Ich habe heute unter W2k versehentlich als normaler Benutzer von Antivir ein Programmupdate machen können, obwohl dieser Benutzer nicht zum Installieren von Programmen berechtigt ist.
Wie ist das möglich? Hat jemand eine Erklärung?
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
fbe Nachtrag zu: „Programmupdate möglich trotz Beschränkung“
habe gerade zusätzlich festgestellt dass der nichtberechtigte User in der Systemsteuerung>Verwaltung>lokale Sicherheitseinstellungen die Einstellungen verändern kann. Es kommt zwar die Meldung: "IPsec-Richtlinienspeicher konnte nicht erstellt werden. Die Anwendung erfordert Administratorrechte", wird die Meldung mit ok weggeklickt, geht das Fenster auf und Änderungen können vorgenommen werden.
Was ist da faul??
fbe
GarfTermy fbe „Programmupdate möglich trotz Beschränkung“
...erst geanu die umgebung beschreiben! domäne? workstation? ...usw.
;-)
fbe Nachtrag zu: „Programmupdate möglich trotz Beschränkung“
@garftermy
Sorry für meine Vergesslichkeit. Es handelt sich um eine standalone Workstation mit Internetzugang über W-lan und DSL
fbe
GarfTermy fbe „@garftermy Sorry für meine Vergesslichkeit. Es handelt sich um eine standalone...“
aha - wieviele benutzer sind mit welchen rechten vorhanden? ...admin, hauptbenutzer, benutzer, gast??? und für wen soll was oder was nicht erlaubt sein???
;-)
fbe GarfTermy „aha - wieviele benutzer sind mit welchen rechten vorhanden? ...admin,...“
Es gibt folgende Benutzer:
Administrator Vollzugriff
Benutzer Gruppe m. eingeschränktem Zugriff
Gast Gruppe Gäste (mit Passwort versehen)
In den lokalen Sicherheitseinstellungen konnte ich als Benutzer die Einstellung "auf den Computer vom Netz zugreifen" ändern. In den Eigenschaften darf nur der Administrator und die Sicherungs-Operatoren zugreifen. Trotzdem kann ich, nach wegklicken der o.g. Meldung auf die Sicherheitseinstellungen zugreifen und verändern!
Kann es damit zusammenhängen dass der Benutzer zunächst mit Adminrechten versehen war und die trotz der Umstellung beibehalten wurden??
fbe
GarfTermy fbe „Es gibt folgende Benutzer: Administrator Vollzugriff Benutzer Gruppe m....“
...wir kommen schon noch hin.
jeder benutzer ist mitglied einer gruppe - zb admin - du mußt zuerst nachsehen, welcher gruppe dein account angehört, das kannst du dann genau so mit allen anderen usern machen.
wer darf was?
* admin - alles
* hauptbenutzer - fast alles, auch systemeinstellungen ändern
* benutzer - der darf systemeinstellungen nicht ändern, keine proggis installieren
* gast - der is arm dran, der darf fast nix
zusätzlich kannst du in den lokalen richtlinien definieren, was wer und ob überhaupt... etwas machen darf.
;-)
fbe GarfTermy „...wir kommen schon noch hin. jeder benutzer ist mitglied einer gruppe - zb...“
@garftermy
wie im obigen Posting beschrieben gibt es auf dem Rechner nur 3 Benutzer: Admin, Benutzer und Gast. Hauptbenutzer gibt es nicht.
Ich vermute einen Bug, habe gerade SP4 installiert, und siehe da jetzt kommt der Benutzer auch nicht mehr an die Sicherheitseinstellungen. Die anderen Dinge werde ich noch testen.
Hab keine Lust mehr, bei dem schönen Wetter vor der Daddelkiste zu sitzen.
fbe
