19.11.2019, 03:06 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

lino

Fortgeschrittener

1

24.07.2019, 18:07

einrichten eines Accounts bei win 7 - warum bleiben Programme für alle (!) sichtbar?

hallo und guten Abend,

hier noch eine Frage die nun nicht in den Bereich Linux passt, aber dennoch jetzt gestellt wird. Also im Büro hab ich ein Win-7 Rechner.

(Habe schon davon geschrieben) -

Es geht heute um die Frage warum beim Einrichten eines Accounts bei win 7 - mit / nach dem Erstellen eines Accounts ("Administrator"-Account)

hier entsteht die Frage: warum bleiben Programme für alle (!) sichtbar? Etwa also


- winSCP
- Filezilla
und andere Programme mehr.


Die Frage ist -ist das normal so und darüber hinaus: Ich sollte dann wenigstens die diesbezüglichen Password und Sicherungsfiles irgendwie auf einem Verzeichnis ablegen (koennen ) das nicht für die Allgemieinheit zugänglich ist.


Was meint ihr denn !!? Hoffe ich konnte die Frragen & die zugrundeliegenden Umstände halbwegs gut schildern!?


Freue mich auf einen Tipp


viele Grüße
Lino

Der Beitrag von »ubuntuli« (24.07.2019, 21:05) wurde vom Autor selbst gelöscht (24.07.2019, 21:20).

Beiträge: 709

Geschlecht: Männlich

3

24.07.2019, 21:41

ich kenne mich bei Windows nicht mehr aus weiß nur noch das die Programme sichtbar sind aber nur von dem benutzt werden können der sie installiert hat.
-Filezilla und alle -Win sind Systeminterne Programme und für alle lesbar.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (24.07.2019, 21:55)


klaus2008

Meister

Beiträge: 2 728

Geschlecht: Männlich

4

25.07.2019, 02:01

Zugriffsrechte und Benutzerprofile

Hallo lino!

Wenn Du für das Windows-Systemlaufwerk das NTFS-Dateisystem verwendest, kannst Du auf die Benutzerverwaltung von Windows zurückgreifen.
Du kannst Benutzergruppen einführen und die Benutzer entsprechend Gruppen zuweisen.
Für Verzeichnisse (Ordner) lassen sich Zugriffsrechte (z. B. Lesen/Schreiben) für die verschiedenen Benutzergruppen einstellen.
Immer wenn im System ein neuer lokaler Benutzer eingerichte wird, erhält dieser bestimmte Voreinstellungen. Dazu gehören auch Verknüpfungen
aus einem bestimmten Verzeichnis. Wenn nicht jeder neue lokale Benutzer bestimmte Verknüpfungen standardmäßig erhalten soll, müsstest
Du diese vorher aus dem betreffenden Verzeichnis entfernen. Stichwort: Benutzerprofile

Nach der installation oder Aktualisierung eines zusätzlichen Programms musst Du die Veränderungen kontrollieren und gegebenenfalls korrigieren.

Administratorrechte sollte nur ein Administrator haben...
Die Gruppe der Administratoren ist entsprechend klein zu halten.

Gruß
Klaus

lino

Fortgeschrittener

5

26.07.2019, 15:53

RE: Zugriffsrechte und Benutzerprofile

hallo Ubuntuli hallo Klaus 2008

vielen Dank für Eure Beiträge - also ich denk dass in / unter Linux das alles irgendwie leichter ist.



Zitat

Wenn Du für das Windows-Systemlaufwerk das NTFS-Dateisystem verwendest, kannst Du auf die Benutzerverwaltung von Windows zurückgreifen.
Du kannst Benutzergruppen einführen und die Benutzer entsprechend Gruppen zuweisen.
Für Verzeichnisse (Ordner) lassen sich Zugriffsrechte (z. B. Lesen/Schreiben) für die verschiedenen Benutzergruppen einstellen.
Immer wenn im System ein neuer lokaler Benutzer eingerichte wird, erhält dieser bestimmte Voreinstellungen. Dazu gehören auch Verknüpfungen
aus einem bestimmten Verzeichnis. Wenn nicht jeder neue lokale Benutzer bestimmte Verknüpfungen standardmäßig erhalten soll, müsstest
Du diese vorher aus dem betreffenden Verzeichnis entfernen. Stichwort: Benutzerprofile

ja - das sind die richtigen Stichworte.

ich muss im Grunde auf dem Rechner praktisch Verzeichnisse einrichten in denen ich Dateien ( zum BSPL soche von WinSCP oder FileZilla - (sicherheitsfiles eben) parke - die nur für mich zugänglich sind!
Das muss ich im Grunde erreichen. Darum scheint es zu gehen.
Hallo lino!

