Zugriff auf lokalen Datenträger für Admin verweigert, nach Entzug der Berechtigungen

Liebe Community,

dieses Problem entstand folgendermaßen: Da ich festgestellt habe, dass vom Gastkonto aus die Laufwerke meines Benutzerkontos einsehbar sind, habe ich dem Gastkonto für alle Laufwerke (D, E, F) alle Berechtigungen (unter Laufwerk Rechtsklick -> Eigenschaften -> Sicherheit) verweigert. Im Zuge dessen habe ich auch für das Laufwerk D (zum Glück vorerst nur diesem) der Gruppe Benutzer (nicht authentifizierte Benutzer) alle Berechtigungen verweigert.

Hier kommt das Problem: Seitdem kann ich weder von meinem Benutzerkonto (passwortgeschützt, aber ohne Adminrecht) noch vom Adminkonto (passwortgeschützt) auf das Laufwerk D zugreifen. Das Laufwerk D wird nur noch ohne den blauen Balken für den Speicherplatz angezeigt. Unter Laufwerk/Eigenschaften ist in beiden Konten der Reiter Sicherheit, unter dem die Zugriffsberechtigungen geändert werden können, nicht mehr vorhanden.
D.h., die Verweigerung der Berechtigungen, die ich auf (nicht authentifizierte) Benutzer angewendet hatte, gilt offensichtlich für alle Konten inkl. Admin.
Meine Frage und Bitte an Euch: Hat irgendwer einen Rat, wie ich dem Adminkonto wieder die Zugriffsrechte auf Laufwerk D verschaffen könnte?

Beste Grüße
Henning

AW: Zugriff auf lokalen Datenträger für Admin verweigert, nach Entzug der Berechtigun

Mit Linux auf das Laufwerk zugreifen, Daten auf anderes Laufwerk kopieren, Laufwerk in Windows formatieren, dann sollten die Berechtigungen wieder auf den Standardwerten sein. Linus mißachtet nämlich die Zugriffsberechtigungen von Windows.

Wenn Du unbedingt lange herumprobieren willst, kannst Du es stattdessen über den internen Admin probieren oder über den abgesicherten Modus. Nach meinen Verständnis dürfte beides zwecklos sein, weil Du (siehe unten) effektiv jeden Nutzer ausgesperrt hast.

Da ich festgestellt habe, dass vom Gastkonto aus die Laufwerke meines Benutzerkontos einsehbar sind

Zum Vergrößern anklicken....

Da hast Du etwas falsch verstanden. Es gibt in Windows standardmäßig keinen Zugriffsschutz für ganze Laufwerke, sondern nur für bestimmte Ordner innerhalb der Benutzerordner. Für fast alle Ordner in C: außerhalb von C:\Users existieren zumindest Leserechte für alle Nutzer, auf anderen Laufwerken haben alle Nutzer Vollzugriff. Die vorgegebenen Berechtigungen für Laufwerke einzuschränken ist nicht sinnvoll, besser ist es die Berechtigungen der Ordner im Laufwerk anzupassen. Auf C: ändert man sicherheitshalber außerhalb von C:\Users\DeinName gar nichts an den Berechtigungen.

Im Zuge dessen habe ich auch für das Laufwerk D (zum Glück vorerst nur diesem) der Gruppe Benutzer (nicht authentifizierte Benutzer) alle Berechtigungen verweigert.

Zum Vergrößern anklicken....

Da haben wir schon die Ursache für das Problem. Verweigern hat Vorrang vor Zulassen. Du hast damit alle Benutzer ausgesperrt, weil auch Administratoren in der Gruppe (authentifizierte) Benutzer, etc. liegen. Der standardmäßig eingetragene Vollzugriff für Administratoren wirkt sich wegen dem Vorrang nicht aus.

Wenn Du einer Gruppe oder einem Nutzer Zugriffsrechte entziehen willst, reicht es völlig die Zulassen-Einträge zu entfernen/anzupassen bzw. in den erweiterten Sicherheitseinstellungen den Berechtigungseintrag der Gruppe zu löschen. Willst Du unbedingt über Verweigern arbeiten, richte das über die erweiterten Sicherheiteinstellungen für spezielle Benutzer wie Gast ein, aber niemals für Gruppen. Genau dafür ist Verweigern vorhanden, um Ausnahmen für bestimmte Benutzer einer Gruppe festzulegen.

AW: Zugriff auf lokalen Datenträger für Admin verweigert, nach Entzug der Berechtigun

Hallo build,

hab vielen Dank für deinen Hinweis und sorry für die späte Antwort! Ich hatte erst jetzt wieder Zeit, um mich um das Problem zu kümmern.

Ich habe es gelöst, indem ich die Daten mithilfe einer LInux-Live-CD auf die Externe kopiert und danach das Laufwerk mit Partition Wizard (Boot-CD) gelöscht und an derselben Stelle wieder angelegt habe. (In der Windows-Datenträgerverwaltung wurde mir das Löschen etc. mangels Berechtigungen nicht erlaubt.) Jetzt habe ich, wie von dir angekündigt, wieder die Standardberechtigungen.

Das Gastkonto hatte ich eingerichtet, damit andere Benutzer nicht über mein Konto in den Computer gehen. Da wusste ich noch nicht, dass vom Gastkonto aus meine Daten auch sichtbar/nutzbar sein können. Deshalb der Entzug der Berechtigungen. Jetzt löse ich die Privatheits-/Sicherheitsfrage mit Veracrypt. Ich habe mir auf dem Laufwerk einen Container für alle sensiblen Daten angelegt. Kann ich empfehlen.

Besten Dank nochmal!
Henning

AW: Zugriff auf lokalen Datenträger für Admin verweigert, nach Entzug der Berechtigun

Das Gastkonto hatte ich eingerichtet, damit andere Benutzer nicht über mein Konto in den Computer gehen. Da wusste ich noch nicht, dass vom Gastkonto aus meine Daten auch sichtbar/nutzbar sein können.

Zum Vergrößern anklicken....

Das kannst Du wie geschrieben verhindern, indem Du für das Gastkonto Berechtigungen vom Typ Verweigern einrichtest oder die Berechtigungen für (authentifizierte) Benutzer entfernst, wobei Du vorher dafür sorgen mußt, daß mindestens Administratoren weiterhin Zugriff haben. Es gibt standardmäßig diverse Kombinationen von Berechtigungen, solche für System und Adminitratoren sind für die meisten Ordner eingerichtet. Solange Du nicht an den Berechtigungen der Administratoren oder des System Änderungen vornimmst oder Verweigern-Regeln für Gruppen anlegst, kannst Du die Berechtigungen von Datenordnern außerhalb der windowseigenen Ordnerstruktur nach Belieben anpassen.

Jetzt löse ich die Privatheits-/Sicherheitsfrage mit Veracrypt. Ich habe mir auf dem Laufwerk einen Container für alle sensiblen Daten angelegt. Kann ich empfehlen.

Zum Vergrößern anklicken....

Das ist eigentlich auch die sicherste Lösung für wirklich sensible Daten, denn wie gesehen läßt sich mit einem Linux jede Berechtigung umgehen. Meist reicht sogar ein anderes Windows, auf dem der Angreifer selbst Administrator-Rechte hat, dann kann er mit Ausnahme bestimmter Sonderfälle den Besitz aller Ordner übernehmen.