Zuweisung besonderer Rechte

@bitpicker

Ich finde nur die Argumentationslogik fragwürdig :

Weil Javascript auf der Website -> angebotene Programme müssen Schrott sein.

Wenn ich immer danach gegangen wäre, hätte ich viele hochinteressante Programme nicht kennengelernt.

 

Moment!
Du solltest nicht Deine Bedürfnisse auf alle Surfer ausdehnen!
Mit Scripten ist viel möglich und wenn Du einen Browser einsetzt, der sich nicht mit einem Mausklick umstellen läßt, ist das Deine Sache!

Mein Tipp:
AvantBrowser, ruckzuck sind alles Sonderfunktionen eines Browsers aktiviert oder deaktiviert.

;-)

Aber davon mal abgesehen, finde ich das Tool auch nicht den Kracher.

 

@bitpicker

Kein Dot-Net-Framework, kein Javascript, kein NTFS, kein...
Schon mal was von den Amish-People gehört ?

 

Ist ja merkwürdig : Verhält sich ja genauso wie bei mir

 

Neoexec bekommt man auch hier, ohne Scripting, ohne Formularausfüllen für den Download :

http://www.zdnet.de/downloads/prg/0/2/en10314102-wc.html

 

@Rattiberta (ein Abriss über Rechte)

SO wollte ich es gliedern...


Wenn ich als Admin lokal tätig bin, habe ich dieses Recht systemweit, dh. *kriegen sie mich*, braucht es keine Intelligenz mehr dieses Privileg zu bekommen. - Folgerung: Eingeschränktes Konto, dh. Privilgien gelten jetzt systemweit eingeschränkt, aber für bestimmte Objekte (zB. Ordner + Dateien) erweitert (konf.bar). - Rechtevergabe an Gruppen + Benutzer in Gruppen einfügen (= Rechtevererbung).

Ansatz:
- Gruppe "Spielkinder" erzeugen ... Comp.Verwaltung-> Gruppen.
- usw.

Die Tools:
- CACLS (Prügelpolizei für RUNAS)
- FILEMON (Dr.Watson für CACLS)

Ein Schwank, wie man NOTEPAD missbraucht.



...dann habe ich es abgebrochen.

Macht nur SO weiter... ;-(

-Ace-

 

Das kenn ich...such mal auf meiner Homepage "Ports für Dummies" ...dann siehste, wie es endet...und wenn ich mir die Statistiken so anschau...es wird wirklich gesucht...

 

@ Rattiberta

Besten Dank, dass du mich noch ein bischen besser aussehen lässt, als andere. Jedenfalls scheinen mir deine Anregungen die plausibelsten und auch irgenwie praxisbezogen.

@ AntiDepressiva

Ich denke du bist dir im Klaren, dass meine Anwesenheit in diesem Forum noch ziemlich frisch ist und ich deshalb vielleicht noch etwas Mühe mit den Gepflogenheiten von Alten Hasen habe. Trotzdem wären deine Vorschläge in Form einer verständlichen Terminologie ebenfalls äusserst hilfreich. Lass mir noch ein wenig Zeit. Du wirst sehen, ich lerne schnell!

@ alle anderen

Ich freue mich, dass ich euch die Gelegenheit gegeben habe, eine unterhaltsame Zeit zu verbringen, obwohl sich einmal mehr bewahrheitet hat, was ich eigentlich schon längst weiss. In sogenannten Foren, gibt es keine allein seelig machende Wahrheit - ich jedenfalls weiss momentan nicht viel mehr, als bei meiner Fragestellung.

Dank an euch alle für die Partizipation am Thema und kommt gut über den Winter!

Scoutout

 

Das ist schön, allerdings muß ich ehrlich gestehen, daß ich nicht weiß, was an den Antworten ned okay war.

Kurz, knapp und eindeutig.
Hm...

 

Zu kurz, zu knapp, zu vieldeutig....?

 

Harte Kost, schwer verdaulich...
Wenn ich mit Windows richtig umzugehen lernen will, muß ich diese Kröte wohl schlucken.

Vielen Dank für das Fadenende, ich werde fleißig wickeln.

MfG
Rattiberta

 

Ich habs ja nicht zuende gebracht. So wie er ist, ist der Beitrag nahezu unbrauchbar. ;-)


Der erste Teil enthält die erweiterte Weisheit "GlobalInLokalGrantsPermission". Dh. für _einen_ Rechner schafft man sich einen "RechteContainer", die Gruppe. Benutzer erben durch schlichtes Hinzufügen. - Damit ist man strategisch auch für den Netzwerkfall gerüstet. (Externe) User in globalen Gruppen erhalten lokale Berechtigungen, indem man sie in lokale steckt. - Prinzipiell vermeidet man also Rechtevergabe an User (die sind zum erben verdammt).

CACLS zeigt / editiert die Rechte. Übliche Anwendung auf einen Ordner, der wiederum die Attribute auf die enthaltenen Dateien vererbt. Bei Feinabstimmung schaltet man die Vererbung ab und vergibt Dateiberechtigungen.

Bleibt bei einer Feinabstimmung die Frage, welche Dateien überhaupt beteiligt sind (Logs schreiben, andere nur lesen usw.). - Hier hilft FILEMON.


Dass eine Feinabstimmung selbst im eingeschränkten Fall notwendig ist, sollte das Beispiel NOTEPAD zeigen, wenn es mit Admin-Rechten läuft. - Folge-Prozesse erben die Rechte des Mutter-Prozesses! Mit "Speichern unter" -> ../system32, dort Rechtsklick auf CMD.EXE + "öffnen" starte ich die Eingabeaufforderung IM ADMIN-MODUS, sofern der Mutter-Prozess (der ungefährliche NOTEPAD) es war und damit die gesamte Konsolen-Vielfalt. - Als *bözer Onkel* bin ich da am Ziel...

-Ace-

 

Bei komplexen Programmen ist die Sache leider noch komplizierter, weil es nicht nur um Dateiberechtigungen geht, sondern auch um Registry-Berechtigungen. Ich hatte mal versucht, für die NAV-Live-Update-Funktion die Berechtigung auch für einen normalen User hinzubekommen. Ich hatte die Aufgabe unterschätzt; der Zeitaufwand, alle beteiligten Dateien und Registry-Einträge mit den passenden Rechten auszustatten war erheblich.

 

Will ja nix sagen, aber ich meine, das hatte ich weiter oben schon erwähnt. :-)

Guten Rutsch trotzdem ;-)

 

Antidepressiva schrieb :

Soll ich dir den semantische Unterschied zwischen meinem Beitrag und deinem erklären oder schaffst du es selber ?

Guten Rutsch trotzdem ;-)