Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (21 User)
IRC Nimda
sowie 20 Gäste

IRC-Chat : (19 User)

Voting
Auf welche Art lest Ihr Fachliteratur?
als richtiges Buch
in HTML-Webpages
als PDF
lese eigentlich nicht
egal wie, hauptsache Stoff
 
   Umfrage-Seite

Partner-Seiten

Partner werden

INDEX » Microsoft Windows » Rechtevergabe auf dem Lokalen PC mit Windows XP Professional    Seite: 1
Mit dem Betreten dieses Forum, werden alle Boardregeln ausnahmslos anerkannt. Es dürfen weder komplette Lösungswege noch Teile von Passwörtern zur Hacking-Zone hier getauscht werden. Auch sind alle illegalen Themen streng verboten. Bitte zu erst versuchen selbst eine Lösung zu finden und die Suchfunktion zu benutzen. Beiträge der letzten 24 Stunden
Alle ungelesenen Beiträge anzeigen
Alle Beiträge als gelesen markieren
Alle Beiträge als ungelesen markieren
 

 Author  Thema: Rechtevergabe auf dem Lokalen PC mit Windows XP Professional 
07.10.2009 21:28
noir

Postings: 5
Hackits: 7 von 183

Hi ich habe folgendes Problem:

Ich will auf meiner Windows Testmaschine mehrere Benutzerkonten anlegen, die über verschiedene Rechte verfügen. Jedoch sind mir die Voreinstellungen "gast", "hauptbenutzer" und "administrator" etwas zu primitiv. Gibt es eine Möglichkeit genauere Rechte per gpedit oder ähnlichem für verschiedene Benutzergruppen (ohne einen Domaincontroller aufsetzen zu müssen) zu vergeben?

  Quote | Edit | Delete | Alert!!!  #001
07.10.2009 21:51
Tsutomu
*Administrator*

Postings: 1841
Hackits: 149 von 183

Hi noir,

über die Systemsteuerung hast du die Möglichkeit Dienste und lokale Rechte für jeden Benutzer im System einzuschränken. Wer darf installieren? Wer darf drucken? etc. sollte da unter "Computerverwaltung" eigentlich auswählbar sein.

Gruß



weitere Informationen: Webhosting, Security & Japan
  skype Quote | Edit | Delete | Alert!!!  #002
07.10.2009 22:17
livinskull

Postings: 238
Hackits: 174 von 183

Hey noir,

wieso verwendest du nicht einfach gpedit wenn du schon davon weisst?

Start -> Ausführen -> 'gpedit.msc'

Greetz


Thou shall not follow the NULL pointer, for chaos and madness await thee at its end.
  Quote | Edit | Delete | Alert!!!  #003
07.10.2009 22:23
noir

Postings: 5
Hackits: 7 von 183

Unter Computerverwaltung lassen sich zwar Benutzer und Gruppen anlegen, jedoch lassen sich die Rechte und Einschränkungen für jenige nicht verändern. Bei gpedit.msc kann ich zwar Richtlinien erstellen, sie lassen sich aber nicht auf einzelne Gruppen oder Nutzer übertragen.

Ich habe mich auch schon durchs Netz gegoogled, jedoch beziehen sich alle Ergebnisse auf die Verwendung einer Domäne, was in meinem Fall aber nicht geht, da ich keine Ressourcen für einen Domänencontroller habe.

Any suggestions?

  Quote | Edit | Delete | Alert!!!  #004
07.10.2009 22:54
Tsutomu
*Administrator*

Postings: 1841
Hackits: 149 von 183

Hi noir,

was genau möchtest du denn machen?

Also die Einstellung wie hier http://tuts.supernature-forum.de/xp/15-datei-zugriff.gif unter [erweitert] ist mir nur bekannt. Und da kann für jeden User eingestellt werden afaik.

