XP: Admin und Benutzer - Zugriff

Hallo Gemeinschaft,

aus Sicherheitsgründen habe ich den Rat befolgt, nur noch mit einem Benutzerkonto zu arbeiten und nicht mehr als Admin.

Nun habe ich das Problem, dass ich auf viele Dateien als Benutzer keinen Zugriff habe.

Wenn ich zB nicht mehr gebrauchte jpgs löschen möchte, kommt "Zugriff verweigert". Wohl, weil ich die noch als Admin draufgespielt habe.

Und auch meine GoLive-Sites lassen sich nicht öffnen.

Wie kann ich das ändern?

Gibt es da einen Weg, der nicht wieder die Sicherheit beeinträchtigt?

Danke für Eure Hilfe.

 

(zu

viele

Leerzeilen.

Bitte künfitg vermeiden.)

Nur so: auch der Admin ist ein Benutzerkonto… Wenn gehts um ein eingeschränktes Konto. Aberdann solltest du neben dem fest verdrahteten Admin noch eine Adminkonto vorhalten - für Inatalltionen usw. usf. - und nicht alltäglich den originären benutzen. Crasht der ist das Drama da!

Völlig normal, das. Dann gib deinem eingeschränkten User halt Rechte auf den Ordner bzw. die Files darin. Bei XpPro geht das direkt (Registerkarte Sicherheit) unter Home musst du das im Abgesicheren Modus durchexerzieren.

(Keine Ahnung was das nun wieder ist.)

Im Prinzip Nein… Du musst deinem User die nötigen Rechte an den Files oder diesem GoLive geben - ›drunter‹ gehts nicht.
Als Sicherheitslücke würde ich das nicht interpretieren - für solche Datenverarbeitung ist der Computer nun mal da. Eher haben wir Sicherheitslücken der Sorte, dass du an Firewall und Virenschild vorbei Pfui! an Land holst und auch eingeschränkt diese Schaden anrichtet. All das was der eingschränkte User explizit nicht soll und darf abzuriegeln ist (A) eine Heidenarbeit und (B) müsstest du dir auch Unverwidliches mit abriegeln was auf Kosten einer Supersicherheit die PC-Benutzung gänzlich verhindert. (Ohne Autos auch kein Autounfälle - du verstehst?)

 

Nicht unbedingt, wenn metallady Fajo XP installiert. Allerdings empfehle ich die Installation nur, wenn er genau weiß, was er da tut.

 

OK.
Sagen wir also: »unter Home musst du das standardmäßig im Abgesicherten Modus durchexerzieren«

 

Das Fajo wäre wohl eine Lösung.
Wenn ich keine Rechte auf meiner Win-Festplatte vergebe, sondern nur auf der Daten-Platte (die ist bei mir physikalisch eine andere), sollte es eigentlich die Sicherheit nicht wesentlich beeinträchtigen.

Du meinst, über das von XP angelegte Admin-Konto ein weiteres Konto anlegen, dem dann alle Rechte geben und darüber Installationen etc. machen? Und das Ur-Admin-Konto möglichst gar nicht benutzen?

 

Fajo war leider keine Lösung. Je mehr Rechte ich für mein Datenlaufwerk vergeben habe, desto weniger Zugriffe hatte ich. Vielleicht bin ich ja zu blöd

Über abgesicherten Modus, wie von Euch beschrieben, konnte ich es wieder retten. Puuuh... Und darüber werde ich jetzt auch den Rest machen.

 

Ja, ich meine es genau so Originaladmin (=Notschlüssel), Arbeitsadmin (wegen der Rechte) und dein eingeschränkter User.

Diese Fajo kenne ich nicht (und wills auch gar nicht kennen lernen)…
Ob die betreffenden Laufwerke, ja gerade zu nur Ordner, auf der selben Platte liegen oder nicht ist für unsere Zwecke eigentlich egal. Als Netzwerkfritze der sich mit noch komplexeren Rechtsystemen auskennt kann ich dir nur etwas aus der Praxis sagen: Schönes Instrument, kommt bis auf große Margen eh nicht zum Einsatz und wird nur in ganz bestimmten Fällen mal einigermaßen ausgereizt.
Ordnung ist das halbe Leben. Insofern solltest du, wenn du denn bestimmte Dinge (du weißt sicherlich welche das sind??) vor deinem Arbeitsuser in Sicherheit bringen willst, ganz schnöde zwei ›Container‹ anlegen: in dne eine kommt das rein was er darf, in den anderen das was er nicht darf. Da einmal oben herab Rechte drauf und gut ist.
Ein logisches Laufwerk kann so ein Container sein - keine Rechte am Laufwerk und gut ist; bei Ordnern kann das schon eher in Arbeit ausarten.