Skip to content

NTFS-Berechtigungen für Ordner löschen und setzen

MCSE Für jeden Ordner können im Register "Sicherheit" die Berechtigungen geändert werden. Die Berechtigungen werden normalerweise vom darüber liegenden Objekt geerbt. Diese Berechtigungen lassen sich komplett entfernen, wenn man das Häkchen bei der Vererbung löscht.


Danach lassen sich Gruppen oder Benutzer mit Rechten ausstatten. Die normalen Rechte sind "Lesen", "Ausführen" und den "Inhalt anzeigen".


Das Recht "Ändern" muss extra erstellt werden! Nur so können Dateien geändert werden, "Schreiben" heisst nur, dass neue Dateien angelegt werden.

Der "Vollzugriff" erlaubt auch die Rechte zu ändern und den Besitz zu übernehmen.

Das Attribut "Verweigern" hat Priorität und wirkt sich auf die bereits gesetzten Rechte aus, die dadurch sofort angepasst werden.

Beim Kopieren auf das gleiche Laufwerk werden die Rechte des Zielverzeichnisses übernommen, weil eine neue Datei angelegt wird. Dagegen bleiben beim Verschieben die Rechte erhalten, weil sie ja nur umgehängt wird. Über die Laufwerksgrenze hinaus wird nicht wirklich verschoben, sondern kopiert und gelöscht.

Als Administrator kann man jederzeit den Besitz eines Ordners wieder übernehmen und dann die Rechte neue vergeben.
http://support.microsoft.com/kb/308419/de

Benutzer anlegen und Passwort-Richtlinien ändern

MCSE Unter "Programme/Verwaltung/Computer" können Benutzer angelegt werden. Die Konfiguration ist trivial, das serverbasierte Profil wird später noch ausführlich behandelt.


Unter "Programme/Verwaltung/Lokale Sicherheitsrichtlinie" lassen sich die Eigenschaften für die verwendeten Passwörter konfigurieren. Das Bild zeigt die Defaults für die Kennwörter. Wie oft darf oder muss das Kennwort geändert werden, wie lang und komplex soll es sein? Nur die maximale Länge ist nicht einstellbar, das sind immer 14 Zeichen.


Auch der Umgang mit Fehlversuchen ist einstellbar. Das funktioniert aber erst nach der ersten erfolgreichen Anmeldung, sonst werden Fehlversuche nicht entsprechend behandelt. Die Zeitangaben in Minuten scheinen auch nicht exakt zu sein, es wurde auch schon gesperrt obwohl die angegebene Zeit schon um war.

Setzt man die Anzahl der zwischenzuspeichernden vorherigen Anmeldungen auf Null so kann man sicherstellen, dass die Benutzer keinen Zugriff auf ihre Computer erhalten, solange sie nicht von einem Domänencontroller authentifiziert wurden (das ist sonst nämlich eine begrenzte Anzahl für den Offline-Betrieb möglich).

Diese Einstellungen sind nur über die Domain einstellbar, lokale Richtlinien werden immer überschrieben! Soll eine Einstellung nur für einen Rechner gelten, darf er nicht Mitglied der Domäne sein.

Hier würden sich auch biometrische Authentifizierungssysteme einhaken, die aber nicht viel bringen fingerabdruck.mpg .

Boot-Logo in Windows XP ändern

MCSE Das Logo beim booten von Windows XP kann man selbst durch ein eigenes ersetzen. Die Konfigurations-Datei für das Booten "boot.ini" muss dazu verändert werden. Im Bereich "[operating systems]" müssen an die zu startende Windows-Version nach "/fastdetect" die Schalter "/bootlogo /noguiboot" hinzugefügt werden. Das eigene Boot-Logo in der Größe 640x480 muss dann als "Boot.bmp" in 16-bit Farbauflösung im Windows-Verzeichnis abgelegt werden.

Statt selbst Dateien auszuwechseln kann man sich ein Freeware-Tool installieren.
http://www.stardock.com/products/bootskin/

Ordner freigeben und Berechtigung kontrollieren

MCSE Normalweise ist die Kontrolle der Berechtigung abgeschaltet, das muss unter Extras/Ordneroptionen aktiviert werden:
einfache freigabe verwenden empfohlen option

In den Eigenschaften eines Ordners kann dieser freigegeben und die Zugriffsrechte bearbeitet werden.

Festplatten partitionieren und formatieren

MCSE Unter Start/Verwaltung/Computer können die Partitionen angezeigt werden.


Freie Festplatten können neu partitioniert werden, es ist mit Bordwerkzeug nicht möglich die Größe von Partitionen zu verändern. Insgesamt sind vier Partitionen möglich, primäre Partitionen enthalten direkt die Daten für ein Laufwerk, erweiterte Partitionen können mehrere logisch Laufwerke enthalten. Windows sieht eine primäre und eine erweiterte Partition pro physikalischem Laufwerk vor.
http://de.wikipedia.org/wiki/Partition(Festplatte)


Das übliche Dateisystem ist NTFS, weil dort auch Berechtigungen gespeichert werden, FAT wird nur auf Partitionen unter 4 GB angeboten, sonst nur FAT32. FAT-Laufwerke können auch von der Eingabeaufforderung konvertiert werden. Das System-Laufwerk wird allerdings erst beim nächsten Boot umgewandelt.

Das merkt sich das System in der Registry im Schlüssel "BootExecute" mit dem Wert "Autocheck autoconv".

Die Partition kann neben einem Laufwerksbuchstaben auch einem Pfad bereitgestellt werden:
tweetbackcheck