Archief - beveiligde mappen

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

RippAH

Legacy Member
Ik heb is een vraagske over de beveiliging van mappen bij windows xp:

Bij mij stond daar

Administrators
Administrator
(wat is het verschil?)

dan voorts:
SYSTEM
Maker/eigenaar
iedereen

Voor wat dienen die 3 laatste dan nog, en welke zijn echt NOODZAKELIJK?
Dan als ik er 1 wil toevoege krijg ik via 'zoeken' een hele waslijst van verschillende mogelijkheden, zoals vb:

hoofdgebruiker
ASPNET
DIALUP
gebruikers
INTERACTIEF
SERVICE
enz...

Weet er iemand waar ik daar uitleg van kan vinden? of kan er iemand mij uitleg geven?

st3ph3n

Legacy Member
Administrator is een account, Administrators is een group waartoe meerdere accounts kunnen behoren.

Vele processen draaien als SYSTEM (kijk maar in Taakbeheer Ctrl-Shift-Escape). Als deze geen recht hebben tot bepaalde mappen om te lezen/schrijven kunnen er problemen ontstaan.

'Maker/eigenaar' is de eigenaar van de map.

'Iedereen' is elke locale account.

Die waslijst die je krijgt zijn alle accounts en groepen die aanwezig zijn op de locale computer. Vele programma's maken hun eigen accounts aan en kennen er bepaalde rechten aan toe. Zo werkt de ASPNET account als account waarmee men ASP.NET pagina's kan bezoeken, maar verder weinig of geen rechten op het systeem heeft.

Als je bepaalde mappen wil gaan beveiligen kan je zorgen dat slechts 1 account er toegang toe heeft. In de geavanceerde beveiligingsopties kan je overerving van permissies uitzetten zodat SYSTEM, e.d. niet automatisch rechten krijgt.

Zorg wel dat je tenminste 1 account met alle rechten laat staan, anders loop je het risico jezelf buiten te sluiten.

Steven

Exit

Legacy Member
administrator is de gebruikersnaam adminstrator
administrators is de groep vanalle gebruikers met alle (administrator) rechten

systeem is voor windows OS rechten only (bvb de restore map)
maker/eigenaar is de gebruiker die de map in kwestie heeft gemaakt (die aangelogd was)
iedereen is dus iedereen (admin, beperkte rechten, .....)

die andere zijn vele soorten van gebruiekrs en gebruikersrechten die vooral voor domeinen gelden

edit
@St3ph3n
welcom back, laatste dagen terug actief ....

RippAH

Legacy Member
ok merci voor de al vershafte uitleg, maar nu komen er al nieuwe vraagskes in mij op

1) Kunnen kwaadwilligen via de account SYSTEM dan mss de pc binnendringen door gebruik te maken van scripts ofzo?

2)op deze screen staan de gebruikers op mijn pc (TESTACCOUNT is zelf aangemaakt voor is te testen...)
2 vraagskes hierbij
-Hoe logde in als administrator? want ik log altijd in met de account sven denk ik (die trouwens blijkbaar alle rechten heeft)
-Welke van de accounts zijn nutteloos en mag ik bijgevolg deleten?

3)bestaat de mogelijkheid om bij een bepaalde user een bepaalde batch script te laten uitvoeren wanneer hij aanmeld of uitlogt? (een batchscript uitvoeren bij opstarten/afsluiten van de pc heb ik al gevonden bij gpedit.msc)

Exit

Legacy Member
1) ja, maar systeem moet zowiezo toegang hebben omdat anders windows nie an werken

2) wis de accounts die ge nie wilt via configscherm - gebruikers
sven en test account zijn zelf gemaakte accounts, de rest is van windows en moet blijven.
als administrator kunt ge enkel ingloogen op de home via veilige mode, in prob kunt ge erin loggen via login scherm en 2x ctrl alt del, als ge dit in home probeert krijgt ge bericht dat het is uitgeshakeld

3) ja, als het gaat over bepaalde zaken opstarten, zet ze dan in de opstarten map (start menu)

RippAH

Legacy Member
Exit zei:
1) ja, maar systeem moet zowiezo toegang hebben omdat anders windows nie an werken

