Win2k: Admin-Rechte loswerden

Ich hab hier einen Rechner mit Windows2000, wo der Hauptaccount volle Admin-Rechte hatte.
Da damit aber ohne Router ins Internet gegangen werden soll, wollte ich die Admin-Rechte für den Benutzer loswerden.
Also kurzerhand den Account auf "Benutzer" gesetzt.
Allerdings scheine ich damit nach wie vor alle Rechte zu haben.

Wie kann ich
a) überprüfen, was ich alles darf (Systemdateien löschen geht, aber die Methode ist ja doch etwas brutal )
b) die vollen Rechte loswerden?

Gandalf hat zwar in seiner umfangreichen Anleitung zum Sichermachen des PCs geschrieben, daß man lieber einen neuen Account anlegen soll - aber nach den 7 Jahren, in denen der Rechner jetzt so läuft, hat sich seeeehr viel an Programmen, Einstellungen usw. angesammelt, was dann vermutlich alles neu konfiguriert werden müßte. Das wollte ich eigentlich vermeiden. (bzw. dem Benutzer nicht zumuten)

 

zu a) http://technet.microsoft.com/de-de/sysinternals/bb664922.aspx

 

OK Danke!
Bissel kryptische Bedienung, aber das Tool sagt mir, es wären volle Dateizugriffsrechte für jedes Verzeichnis vorhanden.
Ich will nun aber auch nicht pauschal die Rechte für alle Verzeichnisse entziehen. Dann geht vermutlich gar nix mehr.

Gibts vielleicht sowas wie einen "Rechte-Reset" in Windows?

Immerhin, die Benutzerverwaltung darf der Account schon nicht mehr aufrufen, ist nicht so, daß es überhaupt keinen Unterschied zum Admin-Konto gibt...

 

zu welchen gruppen gehört der benutzer?
computerverwaltung -> lokale benutzer & gruppen -> benutzer -> eigenschaften des benutzers -> mitgliedschaft

er sollte nur zur gruppe der benutzer gehören, wenn er als surfaccount genutzt werden soll.

 

Variante in bunt -> http://technet.microsoft.com/de-de/sysinternals/bb897332.aspx

Vermutlich sind die Zugriffsrechte an den Account und nicht an die Gruppe gebunden bzw. auch die Gruppe "Benutzer" (oder "Jeder") hat entsprechende Zugriffsrechte.

 

Ich hab ihn als "Benutzer" eingestellt.
Wird auch als "eingeschränkter Benutzer" geführt.
Für das Windows-Verzeichnis habe ich die Schreib/Änderungs-Rechte jetzt einfach mal komplett entzogen (bzw. extra verboten), das dürfte ja das wichtigste sein und bisher klappt auch soweit noch alles.

Mich wundert nur, daß das Enum-Tool mir auf dem betreffenden Rechner gerade mal 2 Einträge für c:\winnt bringt.
Nämlich c:\winnt und c:\schedlog.txt
Auf meinem Arbeitsrechner wird jede einzelne Datei extra aufgeführt

 

http://support.microsoft.com/?kbid=237399

 

Das war in der Tat mal FAT32 bei der Installation.
Nun scheinen die Rechte korrekt zu sein.

 

Hm, irgendwie hatte Thunderbird keinen Zugriff auf die Einstellungen und Mails - und auch nach Wiederherstellung der Zugriffsrechte aufs Profil und Mail-Verzeichnis in den Anwendungsdaten will Thunderbird nix mehr von den alten Daten wissen.
Offenbar hat er das Profil einfach überschrieben.
Gibts eine Möglichkeit, das relativ einfach wieder hinzubiegen?

Bevor ich jetzt alles wieder komplett neu einrichte und die verwinkelte Verzeichnisstruktur von 1GB Mails, teilweise aus Zeiten vor Thunderbird, einbinde, werde ich wohl notgedrungen in einem Backup wühlen - aber das ist ein paar Tage alt und womöglich fehlen da ein paar Mails, wenn ich alles überschreibe, darum wäre ich froh, wenn ich einfach nur wieder die Original-Einstellungen hätte.

 

Hat der Benutzer keinen Vollzugriff in seinem eigenen Benutzerprofil?

 

Gute Frage.
Eigentlich sollte das so sein.
Aber als ich nach dem von Dir verlinkten Vorschlag die Rechte gesetzt habe, kam die Meldung, daß nicht alle Verzeichnisse gefunden wurden.
Vielleicht hängts damit zusammen.
Die beiden mir bekannten Verzeichnisse mit dem Profil und den Mails haben jedenfalls Vollzugriff für alle. Ist zwar auch nicht gerade OK, aber in diesem Fall sollten zu viele Rechte eigentlich nicht schaden.