Wenn Du für das Windows-Systemlaufwerk das NTFS-Dateisystem verwendest, kannst Du auf die Benutzerverwaltung von Windows zurückgreifen.
Du kannst Benutzergruppen einführen und die Benutzer entsprechend Gruppen zuweisen.
Für Verzeichnisse (Ordner) lassen sich Zugriffsrechte (z. B. Lesen/Schreiben) für die verschiedenen Benutzergruppen einstellen.
Immer wenn im System ein neuer lokaler Benutzer eingerichte wird, erhält dieser bestimmte Voreinstellungen. Dazu gehören auch Verknüpfungen
aus einem bestimmten Verzeichnis. Wenn nicht jeder neue lokale Benutzer bestimmte Verknüpfungen standardmäßig erhalten soll, müsstest
Du diese vorher aus dem betreffenden Verzeichnis entfernen. Stichwort: Benutzerprofile

Nach der installation oder Aktualisierung eines zusätzlichen Programms musst Du die Veränderungen kontrollieren und gegebenenfalls korrigieren.

Administratorrechte sollte nur ein Administrator haben...
Die Gruppe der Administratoren ist entsprechend klein zu halten.

Gruß
Klaus
Das mit dem Admin - das leuchtet ein!



Ich könnte - was WinSCP oder FileZilla anbelangt auch Portalble Versionen verwenden.
Diese könnte ich mit anderen Worten auch als portablen Versionen dieser Programme sicherer einsetzen - etwa mit Veracrypt (*) z.B.. Also - damit einen Container erstellen, der nach dem entschlüsseln als Laufwerk gemountet wird. Dort schieb ich dann die Programme rein. ;)


Das wäre dann so etwas wie ein veracrypt container?


Werde mich nochmals einlesen - und einiges ausprobieren - Melde mich wieder.

ich melde mich wieder. Euch ein schoenes Wocenende

VG Lino

pit234a

Fortgeschrittener

6

26.07.2019, 17:36

unter Linux das alles irgendwie leichter ist


natürlich. Wobei das weniger mit Linux, also dem Kernel zu tun hat, sondern damit, dass wir hier offene Systeme benutzen und wir uns gegenseitig helfen.
In der propritären Welt will man mit allem Geld verdienen. Deshalb denke ich mal, dass es auch für Windows-Systeme einfache Verwaltungen geben wird, die aber niemand kennt und für die man erst bezahlen soll.

Du erklärst ja nicht, was du genau vorhast und wieso überhaupt andere Leute auch an deinen PC kommen um damit zu arbeiten. Du hast selbst den Ausdruck "Veracrypt-Container" eingeworfen, was mir gar nichts sagt, mich aber an andere Container erinnerte und dann auf die Idee mit Virtuellen-Maschinen brachte. Wäre das nicht ein Ansatz für dich?
Selbst habe ich mit VM-Ware unter Windows schon gearbeitet und das ist erstaunlich performant und gut eingepasst, leider wohl nicht frei.
VirtualBox nutze ich auf meinen Systemen eben auch deshalb, weil es für alle Systeme verfügbar ist, also auch für Windows. Selbst dann, wenn es nicht gar so performant ist und nicht so gut eingepasst werden kann, es wäre meine erste Wahl und da würde ich mir dann ein GNU/Linux oder was auch immer in einer VM installieren, was ja Passwort gesichert ist und wo du alle Anwendungen installieren kannst, die du auch bisher kennst und nutzt. Mittels Austauschordner oder über Netzwerk lassen sich Daten bequem von einem System auf ein anderes übertragen. Nach einspielen der VirtualBox-Guest-Additions in das entsprechende GNU/Linux oder was auch immer (und hier bitte unbedingt die Distributionsspezifischen Erweiterungen nehmen und nicht die bei VirtualBox veröffentlichen benutzen), funktionieren solche Sachen, wie bidirektionale Zwischenablage, anpassen der Auflösung, durchreichen von Geräten etc.
VirtualBox ist in der OSE-Version beschränkt, aber Frei. USB geht lahm, aber muss man das haben? Ein Austauschordner geht flott und ist von mehreren Systemen benutzbar. Schließlich ist die Installation transportabel. Du kannst quasi die virtuelle Platte sichern und mitnehmen, um sie in einem anderen System wieder in eine VirtualBox zu integreren.
Denk mal drüber nach.
Zur Demonstration mache ich mal einen Screenshot auf meinem System.[attach]1082[/attach]
Naja, das musste ich nun dermaßen verkleinern, dass man vermutlich nicht mehr richtig erkennt, wovon ich reden möchte.
Das sind zwei Monitore innerhalb meines Laufenden Betriebssystems, auf dem ich auch VirtualBox benutze und in diesem Fall eine Sitzung mit einem leicht angepassten Lubuntu auf dem linken Monitor gestartet habe. Gleichzeitig schreibe ich auf der rechten Seite, auf meinem Host, diesen Beitrag. In dem Lubuntu System habe ich ein Terminal gestartet und dort mal ein htop abgesetzt, dann ein anderes Terminal und Filezilla installiert, was ich nach der Installation dann erst mal aufgerufen habe.
Ich denke, dass klar wird, was ich meine.

Der Nachteil ist, dass du zwei (oder mehr) Systeme administrieren musst (oder darfst). Wenigstens den Host und den Guest.
Ein Wermutstropfen dabei kann es werden, wenn es neue Versionen von VirtualBox gibt. Die können einem schon mal schönen Ärger bereiten. Immer wieder die aktuellsten Guest-Additions einspielen, ist nur die halbe Miete und Sichern der VMs für mich ein ganz wesentlicher Punkt.

Davon abgesehen hast du jede Menge Freiheit und musst dich nicht auf ungewohntem Terrain (Windows) tiefer einarbeiten, um die geäußerten Wünsche zu realisieren.
Mir würde das jedenfalls spontan zusagen.

lino

Fortgeschrittener

7

15.08.2019, 14:53

Hallo und guten Tag,

danke für deine ausführliche Antwort.

Vorweg: Also ich hätte bei weitem nicht gedacht, dass windows hier so ein schwaches System abgibt oder darstellt.


VirtualBox und VM-Ware - ich habe im Grunde noch kaum bis keine Erfahrung damit. Denke dass ich diesen Bürorechner halt so installiere dass ich damit halbwegs zurecht komme. Es kommt außer mir auch niemand an das System.



unter Linux das alles irgendwie leichter ist


natürlich. Wobei das weniger mit Linux, also dem Kernel zu tun hat, sondern damit, dass wir hier offene Systeme benutzen und wir uns gegenseitig helfen.
In der propritären Welt will man mit allem Geld verdienen. Deshalb denke ich mal, dass es auch für Windows-Systeme einfache Verwaltungen geben wird, die aber niemand kennt und für die man erst bezahlen soll.

Du erklärst ja nicht, was du genau vorhast und wieso überhaupt andere Leute auch an deinen PC kommen um damit zu arbeiten. Du hast selbst den Ausdruck "Veracrypt-Container" eingeworfen, was mir gar nichts sagt, mich aber an andere Container erinnerte und dann auf die Idee mit Virtuellen-Maschinen brachte. Wäre das nicht ein Ansatz für dich?
Selbst habe ich mit VM-Ware unter Windows schon gearbeitet und das ist erstaunlich performant und gut eingepasst, leider wohl nicht frei.
VirtualBox nutze ich auf meinen Systemen eben auch deshalb, weil es für alle Systeme verfügbar ist, also auch für Windows. Selbst dann, wenn es nicht gar so performant ist und nicht so gut eingepasst werden kann, es wäre meine erste Wahl und da würde ich mir dann ein GNU/Linux oder was auch immer in einer VM installieren, was ja Passwort gesichert ist und wo du alle Anwendungen installieren kannst, die du auch bisher kennst und nutzt. Mittels Austauschordner oder über Netzwerk lassen sich Daten bequem von einem System auf ein anderes übertragen. Nach einspielen der VirtualBox-Guest-Additions in das entsprechende GNU/Linux oder was auch immer (und hier bitte unbedingt die Distributionsspezifischen Erweiterungen nehmen und nicht die bei VirtualBox veröffentlichen benutzen), funktionieren solche Sachen, wie bidirektionale Zwischenablage, anpassen der Auflösung, durchreichen von Geräten etc.
VirtualBox ist in der OSE-Version beschränkt, aber Frei. USB geht lahm, aber muss man das haben? Ein Austauschordner geht flott und ist von mehreren Systemen benutzbar. Schließlich ist die Installation transportabel. Du kannst quasi die virtuelle Platte sichern und mitnehmen, um sie in einem anderen System wieder in eine VirtualBox zu integreren.
Denk mal drüber nach.
Zur Demonstration mache ich mal einen Screenshot auf meinem System.[attach]1082[/attach]
Naja, das musste ich nun dermaßen verkleinern, dass man vermutlich nicht mehr richtig erkennt, wovon ich reden möchte.
Das sind zwei Monitore innerhalb meines Laufenden Betriebssystems, auf dem ich auch VirtualBox benutze und in diesem Fall eine Sitzung mit einem leicht angepassten Lubuntu auf dem linken Monitor gestartet habe. Gleichzeitig schreibe ich auf der rechten Seite, auf meinem Host, diesen Beitrag. In dem Lubuntu System habe ich ein Terminal gestartet und dort mal ein htop abgesetzt, dann ein anderes Terminal und Filezilla installiert, was ich nach der Installation dann erst mal aufgerufen habe.
Ich denke, dass klar wird, was ich meine.

Der Nachteil ist, dass du zwei (oder mehr) Systeme administrieren musst (oder darfst). Wenigstens den Host und den Guest.
Ein Wermutstropfen dabei kann es werden, wenn es neue Versionen von VirtualBox gibt. Die können einem schon mal schönen Ärger bereiten. Immer wieder die aktuellsten Guest-Additions einspielen, ist nur die halbe Miete und Sichern der VMs für mich ein ganz wesentlicher Punkt.

Davon abgesehen hast du jede Menge Freiheit und musst dich nicht auf ungewohntem Terrain (Windows) tiefer einarbeiten, um die geäußerten Wünsche zu realisieren.
Mir würde das jedenfalls spontan zusagen.




die Frage war ja im Grunde diese: wie können wir unter Windows (7 - SIEBEN ) einen Ordner verschlüsseln - so dass da Sachen drinne sein können auf die nur ein USER Zugang und Zugriff hat.


- winSCP
- Filezilla
und andere Programme mehr.


Die Frage ist - ist das normal so und darüber hinaus: Ich sollte dann wenigstens die diesbezüglichen Password und Sicherungsfiles irgendwie auf einem (privaten!) Verzeichnis ablegen (koennen ) das nicht für die Allgemeinheit zugänglich ist.Wie kriege ich das hin - dass die User die Programme nicht starten können: Was muss man das per Policy hier denn machen - oder etwa auch verbieten oder ggf. dem unberechtigten User auf die EXE die Rechte entziehen!?


Pit - ich glaube schon dass es vermutlich einfacher ist im Grunde genau die Passwort- bzw. Sicherungsfiles wie WINSCP oder Filezilla welche also Credentials brauchen u. auf diese die beiden Programme beim Loggen auf den Server zugreifen wollen, zu verstecken oder eben wo parken wo die unberechtigten User nicht hinkommen. Wie ist diese Idee denn!? Die ist vielleicht besser - einfacher umzusetzen. Also - mit anderen Worten: Die Daten kann man vermutlich wo parken, wo man den Usern den Zugriff entzogen hat. Etwa in einem speziellen Ordner, auf den nur Administratoren Zugriff haben.




viele Grüße lino :)

pit234a

Fortgeschrittener

8

15.08.2019, 18:43

Es kommt außer mir auch niemand an das System.


die Frage war ja im Grunde diese: wie können wir unter Windows (7 - SIEBEN ) einen Ordner verschlüsseln - so dass da Sachen drinne sein können auf die nur ein USER Zugang und Zugriff hat.


Die Frage ist - ist das normal so und darüber hinaus: Ich sollte dann wenigstens die diesbezüglichen Password und Sicherungsfiles irgendwie auf einem (privaten!) Verzeichnis ablegen (koennen ) das nicht für die Allgemeinheit zugänglich ist.Wie kriege ich das hin - dass die User die Programme nicht starten können: Was muss man das per Policy hier denn machen - oder etwa auch verbieten oder ggf. dem unberechtigten User auf die EXE die Rechte entziehen!?


Also, ich fürchte, dass ich dir ja ohnehin gar nicht helfen kann, denn ich habe nun wirklich keinerlei Erfahrung mit Windows-Systemen und schon überhaupt nicht mit Win7.
Nur, ich verstehe überhaupt nicht, was du eigentlich willst und wenn ich das verstehen würde, dann käme ja vielleicht doch ein brauchbarer Gedanke. Vermutlich aber eher nicht.
Wenn du sagst, es kommt außer dir niemand auf das System, vor welchen anderen usern willst du dann irgendwelche Dateien verstecken?
Ich kenne mich da nicht aus, wie schon gesagt, glaube aber, dass Win-NT und Nachfolger durchaus brauchbare Nutzerverwaltung konnten. Ich habe gerade einen Rechner mit Win7 hier, für den ich aber keine Administrator-Rechte habe. Unter C:\Users sehe ich mehrere eingerichtete Benutzer und ich kann nicht einfach in die Heimatordner der anderen Nutzer sehen. Das kann man einstellen, welche Nutzer Zugriff haben sollen, also, der Admin kann das, ich nicht.
Deshalb verstehe ich deine Aussagen nicht.

Was Verschlüsselung angeht, mache ich so etwas immer mit GPG, aber ich weiß ebenfalls nicht, ob das deine Frage überhaupt trifft.

Ob man den Gebrauch von einzelnen Dateien, also .exe-Files ebenfalls einschränken kann, weiß ich nicht, würde es aber tatsächlich erwarten. Wenn du mehrere Nutzer auf dem System hast (was du aber offenbar gar nicht hast), kannst du sicher auch unter den Eigenschaften für eine Datei den Zugang zu dieser regeln, eben als Admin. Das habe ich nun nicht auf dem vorhandenen Win7 PC nochmal nachgesehen und ihn schon wieder ausgeschaltet.

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop