatiert und einen Ordner angelegt.
Diesen dann für den 2. User gesperrt.
Zugriff User 1 = ok. Zugriff User 2 = verweigert.
Geht also einwandfrei.

Den Stick in den MAC eingesteckt (NTFS kann ja gelesen werden) und dem Mac ist es egal was gesperrt ist. Zugriff = Jeder.
So wie im Post 19 beschrieben. Danach habe ich den Stick wieder formatiert.
Bringt also nicht sehr viel, z.B. wenn der Mac grad eingeschaltet wäre.

Die Lösung mit dem Crypt Container ist die sicherste und einfachste für z.B. Banksachen etc. Das funktioniert tadellos.

Thema erledigt. Danke an alle.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben