Übersicht Standard Gruppen

Alle Antworten

• 

  

  0

  Anmelden

  Hi,
  
  Am 25.05.2010 15:31, schrieb fben2010:
  > Ich bin auf der Suche nach einer Ãœberischt der Windows 7 / Vista / XP
  > Standard Gruppen und deren Berechtigungen. Beispielsweise:
  
  http://www.gruppenrichtlinien.de/Grundlagen/Wer_darf_was.htm
  
  > Adminstratoren
  
  Das ist einfach: ALLES!
  
  > Hauptbenutzer = ...
  
  Ab Win7 sind das nur noch Benutezr, ohne Sonderechte
  
  > Benutzer = ....
  
  siehe secpol.msc und Berechtigungen in Dateisystem und Registry.
  Pauschal: Ãœberall nur Lesen, nicht schreiben
  Ausnahme: %userprofile% und Appdata von AllUsers
  
  > Gäste = ....
  
  Sind wie Benutzer deren Profil bei Abmeldung gelöscht wird.
  
  Tschö
  Mark
  --
  Mark Heitbrink - MVP Windows Server - Group Policy
  
  Homepage: www.gruppenrichtlinien.de - deutsch
  Discuss : www.freelists.org/list/gpupdate
  

  Dienstag, 25. Mai 2010 15:42
• 

  

  0

  Anmelden

  Hallo,

  danke für die schnelle Antwort! Die Liste ist schon ziemlich gut - aber nicht vollständig. Beispiel: Nur Administratoren dürfen die Systempartition defragmentieren. Es gibt sicherlich noch weitere Beispiele.

   

  Gibt's da nicht's von MS?

  Grüße,

  Florian

  Dienstag, 25. Mai 2010 15:51
• 

  

  0

  Anmelden

  Hallo Florian

  eine gute Übersicht der Standardgruppen und deren Berechtigungen sind, wie Mark schon schrieb, direkt im Betriebssystem zu finden. Siehe entsprechende Erklärungen unter secpol.msc - lokale Richtlinien - Zuweisen von Benutzerrechten.

  Der o.g. Beispiel mit der Defragmentierung wird durch die Durchführen von Volumenwartungsaugaben Richtlinie gesteuert.

  Hoffe das hilft dir weiter.

  Gruß
  Andrei

  Mittwoch, 26. Mai 2010 10:20
• 

  

  0

  Anmelden

  Hi,
  
  Am 25.05.2010 15:51, schrieb fben2010:
  > danke für die schnelle Antwort! Die Liste ist schon ziemlich gut -
  > aber nicht vollständig. Beispiel: Nur Administratoren dürfen die
  > Systempartition defragmentieren.
  
  Wer sollte es sonst dürfen?
  
  > Es gibt sicherlich noch weitere Beispiele.
  
  ca. 1.567.000
  Alles was du dir am PC vorstellen kannst, darf der Admin.
  Dementsrpechend ist die "Whitelist" endlos.
  Der User darf nur das, was das System nicht kaputt macht.
  Der Rest ist über "Zuweisen von Bentzerrechten" abgefangen.
  Das reicht als Liste.
  
  Tschö
  Mark
  
  --
  Mark Heitbrink - MVP Windows Server - Group Policy
  
  Homepage: www.gruppenrichtlinien.de - deutsch
  Discuss : www.freelists.org/list/gpupdate
  

  • Als Antwort vorgeschlagen Michael Bormann Mittwoch, 26. Mai 2010 22:24
  • Als Antwort markiert Andrei Talmaciu Freitag, 28. Mai 2010 11:28

  Mittwoch, 26. Mai 2010 19:14