Windows Server 2008 R2, default Security, schreibrecht im Root

Alle Antworten

• 

  

  0

  Anmelden

  Hi,

  Am 09.02.2013 10:13, schrieb chris__2012:

  warum kann ein Terminal User der nicht bei den Admin dabei ist auf C:\ einen Ordner erstellen

  das ist leider so, weil die Security Settings und C:\ leider out-of-the-box so sind. In Windows XP gab es extra deswegen ein Security Template (rootsec.inf), um die Rechte auf C: zu ändern

  Das findest du unter %systemroot%\inf auf jedem XP.
  Das kannst du in die GPO importieren und auf alle Rechner anwenden auf denen dich das stört ...

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  • Als Antwort markiert -- Chris -- Samstag, 9. Februar 2013 10:34

  Samstag, 9. Februar 2013 09:42

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  hallo mark,

  danke für die rasche Antwort. Es vermutert mich etwas, dass das auch bei Server 2008 R2 noch so ist! Das XP template anzuwenden traue ich mich nicht. Da gibt es sicher auch etwas für Server 2008?

  ---

  Chris

  Samstag, 9. Februar 2013 09:44

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 09.02.2013 10:44, schrieb chris__2012:

  Das XP template anzuwenden traue ich
  mich nicht. Da gibt es sicher auch etwas für Server 2008?

  äh, das einzige, was das Template macht ist: NTFS Rechte setzen. Das ist eine einzige Zeile und NTFS Rechte/Befehle sind in beiden Systemen gleichartig

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Samstag, 9. Februar 2013 10:25

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo mark,

  ich probiere es jetzt vorerst einmal mit GPO und hide drive C: wenn das nicht reicht werde ich deine Tipp befolgen

  danke Chris

  ---

  Chris

  Samstag, 9. Februar 2013 10:34

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 09.02.2013 schrieb chris__2012:

  ich probiere es jetzt vorerst einmal mit GPO und hide drive C: wenn das nicht reicht werde ich deine Tipp befolgen

  Und was glaubst Du hilft das? Nichts. Es gibt genügend Programme die
  beim Speichern unter Dialog einfach c:\irgendwas öffnen. Schon haben
  die User deine Augenklappe hintergangen.

  Servus
  Winfried

  ---

  Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
  GPO's: http://www.gruppenrichtlinien.de
  Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

  Samstag, 9. Februar 2013 11:45

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 09.02.2013 11:34, schrieb chris__2012:

  ich probiere es jetzt vorerst einmal mit GPO und hide drive C: wenn
  das nicht reicht werde ich deine Tipp befolgen

  Was hindert dich daran PER HAND die Rechte auf C:\ richtig zu setzen?
  Was anderes macht die rootsec.inf auch nicht, nur mit dem Unterschied, daß es bei mehr als einem Rechner bequemer ist, das über die GPO zu lösen.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Samstag, 9. Februar 2013 12:38

  Antworten

  |

  Zitieren