Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Ntfs - acl

MaXg

MaXg

Patient
Wollte gerade die NTFS Berechtigungen für das Programmverzeichnis anpassen.

Unter XP geht das ja mit Rechtsklick-> Eigenschaft -> Sicherheit -> Häkchen rein -> fertig.

In W7 gibt es jetzt noch einen Bearbeiten Button.

Da ist aber alles Grau unterlegt - Änderung unmöglich.

*Grübel* Liegt es an der Vererbung? Auf c:\ geschaut und siehe da ich kann dort für alles und jeden Vollzugriff erteilen.
Suboptimal das ganze. Genau an der Stelle, wo man es nicht machen sollte, geht das. (n)

Zum Thema:
Ich habe in c:\program Files\ 2 bestehende Unterverzeichnisse in denen auch normale Benutzer Schreiben und Ändern müssen.
Als Administrator kann ich das Recht nicht setzen ohne dabei das ganze NTFS auf den Kopf zu stellen.
Wie geht das?
Gibt es im Netz was lesenswertes zu NTFS in Windows7 auf Deutsch?
 
Anzeige
Hmm,

also ich regle das hier entweder über die einfache Freigabe
(R-Klick -> Freigeben für...)
oder über die erweiterte Freigabe für zusätzliche Benutzer/Gruppen
Eigenschaften -> Freigabe -> Erweiterte Freigabe -> Haken bei "Diesen Ordner freigeben".

Zu NTFS-Berechtigungen unter Windows 7 kenne ich zur Zeit hauptsächlich/nur engl. Texte.
 
Windows Freigabe setze ich immer gleich mit Netzwerkfreigabe. Ist das mit W7 anders?

Lediglich die Dateizugriffsrechte sollten geändert werden.

Jetzt hab ich paar Stunden mit Google gekämpft, am Testsystem gefummelt und paar Infos.

Sehr neu und sehr komplex das ganze. :cry:
Von Windows Integrity Control wusste ich bisher noch nichts.

Mal auf die schnelle NTFS ACL setzen wird mit den neuen Windows wohl nie gehen.
Man ist ja nur soweit Admin, wie MS es zulässt. Diese NTFS Sache ist schon Grenzwertig. Das ganze bringt auf der einen Seite mehr Sicherheit ins System und auf der anderen Seite bekommt man "Ey Admin: Das darfst du aber nicht."

Immerhin gibt MS die Lösungen an. Man rennt zwar mit der Kirche ums Dorf, geht aber.
 
Seh'schonseh'schon,

das werden witzige Abende im Oktober. :D

Leider wird mir dein Link nicht angezeigt, aber für das Anzeigen und Bearbeiten der Zugriffsrechte
gibt es schöne Zusatzprogramme von Mark Russinovich:

AccessChk und Process Explorer

WIC ist neu eingeführt worden, weil calc.exe einfach veraltet ist.
icalc ist der neue Standard und zugegeben, wie du schon sagtest,
nicht von Pappe.
Windowes Security ist in Vista ziemlich komplett neu angelegt worden,
war auch nötig, wenn man bedenkt, wieviele Vulnerabilities
es in den letzten Jahren bei XP gab.
UAC und BitLocker sind da ja nur 2 von mehreren Neuerungen.

Dafür stellt Mark Minasi ebenfalls noch 2 Programme vor:

chml and regil: Utilities To Manage Windows Integrity Levels

Sein Buch ist übrigens ein Muss für alle (Vista) - Admins. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben