Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Zugriffsrechte für einzelne Programme?

Ludi / 4 Antworten / Baumansicht Nickles

hallo,

ich würde gerne wissen, ob es unter Windows NT4 Server die Möglichkeit gibt einzelnen Programmen Zugriffsrechte "aufzuzwingen"? Also, ich habe z.B. das Programm xxx, und will, dass es nur in dem Verzeichnis c:\\\\xxx (incl. Unterverzeichnisse) Daten lesen und schreiben kann, also das es kein Zugriff auf z.B. auf das Rootverzeichnis hat. Geht das mit WinNT 4.0 Server direkt, oder mit Hilfe eines anderen Programmes, oder ist dies unmöglich?

Danke im Voraus
Ludi

(Anonym) Ludi

„Zugriffsrechte für einzelne Programme?“

Optionen

Es gibt nur eine Möglichkeit um es mit Microsoft Produckten zu machen.
Du legst im Benuzermangaer einen neuen lokalen Benutzer an der nur das darf was das Program dürfen soll. Nun brauchst du ein Tool womit Du Anwendungen als ein ander Benutzer ausführen kannst (ist entweder auf NT-CD oder im Res.-ToolKit). Nun startest du das Programm mit "Ausführen als....".
Solte gehen.

Gruß
René

Ludi (Anonym)

„Es gibt nur eine Möglichkeit um es mit Microsoft Produckten zu machen. Du legst...“

Optionen

hallo,

danke, mal schauen, ob das funzt, aber kannst du mir bitte genau sagen, wie dieses Programm heißt, mit dem man Anwendungen als Benutzer ausführen kann? Wäre echt nett.

MfG
Ludi

(Anonym) Ludi

„Zugriffsrechte für einzelne Programme?“

Optionen

Auf dem NT 4.0 Server gibts unter Start -> Programme -> Verwaltung (Allgemein) den Punkt "Policy Editor".
Dieses Programm starten.Dann neue Policy erstellen, User hinzufügen: den User auswählen, der die Rechte zu dem Verzeichnis haben soll.
Dann kommt so ein Kopf, der den User darstellen soll. Den doppelklicken, dann kann man dem User verschiedene Einstellungen vorgeben
(z.B. Arbeitsplatz und Netzwerkumgebung komlett sperren usw.) Unter anderm gibts auch einen Punkt, bei dem man nur
ausgewählte Programme zulassen kann. Dorte infach die Programme in dem Verzeichnis (com, exe, bat) angeben. Am besten mit Unterverzeichnis.
Dann kann dieser User nur diese Programme und sonst nix anderes ausführen. Schön wär, vorher mit der User-IDeinzusteigen und ein Icon am Desktop
zu platzieren, das das mit dem gewünschten Programm verlinkt ist. Dann Startmenü komplett sperren (ausführen, Hilfe, Programme, Einstellungen, usw.)
Der User kann dann nur mehr die Programme aus diesem einen Verzeichnis ausführen, nicht mal ein Dos Prompt starten, bei allen Versuchen kommt ne Fehlermeldung
die sagt, daß man nicht genug Rechte hat....

Hoffe, du kannst damit was anfangen. Einem einzelnen Programm solche Rechte zu geben ist etwas schwieriger, das hab ich noch nicht gemacht. Aber wie gesagt,
vielleicht gibts ja ne unsicher Microschrott Lösung dafür.... *lol*

Greez, Jb79

xafford Ludi

„Zugriffsrechte für einzelne Programme?“

Optionen

ar ne gute erklärung JB, nur ich glaube er wollte was anderes wissen, nicht wie man einen user auf eine anwendung beschränken kann.
es gibt auch die möglichkeit, wenn du das programm als dienst startest, kannst du ihm ein anmeldekonto zuweisen, mit dessen berechtigung es startet. normale einstellung für dienste ist das konto system, das prinzipiell alle berechtigungen hat, die es gibt. du kannst allerdings ein profil mit eingeschränkten rechten anlegen, und deinem programm, das nun ein diest ist zuweisen. allerdings brauchst du, um ein programm als dienst zu starten ein tool aus dem ressource-kit...dessen namme ich leider nicht mehr genau weiß, ich glaube es war promoteU oder serveU....