Warum eigentlich nicht umstellen auf ein Linux-basiertes System?



weitere Informationen: Webhosting, Security & Japan
  skype Quote | Edit | Delete | Alert!!!  #005
07.10.2009 23:16
noir

Postings: 5
Hackits: 7 von 183

Kannst du bitte den Link zu dem Tutorial, dessen Bild du benutzt hast, posten? Diese Einstellungen sind mir nur unter Windows Server 2k bzw 2k3 bekannt.

Mir geht es wie gesagt um eine Testmaschine und dementsprechend werde ich Windows XP nicht rein zufällig installieren und testen wollen. Genauer gesagt geht es um eine Testreihe die ich im Rahmen meines Praktikums in der IT-Abteilung einer Behörde(Landratsamt, um genau zu sein) durchführe. Dort lassen sich nunmal nicht schnell die Workstations von ~300 Benutzern, die quer über den Landkreis verteilt sind, auf Linux umstellen.
Dort gibt es zwar eine Domäne, aber die Gefahr der Manipulation am Lokalen PC ist weiter vorhanden und Thin Clients lassen sich aus technischen Gründen nicht überall installieren.

  Quote | Edit | Delete | Alert!!!  #006
07.10.2009 23:22
Tsutomu
*Administrator*

Postings: 1841
Hackits: 149 von 183

Hi,

habe das Bild nur über google rausgefischt (und aus meinen Erinnerungen). Ich selbst habe hier leider keine XP-Maschine um zu schauen, ob die Einstellungen noch irgendwo versteckt sind. sry.

Aber zur Behörde: Eigentlich sollten die firmenspezifischen Daten doch zentral auf Servern gespeichert werden. Lokal haben die Angestellten doch gar nichts zu machen. Und wenn es zentral kontrolliert wird, ist Domänenhandling doch ne gute Sache. Mit Linux ist es da natürlich wirklich schwer, aber wohl eher wegen den Verträgen und Abkommen bzgl. Lizenzen.



weitere Informationen: Webhosting, Security & Japan
  skype Quote | Edit | Delete | Alert!!!  #007
07.10.2009 23:43
noir

Postings: 5
Hackits: 7 von 183

Jedoch sollte es einem Angreifer möglichst schwer gemacht werden eine Anlaufstelle zu finden um Tests bzw Scans im WAN oder LAN durchzuführen. (Von fremden Maschinen im Netz möchten wir hier erst garnicht reden ) Die lokale Maschine sollte deswegen sehr sicher sein.

Ausserdem will ich bei der Gelegenheit gleich mal ein paar Löcher in der Richtlinie der Terminal Server (Die Richtlinien sind ja identisch mit denen, die ich unter gpedit in WinXP zur Verfügung habe.) versuchen zu flicken. (Es ist ja verständlich, dass jede Änderung an einem Server zuerst in einer Sandbox getestet werden muss.)

Sogut wie jeder (virtual) Server und die Thin Clients setzen schon auf Linux auf, aber mehr geht da nicht.

  Quote | Edit | Delete | Alert!!!  #008
22.02.2010 23:12
uzi

Postings: 25
Hackits: 115 von 183

möglichkeit 1: .. mach aus den winXP kisten pure TS-Clients, wenn keine lokalen Anwendungen benötigt werden .. vorgehen wäre hier autologin unpriviligierter user + winlogon/shell durch mstsc ersetzen -> gut is

zweite möglichkeit ist: lokales administratorkonto mit nem kennwort ausstetten was deinen vorstellungen entspricht und den zugriff der domänenbenutzer soweit wie möglich zu beschränken...vorrausgesetzt die xp-kiste hat keine weitere lokale benutzer -> nur domainuser können sich einloggen .. über die haste volle kontrolle per policys


Guckst du uzi, guckst du weg, guckst du uzi, uzi weg!
  Quote | Edit | Delete | Alert!!!  #009
 INDEX » Microsoft Windows » Seite: 1

    ! GESPERRT !  


  

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2020 happy-soft
"Der Computer rechnet mit allem, nur nicht mit seinem Besitzer."