Thema: XP Mehrplatzsystem

[Aturo]

Wie kann ich bei XP als Administrator explizit die Rechte für bestimmte Programme für andere Anwender (beschränkte Rechte) zuteilen.
Beispiel: Anwender1 will CD brennen , Programm startet zwar findet aber keines von 2 vorhandenen Brennern.(weil angeblich ACPI nicht freigegeben ist.)
Anwender2 hat auf bestimmte Programme im System überhaupt nicht zu zugreifen, weil diese für seine Augen gar nicht gedacht sind. Diese lassen sich jedoch nur mit Administrator Rechten installieren.

Anwender 1 und 2 wollen ein Dokument drucken. In beiden Fällen springt der Drucker an, rattert vor sich hin und gibt am Ende ein leeres Blatt papier aus. Unter Admin rechten gelingt es anstandslos.

Habe damit noch nich so viel Erfahrung da ich selber nur Einplatzsystem habe.
Bedanke mich im Voraus.

[Bernd]

Hallo Aturo,
werde nachher mal mein schlaues XP Buch, dass sich mein Nachbar vor 6 Monaten bei mir ausgeliehen hat    zurückholen. Ich meine, da hätte ich über diese Sachen was gelesen.
Bis dann, Bernd

[Baldrian]

Also funktionieren würde das wenn eh höchsten mit Prof. die Home Version scheidet schon mal vorweg aus. Dann hat XP das Problem, das es nur ganz oder gar nicht kennt. Entweder Admin oder Benutzer mit eingeschränkten Rechten, mit dem oft aber auch einfach gar nichts geht (zum Beispiel ein Programm ausführen das Schreibrechte ins Programm Verzeichnis braucht).
Du kannst aber ausprobieren, ob du unter Systemsteuerung > Verwaltung > Computerverwaltung > Lokale Benutzer und Gruppen  eine neue Berechtigungsgruppe erstellen kannst, die deinen Ansprüchen entspricht.

[Raik]

Hallo,


Ich bin der Meinung das man das als Admin. Freigeben kann: wenn du z.B. dich als Admin anmeldest und dann unter Arbeitsplatz auf das Laufwerk gehst rechte Maustaste und dann Eigenschaften, und dann auf Freigabe, dann kannst du das Laufwerk freigeben.
Bei Ordner ist das gleiche wenn du einen Ordner freigeben möchtest dann geh auf eigeene Dateien dann die freizugebende Datei/Ordner einmal anklicken und links inn der Spalte auf Ordner Freigeben,der Rest steht dann da!


Ich denke das müßte gehen.



Gruß Raik

[Baldrian]

@ Raik
Das ist ansich sicherlich richtig und würde so auch funktionieren, aber dadurch torpediert man auch gleichzeitig die Sicherheit die ansich ja durch die Verwendung von Benutzerkonten mit nicht Adminrechten gewährleistet werden soll.
Wenn man ein Laufwerk oder einen Ordner einfach frei gibt, dann ist dieser für alle les- und schreibbar. Ansich könnte man dann auch einfach alle Benutzer gleich mit Adminrechten versehen, weil es so auch keinen Schutz mehr vor Angreifern gibt und oder keine Dateien mehr vor einzelnen Benutzern verborgen werden können.
Windows fragt hierbei ja nicht, wer denn diesen Ordner/Laufwerk dann explizit benutzen darf und wer nicht, sondern würden den Zugriff dann von allen zulassen.
Ich bin aber auch kein Fachman was die Rechteverwaltung von Windows betrifft, also ich will mich auch nicht zu weit aus dem Fenster lehnen. Die Technische Referenz weiß da sicherlich mehr.

[Gesine]

Hallo Aturo,

leider hast Du nicht dazu geschrieben, welches XP Du hast. Hier gibt es nämlich einen Unterschied zwischen Home und prof.

In XP Prof kannst Du die Sicherheitseinstellungen ganz einfach über Einstellungen/ Systemsteuerung/ Verwaltung/ Lokale Sicherheitsrichtlinien  bearbeiten.
Ob Du damit alle Deine Probleme lösen kannst bezweifel ich. Nero hat z.B. ein Zusatzprogramm, dass es auch nicht Admins erlaubt auf den Brenner zuzugreifen. Aber einen Blick in die Sicherheitsrichtlinien werfen schadet eigentlich nicht.
Wenn es nur darum geht, dass einzelne Programme nicht im Startmenü aufgeführt werden, dann kannst Du diese Programme unter Dokumente und einstellungen von einem User zu einem Anderen kopieren oder Verschieben oder in den "ALL Users" Ordner ablegen.

Was Du auch zur Rechteverwaltung tun kannst:
Unter Systemsteuerung/ Ordneroptionen/ Ansicht/

Das Häckchen in dem Eintrag "Use simple filesharing (recommended)" entfernen. Dann hast Du eine sehr Detaillierte Möglichkeit die Rechte des Zugriffs auf einzelne Files und Ordner zu bestimmen. (Ich hab im augenblick nur ein englisches XP-Prof, deshalb kenn ich die genaue Übersetzung des Eintrags nicht). Aber ich glaube das ist auch eine Möglichkeit die nur mit XP-Prof vorhanden ist.

Gruß
Wilfried