7
Windows - Administratoren - Nicht standardmäßig zu Dateibesitzern
Hi,
ich stehe momentan voll auf dem Schlauch und finde eine Einstellung im Windows nicht.
Wenn man Mitglied der lokalen Administratoren ist und auf dem Computer eine Datei oder einen Ordner erstellt, dann wird standardmäßig die lokale Gruppe "Administratoren" als Besitzer eingetragen. Dieses Standardverhalten kann man abstellen, das weiß ich. Sodass dann auch da der Benutzer eingetragen wird, welcher der Ersteller ist.
Aber ich finde es einfach nicht mehr, wo man das einstellt.
Kann mir da bitte jemand helfen?
E.
ich stehe momentan voll auf dem Schlauch und finde eine Einstellung im Windows nicht.
Wenn man Mitglied der lokalen Administratoren ist und auf dem Computer eine Datei oder einen Ordner erstellt, dann wird standardmäßig die lokale Gruppe "Administratoren" als Besitzer eingetragen. Dieses Standardverhalten kann man abstellen, das weiß ich. Sodass dann auch da der Benutzer eingetragen wird, welcher der Ersteller ist.
Aber ich finde es einfach nicht mehr, wo man das einstellt.
Kann mir da bitte jemand helfen?
E.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 533599
Url: https://administrator.de/contentid/533599
Printed on: April 18, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hi.
Als Admin kann ich per Default auf z.B. meinem Desktop einen Ordner erstellen, dessen Besizuer ich persönlich bin.
Erstelle ich jedoch einen Ordner an einem Ort wie c:\windows, so braucht das Elevation - und dann werden die Administratoren als Besitzer eingetragen.
Als Admin kann ich per Default auf z.B. meinem Desktop einen Ordner erstellen, dessen Besizuer ich persönlich bin.
Erstelle ich jedoch einen Ordner an einem Ort wie c:\windows, so braucht das Elevation - und dann werden die Administratoren als Besitzer eingetragen.
Moin,
ist das nicht sowas wie "explizite Rechte Struktur"?
Ich komme gerade auch nicht drauf wie das ging.
Gruß
Spirit
ist das nicht sowas wie "explizite Rechte Struktur"?
Ich komme gerade auch nicht drauf wie das ging.
Gruß
Spirit
Zitat von @DerWoWusste:
Erstelle ich jedoch einen Ordner an einem Ort wie c:\windows, so braucht das Elevation - und dann werden die Administratoren als Besitzer eingetragen.
Ja gut, UAC mal unberücksichtigt.Erstelle ich jedoch einen Ordner an einem Ort wie c:\windows, so braucht das Elevation - und dann werden die Administratoren als Besitzer eingetragen.
Dieses Verhalten gibt es min. schon seit Windows 2000. Und seit dem kann man das auch deaktivieren.
Ich werd irre ... Habs auf der Zunge und bekomme es nicht raus ...
Weiß jetzt nicht ganz, was Du meinst.
Es war entweder ne GPO oder ein Registry-Eintrag ...
Es war entweder ne GPO oder ein Registry-Eintrag ...
Mist, es hat sich erledigt. Microsoft hat das mit Einführung von Vista und UAC rausgenommen. Das ist aber jetzt sehr sehr blöd ...
System objects: Default owner for objects created by members of the Administrators group
System objects: Default owner for objects created by members of the Administrators group
Windows Vista, Windows 7, Windows Server 2008 and Windows Server 2008 R2 do not support this setting any longer. When enabled, User Account Control (UAC) will ensure the user account is being used as owner for all objects created locally. For remote access, the administrators group will be used there is no restricted token for network sessions.
For remote access, the administrators group will be used there is no restricted token for network sessions.
Ah, das war also dein Usecase, c$...
Nein, anders.
Per GPO Ordnerumleitung auf andere lokale HDD.
Im Stammordner, wo die einzelnen Benutzerordner landen, haben nur Zugriff (so eingerichtet)
Wenn sich ein Nicht-Admin anmeldet, dann wird der Stammordner für die Umleitung erstellt. Der Benutzer ist Besitzer und hat mit seinem Konto explizit Vollzugriff auf den Ordner. --> Alles OK.
Wenn sich ein Admin anmeldet, dann wird der Stammordner für die Umleitung erstellt. Der Benutzer ist Besitzer und hat nicht mit seinem Konto explizit Vollzugriff auf den Ordner. --> Error!
Folge ist, dass der Admin z.B. bei umgeleiteten Desktop-Ordner nach der ersten Anmeldung eine Fehlermeldung bekommt, dass für diesen Ordner der Zugriff verweigert wurde, weil ja der Explorer-Prozess nicht eleviert läuft.
Lösung: Der Admin muss sich anschließend erst explizit dort Vollzugriff erteilen und dann noch einmal anmelden.
Per GPO Ordnerumleitung auf andere lokale HDD.
Im Stammordner, wo die einzelnen Benutzerordner landen, haben nur Zugriff (so eingerichtet)
- SYSTEM --> Vollzugriff
- Administratoren --> Vollzugriff
- ErstellerBesitzer --> Vollzugriff nur für untergeordnete Ordner
- Authentifizierte Benutzer --> Ordner erstellen
Wenn sich ein Nicht-Admin anmeldet, dann wird der Stammordner für die Umleitung erstellt. Der Benutzer ist Besitzer und hat mit seinem Konto explizit Vollzugriff auf den Ordner. --> Alles OK.
Wenn sich ein Admin anmeldet, dann wird der Stammordner für die Umleitung erstellt. Der Benutzer ist Besitzer und hat nicht mit seinem Konto explizit Vollzugriff auf den Ordner. --> Error!
Folge ist, dass der Admin z.B. bei umgeleiteten Desktop-Ordner nach der ersten Anmeldung eine Fehlermeldung bekommt, dass für diesen Ordner der Zugriff verweigert wurde, weil ja der Explorer-Prozess nicht eleviert läuft.
Lösung: Der Admin muss sich anschließend erst explizit dort Vollzugriff erteilen und dann noch einmal anmelden.