2) wis de accounts die ge nie wilt via configscherm - gebruikers
sven en test account zijn zelf gemaakte accounts, de rest is van windows en moet blijven.
als administrator kunt ge enkel ingloogen op de home via veilige mode, in prob kunt ge erin loggen via login scherm en 2x ctrl alt del, als ge dit in home probeert krijgt ge bericht dat het is uitgeshakeld

3) ja, als het gaat over bepaalde zaken opstarten, zet ze dan in de opstarten map (start menu)


1) hmm en kan ik ergens een lijst vinden welke mappen door SYSTEM gebruikt worden? kwestie van alles andere mappen ontoegangelijk te maken voor system

2)Dus alzek het goe begrijp dient de account ADMINISTRATOR alleen voor noodgevallen en niet voor dagelijks gebruik. Ik vind het wel gevaarlijk, want potentiele indringers kunnen vrij gemakkelijk via administrator uw login omzeile, en alles aanpasse... ALS je er niet aan gedacht hebt op administrator een paswoord te zetten ...

3)Ja maar dan moet ik nog als die user inloggen, kan ik dit niet aanpassen op administrator niveau? of heb ik je niet goed begrepen?

merci voor mij te helpen :)

dJeez

Legacy Member
RippAH zei:
3)Ja maar dan moet ik nog als die user inloggen, kan ik dit niet aanpassen op administrator niveau? of heb ik je niet goed begrepen?
Ja uiteraard, maar dat was toch net wat je vroeg? Anders ga je de vraag toch iets duidelijker moeten stellen.

Maar er is ook een andere optie (maar ook die vereist uiteraard dat je inlogt), en die staat beschreven in de Windows help & support. Tik dus eens op F1 als je op je desktop staat en zoek dan naar "logon script".

In 't kort : Computer Management opstarten, op Users klikken, de gebruiker selecteren waar je het script aan wil koppelen, tenslotte bij de properties van die gebruiker de Profile tab kiezen en dan staat het pal voor je neus :p.

BTW Daar gaat het trouwens enkel voor het aanmelden, niet voor afmelden.

RippAH

Legacy Member
Ahja ok, sorry verkeerd verstaan :)
En dan (hopelijk) nog een laatste vraagje: Kan je ook inloggen met ALL USERS?, want dat lukt me niet direct ...

En kan je voor een bepaalde gebruiker een bepaalde map onzichtbaar laten maken? Zodat hij die onmogelijk kan zien

RippAH

Legacy Member
Ja nu hebbek dus zodanig zitte prutse met die rechten dat ik als ik een gebruiker bij maak, ik gewoonweg niet meer kan inlogge met die gebruiker. Nu ik heb gevonden wat het probleem was, Namelijk de gebruiker had geen rechten op de document and settings map :s. Maar nu duikt het volgend probleem op: Ik kan met die gebruiker niet op het internet met internet explorer.

Kortgezegd de vraag is:
Op welke mappen heeft die gebruiker rechten nodig zodat hij internet explorer kan gebruiken. Ik kan me niet voorstellen dat hij ook de volledige rechten op de windows map nodig heeft aangezien de bedoeling van afscherming van gegevens toch wel verlore gaat zo.

RippAH

Legacy Member
iemand idee hoe ik bij een gebruiker met beperkte rechten het internet aan de praat krijg? want zowel firefox als explorer maken geen contanct met internet. pingen naar google geeft ook gen resultaat

Skratz

Legacy Member
c: -> users -> read&execute, list folder contents, read
moeten inheritable zijn: op alle onderliggende folders toegepast.
de gebruiker moet uiteraard ook lid gemaakt worden (normaal automatisch) van deze groep.

"all users" is een groep, neen daar kunt ge niet mee inloggen enkel met user accounts kunt ge inloggen en ook niet met allemaal. vb system gaat niet
system is het hoogste wat er is, dan komt administrator.

map onzichtbaar maken gaat, als je op de bovenliggende map 'list folder contents' uitschakeld voor deze gebruiker dan kan hij niet zien wat er in die map staat, dus alle onderliggende mappen zijn onzichtbaar.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan