Moin Leude,

Eurer fachmännischer Rat ist gefragt. Ich komm einfach nicht weiter.
Folgende Situation:
Ich bekomm demnächst für 3 Monate Besuch und damit der Herr nich immer an meinen Rechner muss, geb ich ihm mein Notebook.
Da der Typ aber keine Ahnung hat und ich es nicht leiden kann, wenn man bei meinen Einstellungen was verändert (aufn Tod nicht) oder mir den PC mit lauder Mist zuinstalliert oder lauder Dreck draufgedownloadet wird, bin ich eben dabei nen neuen Benutzer anzulegen.
Wie das mit den Zugriffsrechten geht hab ich rausgefunden (Stichwort ACL), wie man einstellt, dass er auf manche Programme zugreifen kann und auf manche eben nicht, ebenso wie mit den Dateien.
Nun will ich aber auch, dass es ihm untersagt is, etwas zu installieren oder zu downloaden.
Ich bekomms einfach nicht hin.
Ich benutze firefox, also erzählt mir nix von den Sicherheitseinstellungen beim IE.
Hab XP Prof. Als "Gast" darf man wohl fast nix, aber das is denn doch etwas mickrig, wollte das so mit dem neuen Benutzer (ohne Adminrechte versteht sich) belassen.

Also denn ma los.
Und schleudert mir bitte nicht einfach nur irgendwelche Begriffe um die Ohren, ich bin ein armes kleinen WiInf-Mädel und hätt gern n bissel Infos :-). SO ich warte

LG
Jette

ich bin ein armes kleinen WiInf-Mädel

Bis ich an dem Punkt ankam, hatte ich dir ja noch wirklich helfen wollen… [img]http://www.fb18.de/gfx/24.gif[/img]

Hm, vielleicht solltest du einen anderen Browser installieren der entweder keine Downloads unterstützt oder diese verbieten lässt und ihm den Zugriff auf Firefox/IE verwehren? Das Installieren von Programmen zu verbieten, könnte IMHO schwierig werden.

Hmmm,
Also der IE is ja drauf. Und wenn ich ganz gemein bin, nehm ich den, verwehre den Zugriff auf Firefox und stell doch die Sicherheitseinstelungen um.
Aaaaber, wenn er irgendwann unsere Sprache lernt, kann er die Einstellungen ja wieder ändern, glaub ich aber nicht. Was viel gemeiner ist, sind die lästigen popups, oder unterdrückt der IE die neuerdings auch?

Wenn er nix downloaded kann, kann er ja auch nix neues installieren :-D, fiel mir grad ein, ach ich bin so clever.

Aber n Browser mit PopUp-Unterdrückung und Downloadverbieten wär gut.
Ideen?

Wie wäre es damit nach den 3 Monaten das System komplett zu entsorgen, dann kann er machen, was er will. Anschließend dann Windows neu installieren und die Programme und Daten die du brauchst wieder raufzuspielen dauert ein paar Stunden.

Alternativ kannst du auch ein Image von dem System machen und auf CD brennen, dann brauchst du nicht alles einzeln zu installieren. Was gibt es da zur Zeit für Programme für? Als ich mich mit sowas beschäftigt habe gab es Norton Ghost und Powerquest DriveImage.

???
Ich nehm mal an das war ein Scherz, den ich nicht witzig fand.
Ich installier das doch nicht ales neu, nur weil er zu dusselig ist.
Das ist ja wie "och kaput, naja, gibt neu".
Oder wie "huch, ein virus, hätt ich ma n wächter benutzt, naja, installier ichs halt neu….". Blödsinn.
Ich versuche doch vorzubeugen.
Wer solls denn sonst wissen, wenn nicht ihr?
:-D

Wer solls denn sonst wissen, wenn nicht ihr?

hmm, frag mal nen Fachinformatiker, der könnte sowas wissen müssen. Aber bei uns kommt sowas nicht vor [img]http://www.fb18.de/gfx/28.gif[/img]

Alternativ kannst du auch ein Image von dem System machen und auf CD brennen, dann brauchst du nicht alles einzeln zu installieren. Was gibt es da zur Zeit für Programme für?

Also in Win XP ist auf jeden Fall schonmal die Möglichkeit, ein Backup vom System zu machen, direkt eingebaut. Allerdings bin ich noch nicht in die Verlegenheit gekommen, es zu benutzen. [img]http://www.fb18.de/gfx/12.gif[/img]

Mein Vorschlag ist vielleicht etwas brutal, hat aber Vorteile.

1. Es ist gar nicht so zeitaufwendig. Du brauchst vielleicht ein wenig Zeit fürs Neuinstallieren, aber andere Ansätze den unliebsamen User auszusperren kosten auch Zeit (Informationsbeschaffung, Implementierung, etc.)

2. Es funktioniert sicher. Andere Ansätze könnten Lücken haben, so das du am Ende doch neu installieren musst.

3. Der User fühlt sich nicht irgendwie eingeschränkt, weil er ja alles machen kann.

Es mag allerdings inzwischen bessere Möglichkeiten geben die Rechte des Users unter Windows einzuschränken. Ich bin da seit ein paar Jahren nicht mehr up2date. In einer der Letzten c't gab es da meine ich auch einen Artikel zu.

Moment:
Eigener Account und keine Admin-Rechte? Damit darf er standardmäßig nur in den zu seinem eigenen Account gehörigen Verzeichnissen herumpfuschen. Wenn er wieder weg ist, einfach das Benutzerkonto samt Dateien löschen, fertig ist der Lack.

Ach ja: Deinen Admin-Account natürlich mit Passwort sichern. [img]http://www.fb18.de/gfx/25.gif[/img]

Als "Gast" darf man wohl fast nix, aber das is denn doch etwas mickrig

"Gast" reicht für die meisten Sachen aus.
Mehr Zugriff braucht er nicht.
Aber deine Forderungen gehen ja noch weiter, da wirst du zusätzlich zu den Einschränkingen, die du ihm mit dem Gast-Status gibst, noch mehr machen müssen

Des is mir zielich schnuppe, ob der sich eingeschränkt fühlt.
Ich bin hier nicht im Rechenzentrum, sondern in meinem kleinen Heimnetzwerk.
Wenn er n Problem damit hat, auch ok, nehm ich ihm das Notebook eben wieder weg, denn hat er gar nix.
Is ja nur ne kleine Gefälligkeit von mir.
Wenn er unnnnnbedingt was installieren muss, denn kann er sein Anliegen ja bei mir vortragen und ich schau mir das an und mach das denn (ganz großkotzig als Admin natürlich :-)).

Auch wenn die Recherche danach jetzt mehr Zeit braucht als eine Neuinstallation… man lernt ja nie aus, ich wüsste es eben gerne.

Habs grad ma probiert.
Also erstens kann ich wenn ich was speichern will in jedes Verzeichnis speichern was ich will (was schonmal scheiße is, der pröhlt mir alles zu) und zweitens lässt sich ne installation ohne probleme starten, und nicht nur in "seinem" verzeichnis.

Also will ich jetzt zusätzlich auch noch, dass WENN er was speichert, er das ausschließlich in seinem Ordner tun kann. Oiiiiiii

Wer zwingt dich eigentlich dazu, dem Rechnerzeit zu gewähren? Nur mal so 'ne Frage, denn der scheint ja ein ganz schlimmer Finger zu sein… [img]http://www.fb18.de/gfx/28.gif[/img]

Er ist nicht schlimm, er könnte schlim werden…schätze ich, kenne ihn ja nicht.

Kauf doch eine externe Festplatte mit 5-10 GByte, spiel Windows drauf und lass ihn nur darauf arbeiten…geht das überhaupt?

…danach verwende die Platte für eigene Sicherheits-Kopien und Back-Ups…

Tomek

Pfffff, oooch, ich hatte mir hier etwas mehr erhofft.
Der is 6000 km weg von zuhause, da kann der schonma bissel surfen, chatten oder sich die Zeit vertreiben, wenn ich nicht da bin um mich zu kümmern.
Aber mein PC is mir heilig, deswegen hätt ich gern soviel Kontrolle wie möglich, ohne dass ich ihm über die Schulter gucken muss.
Bin da eben eigen.

Also wie sag ich dem Rechner, dass Benutzer xyz nur auf Ordner abc speichern kann?
Ich habs hinbekommen, dass der Zugriff komplett verwehrt wird, aber denn kann er ja keine Programme mehr öffnen. Aber nur Schreibschutz funktioniert irgendwie nicht.
Ich benutze dafür den ACLview

Wenn Dir es nicht zufällig Spaß macht an den Sicherheitseinstellungen von Windows rumzudaddeln, würde ich Dir stark den Vorschlag vom Großen Schöpfer ans Herz legen. Brauchst nur entsprechende software, aber vielleicht gibt es ja von Norton Ghost eine Trial version.
Alles sicher einzustellen ist ein Heidenaufwand und einige Programme weigern sich einfach ohne Admin Rechte zu laufen. mach einfach ein Backup und spiel es wieder auf, nachdem sich der Benutzer ausgetobt hat. ;)

ich hab n backup davon.
aber wenn das die lösung von allen problem is, na danke.

Pfffff, oooch, ich hatte mir hier etwas mehr erhofft.
Der is 6000 km weg von zuhause, da kann der schonma bissel surfen, chatten oder sich die Zeit vertreiben, wenn ich nicht da bin um mich zu kümmern.
Aber mein PC is mir heilig, deswegen hätt ich gern soviel Kontrolle wie möglich, ohne dass ich ihm über die Schulter gucken muss.
Bin da eben eigen.

Also wie sag ich dem Rechner, dass Benutzer xyz nur auf Ordner abc speichern kann?
Ich habs hinbekommen, dass der Zugriff komplett verwehrt wird, aber denn kann er ja keine Programme mehr öffnen. Aber nur Schreibschutz funktioniert irgendwie nicht.
Ich benutze dafür den ACLview

Linux installieren und Windows komplett sperren, in Linux ist es dann ja leicht die Rechte zu setzen.
Danach dann Linux wieder deinstallieren und die Windowsrechte wieder freigeben.

und einige Programme weigern sich einfach ohne Admin Rechte zu laufen

Stimmt, oder mucken irgendwie, Winamps Media Library braucht Adminrechte iirc. :-/

ich hab befürchtet, dass irgendwann so ein vorschlag kommt.
ich sag dazu jetzt nix

Klick mal auf Extras –> Ordneroptionen –> Einfache Dateifreigabe (da das Häkchen entfernen)

Danach kannst du dann den Ordnern zu Usernamen Schreib und Leserechte geben.
Also danach einfach einen Ordner mit rechter Maustaste –> Eigenschaften –> Sicherheit und dort kannst du alles einstellen.

Ich stell mir das so vor, dass du ihm dann einfach in allen Ordnern die Schreibrechte sperrst, außer in seinem Ordner, den du dann später löschen kannst.

Naja, ist nicht unsere Schuld, wenn wir keine bessere Möglichkeit gibt, sondern in erster Linie Versäumnisse vom Microsoft.

Unter Linux ist das eben besser.

Jo norton ghost oder danach formatieren - je nachdem was länger dauert
evtl geht auch diese winxp-interne backup lösung. Da kenn ich mich nich aus

…na wenn er so schlimm und dir das zuviel arbeit mit dem image…

…vielleicht den laptop in ne glasvitrine schließen, kann er sich den aus der ferne angucken. auch n guter zeitvertreib.. mal sagen nä ;)

Einen Ordner frei geben.
SystemwiederherstellungsPunkt setzen.
Fertig? :)

Naja, ist nicht unsere Schuld, wenn wir keine bessere Möglichkeit gibt, sondern in erster Linie Versäumnisse vom Microsoft.

Unter Linux ist das eben besser.

Also tut mir Leid, diese Glaubenskämpfe sind doch meiner Meinung nach etwas sehr kurzsichtig. Da MS bestimmt so schlau ist, 3-4 Leute zu beschäftigen, die täglich nur Linux-Quellcode lesen, wirst du das meiste vom besseren Linux schon oder irgendwann dann mal in Windows wiederfinden, wenn du es lesen dürftest.

Als "eingeschränkter Nutzer" dürftest du eigentlich in den Windows-System-Ordner und den Programme-Ordner nicht schreiben dürfen. Die restlichen Ordner kannst du wie von guiltyguy beschrieben sperren. Dann legst du halt noch einen Ordner an, nennst den "home" oder so und da kann er halt seine Sachen reinspeichern. Oder er speichert es halt nur unter seinen eigenen Dateien. Dann brauchst du später nur den Benutzer zu löschen und die Dateien sind wieder weg.

Dann musst du gucken, welche Programme jetzt zu wenig Rechte haben (z.B. brauchen Virenprogramme meist Schreibrechte auf ihren Programm-Ordner zum Updaten der Definitionen etc). Diese Rechte dann einräumen oder das Programm als Admin ausführen lassen.

Vorher würde ich auch noch einen Wiederherstellungspunkt setzen. Das müsste es sein.

Klick mal auf Extras –> Ordneroptionen –> Einfache Dateifreigabe (da das Häkchen entfernen)

Ach Mist, ich vergaß! Aber dann sollte es die Standard-Einstellung sein…

Klick mal auf Extras –> Ordneroptionen –> Einfache Dateifreigabe (da das Häkchen entfernen)

Danach kannst du dann den Ordnern zu Usernamen Schreib und Leserechte geben.
Also danach einfach einen Ordner mit rechter Maustaste –> Eigenschaften –> Sicherheit und dort kannst du alles einstellen.

Super Sache, dachte ich, aber –> Das funktioniert nicht.
Habs mit verschiedenen Ordnern probiert. Ich sag ihm, dass benutzer xyz weder lesen noch ändern kann. Die Benutzergruppe "jeder" hab ich rausgenommen. Wechsle ich denn zu dem benutzer um das zu testen is alles offen, kann da klicken und speichern und ändern, ohne dass irgendwas meckert.
Was mach ich denn falsch?
Das wär doch schonmal ne gute Lösung. Wozu die Möglichkeit der Berechtigungszuweisung ewnns eh nicht funktioniert?

reboot?

anders rallt der das manchmal *hust* nicht

Kann das denn klappen falls man noch auf FAT ist?

Schau doch sonst mal unter "Erweitert", vielleicht bekommt der Benutzer Rechte vererbt, weil er z.B. aus irgendeinem Grund Vollzugriff auf die Festplatte hat.

P.S.: Das mit FAT ist IIRC ein gutes Argument…

Auch wenn Du noch so viele Dinge a la

Pfffff, oooch, ich hatte mir hier etwas mehr erhofft.

schreibst: Ich empfehle auch wie GrosserSchöpfer ein Image der Festplatte zu erstellen und dieses später wieder einzuspielen.

Warum?

Windows war lange gar nicht darauf ausgelegt, mehrere Benutzer lokal auf dem Rechner voneinander zu trennen. Ab NT waren zwar die Möglichkeit dazu gegeben, aber eher theoretisch: Viele Programme kamen damit sehr lange überhaupt nicht klar, wenn ihnen die Rechte so eingeschränkt wurden. Auch die Systemwerkzeuge/-einstellungen machten einem eine solche Trennung nicht leicht oder sahen diese gar als Default vor. Bis heute findet auch noch immer FAT-XY als Dateisystem weite Verbreitung, ohne NTFS wird es aber deutlich schwieriger die Zugriffsmöglichkeiten eines Benutzer einzuschränken. usw. usf.

Keine Frage: Das was Du vorhast ist möglich. Es bedarf aber einiges an Know-how um es einigermaßen dicht zu machen, damit nicht doch noch Lücken bleiben, über die die Sicherheitsmaßnahmen - aus Versehen oder mit Absicht - ausgehebelt werden. Du hast hier z.B. noch gar nichts darüber geschrieben, ob das Laptop nicht auch noch über ein zusätzliches Laufwerk verfügt, über das Programme gestartet werden können? Soll Deinem Gast auch verboten werden, einen USB-Stick zu verwenden? Wie sieht Dein Heimnetzwerk aus?

Nochmals: Sowas macht man nicht mal eben und man beschreibt auch nicht mal eben in drei Sätzen, welche Schritte nötig sind.

IMHO: würdest Du einigermaßen das nötige Know-how haben, würdest Du hier nicht fragen. Die meisten hier werden das Know-how auch nicht haben, da das schon eine sehr spezielle Sache ist, sowas wasserdicht zu machen. Wer das Wissen hat, der weiß, dass es nicht mal eben mit ein paar Tips getan ist.

Eventuell könnte man ein Programm entwickeln, was so eine Sicherheitskonfiguration für XP erstellt, die sogar in >95% der Fälle ganz gut funktioniert. Ich kenne solche Software aber nicht.

LEIFer

Da MS bestimmt so schlau ist, 3-4 Leute zu beschäftigen, die täglich nur Linux-Quellcode lesen, wirst du das meiste vom besseren Linux schon oder irgendwann dann mal in Windows wiederfinden, wenn du es lesen dürftest.

Das ist eine sehr einfach Sicht auf Betriebssysteme, die ich von vorne bis hinten bezweifel. Lass mich raten: Bis auf "klar ist das so, ist doch natürlich!" hast Du keine Indizien, oder?

LEIFer

Dann musst du gucken, welche Programme jetzt zu wenig Rechte haben (z.B. brauchen Virenprogramme meist Schreibrechte auf ihren Programm-Ordner zum Updaten der Definitionen etc). Diese Rechte dann einräumen oder das Programm als Admin ausführen lassen.

Im Klartext: Jeder eingeschränkte Benutzer kann das Virenschutzprogramm außer Gefecht setzen. Davon würde ich stark abraten.

juhuu, es klappt.

Für alle, die es interessiert:
Es geht ja nicht um einen Netzwerkbenutzer, sondern einfach um einen Benutzer des PCs. Nachdem man also besagtes Häkchen entfernt hat, klickt man mit der rechten Maustaste auf den Ordner den es zuzuweisen gilt, Eigenschaften, klickt dann aber NICHT auf "Freigabe" und gibt was frei und weist "Berechtigungen" zu, sondern man klickt auf "Sicherheit" und tut dies dort. Dann funktioniert es.
Wenn man auf "Erweitert" klickt, kann man sogar ganz detailiierte Berechtigungen zuweisen.

Beispiel:
Programmeordner:
Unter "Sicherheit" habe ich ganz normal eingestellt, dass er lediglich Leserechte hat. Bei "Erweitert" hab ich hinzugefügt, dass er keine Ordner erstellen darf.

Also Benutzer gewechselt, getestet, und in der Tat:
Programme laufen alle (es sei denn ich hab das mittels ACL verhindert), er kann aber nichts speichern, keine Texte, keine Bilder, nix. Hab versucht in den Ordner was zu installieren, meckert er auch, hervorragend.

Allerdings wird mir die Option "Sicherheit" bei Ordnern meiner 2. Partition nicht angezeigt, demnach stehen die Ordner dort weiterhin da wie ein offenens Scheunentor.
Aber immerhin.

So gehts doch, oder?
Ich versperre ihm jeden Ordner. Der "eigene Dateien" Ordner bleibt über. Dem weise ich noch ein bestimmtes Kontingent zu, damit er mir nicht zu viel da reinhaut.
Weiterhin ist ihm das erstellen von Ordnern außerhalb der "eigenen Datein" untersagt, was das Installieren unmöglich macht.
Der download ist am IE abgeschaltet.
Da kann doch eigentlich nichts mehr schief gehen. Wie soll man da noch was versauen können?

Dankeschön, nett wenn mal was funktioniert.
Wenn mir jetzt noch jemand sagt, wie ich meine Daten auf der 2. Partition "sichere", wär super.

Es gibt noch eine "High-End"-Variante.

Du setzt einen Domänserver auf bindest die Rechner dort ein.
Dann kannst Du jedem Domändenuser jedes (ja, wirklich jedes!!) Recht geben bzw. in Deinem Fall auch nehmen!

-> Aber ich weiß:
Diese Lösung ist für Dich wahrscheinlich wie zu komplex… ;)

Nun will ich aber auch, dass es ihm untersagt is, etwas zu installieren oder zu downloaden.
Ich bekomms einfach nicht hin.
Ich benutze firefox, also erzählt mir nix von den Sicherheitseinstellungen beim IE.

Zum Downloaden:

1. Du meldest Dich auf dem Account an, den Dein Gast benutzt.
2. Du startest Firefox.
3. Du öffnest ""Extras->Einstellungen->Downloads".
4. Du aktivierst "Alle Dateien in diesem Ordner abspeichern:" und wählst einen Ordner aus.
5. Du meldest Dich ab und als Admin wieder an.
6. Du stellst den eben ausgewählten Ordner so ein, dass nur Lesezugriff gestattet ist (Rechtsklick auf den Ordner->"Eigenschaften" im Explorer).
7. Du gehst im Explorer in das Verzeichnis, in dem der Ordner mit den Firefox-Einstellungen des Gast-Users zu finden ist. Heißt der Account peter, sollte das "C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Mozilla Firefox\" sein.
8. Du stellst für den Ordner mit den Firefox-Einstellungen des Users (der Ordner "Profiles") nur Lesezugriff ein.

Dann kann der Kollege schon mal nicht Sachen herunterladen via Firefox, da der Zielordner schreibgeschützt ist und er Firefox-Einstellungen nicht verändern kann, denn die sind ja auch schreibgeschützt.

Er könnte trotzdem immer noch via Telnet oder ftp herunterladen. Genausogut kann man immer noch via IE herunterladen.
Den IE erreicht man auch über den normalen Explorer. Wenn Du da als Zieladresse einen http-URI angibst, wird der normale Explorer schwuppdiwupp zum IE.

Zum Installieren: Installieren dürfen nur Accounts mit uneingeschränkten Rechten. Gib Deinem Gast einen eingeschränkten Account und er kann nichts installieren.

Sinnvollere Alternative: Beschäftige Dich einen Abend mit Knoppix. Dann lass Deinen Gast nur mit Knoppix an Deinen Rechner. Dann kann er gerade mal ein bisschen im Internet surfen, wenn Du es ihm zeigst, alles Andere wird er nicht verstehen.

Edit:

juhuu, es klappt.

Naja, dann ist ja alles klar..

Sinnvollere Alternative: Beschäftige Dich einen Abend mit Knoppix. Dann lass Deinen Gast nur mit Knoppix an Deinen Rechner. Dann kann er gerade mal ein bisschen im Internet surfen, wenn Du es ihm zeigst, alles Andere wird er nicht verstehen.

LOL
Oder installier im MS-DOS 6.2, entferne jegliche Wechseldatenträger-Laufwerke und wünsch ihm viel Spaß.

Das mit Freigabe & Berechtigungen ist natürlich ein doofes Missverständnis gewesen; ist schon klar, dass das mit den Rechten nix wird, wenn stattdessen nur Laufwerke freigegeben werden…

Da MS bestimmt so schlau ist, 3-4 Leute zu beschäftigen, die täglich nur Linux-Quellcode lesen, wirst du das meiste vom besseren Linux schon oder irgendwann dann mal in Windows wiederfinden, wenn du es lesen dürftest.

Das ist eine sehr einfach Sicht auf Betriebssysteme, die ich von vorne bis hinten bezweifel. Lass mich raten: Bis auf "klar ist das so, ist doch natürlich!" hast Du keine Indizien, oder?

LEIFer

Also, sowie ich es der Entstehungsgeschichte M$s entnehmen kann, besteht Windows doch zum überwiegenden Teil aus Komponenten, die es vorher schonmal gab. Die also:

a) geklaut wurden
b) zugekauft wurden

Das ging mit MS-DOS los (ein angepasstes CP/M) und wird sich bis heute kaum geändert haben. Dass das meine Vermutung ist, ist richtig, denn ich kenne den Windows-Quelltext nicht. Aber wenn ich M$ wäre - dann würde ich mir angucken was funktioniert (Unix), es etwas umschreiben und benutzerfreundlich machen und verkaufen. Ich vermute, dass M$ es so macht - und das scheint zu funktionieren.

Aber wenn ich M$ wäre - dann würde ich mir angucken was funktioniert (Unix), es etwas umschreiben und benutzerfreundlich machen und verkaufen. Ich vermute, dass M$ es so macht - und das scheint zu funktionieren.

Das haben die nicht nötig. Microsoft hat sehr viele Entwickler, die sicher nicht nur dafür bezahlt werden, Quelltext abzuschreiben. Ausserdem würde das früher oder später bekannt werden, dann wäre Microsoft officially doomed. Das Risiko können die einfach nicht eingehen.
Das natürlich unabhängig von dem Unix-Code, der von Microsoft stammt. Den werden sie bestimmt wiederbenutzen, und das ist auch legitim.

Jetzt weiß ich nicht mehr, ob das geballtes Halbwissen, fahrlässige Ungenauigkeit oder sonstwas ist. Egal. Hier im einzelnen:

Also, sowie ich es der Entstehungsgeschichte M$s entnehmen kann, besteht Windows doch zum überwiegenden Teil aus Komponenten, die es vorher schonmal gab.

Fast nichts ist neu in der Welt, ganz besonders nicht in der Welt der Software.

Die Frage ist, in welcher Weise kopiert wird: Es ist ein sehr breites Spektrum, ob man sich durch etwas anderes zu eigenen Gedanken inspirieren läßt oder ob man Quelltext kopiert.

Das ging mit MS-DOS los (ein angepasstes CP/M)

Hä? "angepasstes CP/M" hört sich so an, als ob hier der Quelltext nur angepasst wurde, was AFAIK Humbug ist. MS-Dos ähnelte CP/M sehr, aber das war es dann auch.

Dass das meine Vermutung ist, ist richtig, denn ich kenne den Windows-Quelltext nicht.

Zu Deiner Information: So absolut unmöglich ist es auch nicht, an Windows-Quelltext zu kommen, insbesonder da Microsoft den seit einigen Jahren in Koorperationen mit Unis häufiger diesen zur Verfügung gestellt hat. OK, nur mit NDAs, aber falls sich in den Teilen, die zur Verfügung gestellt wurden, auffälliges finden läßt, so bin ich mir sicher, wäre das schon mal durchgesickert. (Ist eigentlich bekannt worden, auf welchem Weg die Teile des Windowsquelltextes, die früher mal im Internet auftauchten, dorthin gelangten?)

Und auch ohne den Quelltext kann man mitunter feststellen, falls dieser einfach kopiert wurde. Siehe: Die Aufdeckung von Verstößen gegen die Lizenzen freier Software.

Aber wenn ich M$ wäre - dann würde ich mir angucken was funktioniert (Unix), es etwas umschreiben

Du arbeitest nicht zufällig für First4Internet und hast an deren Kopierschutz für Sony mitgearbeitet, oder?

IMNSHO solltest Du über Deine Einstellung noch mal ein wenig nachdenken.

LEIFer

Du setzt einen Domänserver auf bindest die Rechner dort ein.
Dann kannst Du jedem Domändenuser jedes (ja, wirklich jedes!!) Recht geben bzw. in Deinem Fall auch nehmen!

Du meinst sicherlich die Gruppenrichtlinien, oder? Die kann man aber auch ohne Domäne nutzen (nur dann natürlich nicht so schön auf verschiedene Rechner verteilen, aber das ist hier ja auch nicht gefragt): einfach "gpedit.msc" aufrufen.

An Jette: Dort kannst du wirklich sehr viel einstellen, was dir bestimmt auch bei deinem Problem weiterhelfen wird. Das ganze nützt natürlich nur etwas, wenn der Benutzer nur in der Gruppe "Benutzer" ist. Aber das hast du anscheinend schon erledigt.

Allerdings wird mir die Option "Sicherheit" bei Ordnern meiner 2. Partition nicht angezeigt, demnach stehen die Ordner dort weiterhin da wie ein offenens Scheunentor.

Dann ist diese Partition sicherlich mit FAT formatiert. Um die Dateirechte nutzen zu können, benötigst du unter Windows eine NTFS-Partition. Man kann aber mit Boardmitteln eine Partition von FAT nach NTFS umwandeln.

@LEIFer Vielen Dank für deine Tipps bzgl. meiner Einstellung.

@LEIFer Ja, das auch MS Einsicht in seinen Quellcode gewährt, ist mir durchaus bekannt. ICH persönlich kenne diesen aber nicht.

Ich habe nicht behauptet, dass MS Quelltext kopiert. Welchen Sinn hätte das auch? Ich behaupte nur, dass viele der in MS-Produkten verwendeten Ideen nicht aus Redmond kommen. Das hat weder einen positiven noch negativen Anstrich. Warum soll man das Rad jedesmal neu erfinden?

Mich hat in diesem Thema nur der Satz "Nimm Linux, das ist besser!" geärgert, weil ich denke, dass das zu eine einseitige Sichtweise ist. Für die hier um Hilfe bittende Person bringt es überhaupt nichts und sie hat ihr Problem ja auch ohne Linux gelöst.

Boardmittel

Genau! Machst n dicken Kickflip und ZACK! isses NTFS. SCNR [img]http://www.fb18.de/gfx/28.gif[/img]

@LEIFer Vielen Dank für deine Tipps bzgl. meiner Einstellung.

Bitte, gern geschehen.

Ich habe überlegt, ob ich einen solchen arroganten Zusatz da ans Ende setze. Ich hatte Dich aber eben so verstanden, dass es für Dich absolut OK ist, mit fremden Leistungen so umzugehen wie es einem beliebt, egal was Rechte oder Wünsche des Autors sind. Falls Du das doch nihct so siehst, dann entschuldige bitte meinen überheblichen Spruch.

Ich habe nicht behauptet, dass MS Quelltext kopiert.

Dann habe ich das hier mächtig falsch verstanden:

täglich nur Linux-Quellcode lesen, wirst du das meiste vom besseren Linux schon oder irgendwann dann mal in Windows wiederfinden, wenn du es lesen dürftest.

Was sollte man denn dann wiederfinden, wenn nicht den kopierten Sourcecode? Funktionalität in Windows wiederfinden, die man von woanders kennt, kann man ja auch so - und, wie Du richtig schreibst, tut man dies ja auch.

Mich hat in diesem Thema nur der Satz "Nimm Linux, das ist besser!" geärgert, weil ich denke, dass das zu eine einseitige Sichtweise ist.

Ja, bei manchen Leuten kommt einem der Hinweis auf Linux wie ein tumber Pawlow-Reflex vor.

LEIFer

Ja, bei manchen Leuten kommt einem der Hinweis auf Linux wie ein tumber Pawlow-Reflex vor.

Ack!

Fast genauso schön wie der Hinweis in vielen nicht-IT-Foren, wenn irgendein Programm nicht läuft, erstmal die Festplatte zu formatieren und alles neu zu installieren.

btw:
systemsteuerung->verwaltung->Lokale Sicherheitseinstellungen

da: Lokale Richtlinien…(da lässt sich einiges einstellen)
UND: Richtlinien für softwareeinschränkungen. Dort kann man Pfade so wie dateitypen und so weiter blockieren…

Kriegen wir eigentlich über die 3 Monate dann laufend Berichte was mit dem Rechner so alles passiert?

Einen neuen Benutzer erstellen.
In Systemsteuerung->Verwaltung->Computerverwaltung/Benutzer dort muesste es moeglich sein ein neues Profiel fuer den Benutzer einzustellen…

Danach muss man die Ordner auf die er zugeifen soll mit dem neuen Profil bestuecken, ueber Ordner(Rechte-maus)->Freigabe->(irgendwas mit Erweitert oder so, dort muss das Profil hinzugefuegt werden)

Hab grad kein Windows zur hand und keine Ahnung, ob es funktionieren wird, aber probieren kann man….

(war zwischen durch (waerend des schreibens) einkaufen, deshalb kommt es vielleicht zuspaet =))

Kriegen wir eigentlich über die 3 Monate dann laufend Berichte was mit dem Rechner so alles passiert?

:D Grossartig *g*

Man kann es wohl echt schaffen, ein relativ dichtes Windows zu konfigurieren, aber wie hier ja auch schon oft genug gesagt wurde, erfordert das Zeit und Skill :-/
Aber wenn so ein Anti-Nerd vor der Kiste sitzt, sollte ja wenig passieren, oder sollte vielleicht gerade deswegen was passieren? ;-)

MfG
Muelli

PS: Ich bin ja immernoch fuer einen Computerfuehrerschein, den man machen muss, bevor man sich einen Rechner kauft…

Na es geht ja nu.
Man muss zwar aufpassen, dass man sich nicht selber ins Bein schießt mit der Rumfummelei, ist aber alles gut gegangen.
Der Tip mit der Dateifreigabe hat meine Probleme gelöst.

Für sonen Füherschein wär ich aber auch, denn hätt ich die Sorgen ja nicht, weil ich wüsste, er kann "fahren".

Vor einiger Zeit rief mich ne Freundin an: "jette jette, hilfe, mein Computer is kaputt, der geht nich mehr an, oh gott oh gott, ich hab aber gaaaaaaaar nix gemacht".

Immer diese Ferndiagnosen die man stellen soll.
Nachdem sie denn fertig war mitn heulen, fragte ich denn was der gute denn sagt,irgend ein zeichen muss er ja von sich geben.
Jaahaaaaa, er fahre nicht hoch, da stehe immer irgendwas mit disk….
Ich dachte ich spinne. Klingelt die mich ausm Bett weil sie noch ne CD im Laufwerk hatte und der Rechner davon booten wollte.

Soviel zum Computerführerschein. Oh mann.

Man muss zwar aufpassen, dass man sich nicht selber ins Bein schießt mit der Rumfummelei, ist aber alles gut gegangen.

Man spielt nicht mit Feuerwaffen, erst Recht nicht am Computer!

Für sonen Füherschein wär ich aber auch, denn hätt ich die Sorgen ja nicht, weil ich wüsste, er kann "fahren".

Aber wenn ihn Keiner ranlässt, lernt er es nie. Ist wie mit Sex: Vertrauen gehört dazu. Auch, wenn's weh tut.

Ich dachte ich spinne. Klingelt die mich ausm Bett weil sie noch ne CD im Laufwerk hatte und der Rechner davon booten wollte.

Soviel zum Computerführerschein. Oh mann.

Hehe. Solche DAUness fängt sogar schon die ECDL ab.

Kriegen wir eigentlich über die 3 Monate dann laufend Berichte was mit dem Rechner so alles passiert?

:D Grossartig *g*

Man kann es wohl echt schaffen, ein relativ dichtes Windows zu konfigurieren, aber wie hier ja auch schon oft genug gesagt wurde, erfordert das Zeit und Skill :-/
Aber wenn so ein Anti-Nerd vor der Kiste sitzt, sollte ja wenig passieren, oder sollte vielleicht gerade deswegen was passieren? ;-)

MfG
Muelli

PS: Ich bin ja immernoch fuer einen Computerfuehrerschein, den man machen muss, bevor man sich einen Rechner kauft…

Naja, es ist an sich reichlich simpel, siehe meinen Beitrag viel weiter oben… Das Problem ist nur, dass man sich meist nicht so gut in Windows mit solchen Dingen auskennt und es einem in Linux generell etwas leichter gemacht wird.

Schon interessant, dass hier noch niemand die Möglichkeit erwähnt hat, virtuelle Maschinen zur Abschottung der Benutzer zu verwenden.

Die Idee, Knoppix zu verwenden, geht zwar in diese Richtung, erreicht aber genau das Gegenteil. Schließlich ist mit dem unter Knoppix relativ ungeschützten Root-Account der Zugriff auf den ganzen PC möglich.

Dann ist es sinnvoller, VMware (bzw. den Player) zu installieren und dem Benutzer eine eigenes virtuelles XP-System zu geben. Somit lassen sich die Auswirkungen auf das eigene System minimieren.
Setzt natürlich voraus, dass es auch im "Haupt-System" einen stark eingeschränkten Account für den Benutzer gibt, der idealweise nur VMware starten darf.

Die Idee, Knoppix zu verwenden, geht zwar in diese Richtung, erreicht aber genau das Gegenteil. Schließlich ist mit dem unter Knoppix relativ ungeschützten Root-Account der Zugriff auf den ganzen PC möglich.

Security Through Obscurity. Yarrr.

Edit: Paranoide Seelen nehmen halt ein modifiziertes / konfiguriertes Knoppix, das sinnvollen Gebrauch von chroot macht.

ähm…

ich hab zwar keine ahnung, aber kann es sein das derartige prozedeuren auch gut gegen viren und hacker sind?

ich meine wenn ich so einen benutzer anlege mit fast allen ordenern schreibgeschützt etc. müsste es dann nicht auch für viren und hacker problematisch sein etwas zu verändern, oder ist den das egal?

ich hab zwar keine ahnung, aber kann es sein das derartige prozedeuren auch gut gegen viren und hacker sind?

ich meine wenn ich so einen benutzer anlege mit fast allen ordenern schreibgeschützt etc. müsste es dann nicht auch für viren und hacker problematisch sein etwas zu verändern, oder ist den das egal?

Kommt immer drauf an. Es gibt da zwei Kategorien von angriffen, die ersten greifen Systemprozesse an, die zweiten Benutzerprozesse. Wenn wir etwa den Sober nehmen, der griff afair einen Systemdienst an, d.h. der läuft auf einem Account der mit dem eingeloggten User nichts zu tun hat. Ein Exploit, der etwa den Browser angreift dagegen wäre dann mit den Rechten des Users eingeschränkt. Generell ist es auf jeden Fall lohnenswert, immer so wenig Privilegien wie nötig zu haben als User, denn so kann möglichst wenig kaputt gehen (sei es Versehen, Absicht oder Absicht eines externen Angreifers).

ah ok, danke Tri.

Ich dachte ich spinne. Klingelt die mich ausm Bett weil sie noch ne CD im Laufwerk hatte und der Rechner davon booten wollte.

Wo wir also grad dabei sind: im BIOS das booten von CD oder anderen Medien verbieten und es dann mit nem BIOS-Passwort sichern, denn sonst startet der Besucher eben sein eigenes Knoppix um Daten auf der Festplatte zu lesen oder zu verändern.

So hilft dann wenigstens nurnoch Festplatte ausbauen und zumindest das wird einem DAU nicht versehentlich passieren.

P.S.: Hast Du schonmal an Social Engineering gedacht? Also entweder daran, dass er Dir irgend ein Programm zum Installieren unterschieben könnte, wobei während der Installation noch eine Backdoor/wasnichtalles eingebaut wird?

Oder alternativ: Dass Du ihm sagst, dass Dir Dein Computer heilig ist und er bitte nichts kaputt machen möge? Das hilft im Zweifel am meisten und ist außerdem ein Zeichen für Vertrauen das Du eh brauchst, wenn ihr drei Monate zusammen wohnt…