> XP, Vista und Windows 7 sind Mehrbenutzer-Systeme. Da muss diese Datei
> irgendeinem Benutzer zugeordnet sein, sonst macht dieses System keinen
> Sinn. Bei XP konntest du das zumindestens umgehen, indem du XP auf eine
> FAT-Partition installiert hast.
Eben, mehrere Benutzer sollen sich die Arbeit und die Dateien die dafür nötig sind teilen können. Dafür müssen sie aber gefragt werden und die Aufgabe muß dann auch entsprechend der Antwort erledigt und nicht ignoriert werden.
Sprich alles ist für alle erreichbar, es sei denn man kennzeichnet es explizide und auf Aufforderung aus dem System als privat und nur für einen selber zugänglich.
> Dann solltest du als Dateisystem FAT32 benutzen und kommst erst gar nicht
> in die Verlegenheit.
Ja und dann heißt es auch schon prompt in die nächste MS-Falle zu laufen, bei 4GB ist Schluß und die Filmdatei mit dem letzten Tatort bricht beim Kopieren mit einer Fehlermeldung ab. Nicht weil das nicht anders ginge, sondern weil MS das so wollte und so definiert hat.
> Es geht ja nicht nur um Dritte, sondern auch um andere Benutzer auf dem
> gleichen System, die sich nicht nur unabsichtlich sondern auch bewusst
> irgendwelche Dateien kaputt machen sollen.
Sprich die Kids sollen dem Papa nicht die Pornos löschen, genau das können sie aber, weil sie im Fummeln besser sind, mehr Zeit haben und diese Rechtevergabe kein bisschen Sicherheit gegenüber wissenden Angreifern bietet, sondern nur die Dateien versaut die der arme Papa dann nicht mehr gebrauchen kann.
Sehr merkwürdige Auffassung von Sicherheit gegenüber willkürlicher Dateiverhunzerei, sie einfach schon qua System ungefragt vorzuverhunzen.
> Müssen die Dateien zum Besitz übernehmen nicht vom Administrator
> ausgeführt werden? Ohne Administratorrechte wirst du den Besitz kaum
> zulassen können.
Davon gehe ich aus, noch nicht probiert, ich arbeite immer mit Adminrechten und man kann einfach nicht zu allen Dingen alle möglichen Konstellationen durchspielen, es sei denn man hat Langeweile
> sind bei mir nur zwei Arten von Dateien
> > vorgesehen (Öffentliche - die auch überall durch jeden zu öffnen sein
> > sollen, vernünftig Verschlüsselte - die man sich dann wirklich nicht
> > aneignen respektive ansehen kann) und die kann ich mir selber
> > konfigurieren, dazu brauch ich keinen MS-Guru der mir was zaubert und
> zwar
> > immer das zaubert was ich garnicht haben will und was meine Backups zu
> > unbrauchbarem Schrott macht.
>
> Eine Verschlüsselung hat nichts mit Dateirechten zu tun. Im Gegenteil: Die
> verschlüsselte Datei hat selber welche...
Du hast Recht, aber hättest auch erkennen können das das eine läßliche Begriffsvergreifung ist, wir wollen doch nicht jetzt anfangen Verschlüsselungstechnologien mit einzuflechten
> Wie wurde das Admin-Konto kopiert? Einfach nur der Ordner in \"Dokumente
> und Einstellungen\" oder explizit durch das Kopieren des Profils und
> anschließender Zuweisung von entsprechenden Rechten?
Houston, gibt es eine Prozedur? Ja, Saturn 1
Es wurde nach einer MS-Prozedur gemacht, nach welcher hab ich vergessen, ist schon einige Zeit her.
> Das System arbeitet geplant. Dem Benutzer wird nichts anderes übrig
> bleiben, als sich an die Arbeitsweise zu gewöhnen...
Dazu müßte er darüber informiert sein, und zwar sehr prominent informiert sein und nicht irgendwo im tausendsten Buch Lehrgang 1579348. Wie man abersieht weiß keiner garnix, und die es wissen wissen es aus gehabtem Schaden oder weil sie mal zufällig im Alltag drauf gefallen sind. Das ist keine prominente Information über eine kritische datensicherheitsrelevante Sache, das ist Kokolores.
> Ein Benutzer, der genauso heißt, wie ein anderer Benutzer, ist noch lange
> nicht derselbe Benutzer. Ein Name ist hier Schall und Rauch, da hinter
> jedem Benutzer eines Windows-Systems (ab NT) intern eine SID erstellt wird.
> Und die ist nie dieselbe, wenn ein Benutzer auf einem anderen System
> eingerichtet wird, der zwar den gleichen Namen hat, aber eben eine neue SID
> bekommt.
Nun, üblicherweise sichere ich Konten und erstelle nicht einfach neue mit dem gleichen Namen. Da ich mich an den Fall nur noch fern erinnere geh ich davon aus, das das bei dem Konto auch der Fall war. Außerdem war da noch ein Sysadmin dran und der hat auch sein Handwerk verstanden.
> Kann man von XP-Home updaten auf Professional oder bedingt das eine
> Neuinstallation? Wenn es eine Neuinstallation ist, siehe oben die Sache mit
> der SID. Du hast ein komplett anderes System und deine alten Benutzer gibt
> es nicht mehr. Du musst als Besitz übernehmen und Rechte zuteilen.
Auf jeden Fall konnten die Konten migriert werden. Wenn dann die Rechte nicht mit migriert würden, wäre das allein schon wieder ein neuer anzuführender Kritikpunkt. Andere Rechte waren allerdings migriert, man mache sich einen eigenen Reim auf diesen ganzen Unfug
> Ein Webdesigner, der von seiner Arbeit lebt, wird wohl kaum seine Dateien
> auf einer externen Festplatte ablegen. Geeigneter wären hier Bandlaufwerke.
Sag das mal nicht so furchtbar bestimmt.
Leute die arbeiten müssen nutzen ihre Zeit für eben diese Arbeit und nicht dafür an Systemkrempel herumzuspielen. Alle Webdesigner die ich kenne schleppen kein Bandlaufwerk auf dem Buckel durch die Welt sondern alle, ausnahmslos alle benutzen externe Festplatten auf Kundenbesuchen, wenn sie nicht eh den Service gleich mit anbieten die Seiten auch gleich von ihrem Arbeitsplatz ausauf den Webspace hochzuladen.
Auch andere Gewerke arbeiten heute so. Der Elektronik-Entwickler rennen nicht mehr wie vor 20 Jahren mit seinen Gerber-Dateien auf Disketten durch die Welt, die diese Normalfunktion der Nichtzuweisung privater Rechte bis heute bieten, sondern mit externen Festplatten. Und sie scheren sich auch in der regel einen Dreck was da wie und wem zugeordnet ist, haben sie zusätzlich noch SPS oder andere Programmer drauf und benutzen mehrere Angestellte diese Platten, dann fliegt da auch alles kreuz und quer und ohne jegliche Rücksicht auf solch Gehampel drauf.
Es wäre also nötig das sich ein Systemanbieter an die Gepflogenheiten der Arbeitswelt ihrer Kundschaft anpassen und nicht erwarten, die würden ihr gesamtes Arbeitgebaren ausgerechnet auf MS unstellen.
> Ich wäre nicht so \"behämmert\", MEINE Festplatte mit MEINEN Daten an die
> Systeme anderer Leute anzuschließen. Ich hätte einen Laptop und könnte
> meinen Kunden darauf zeigen, was sie sehen wollen. Dort geht es ja nicht
> nur um Rechte, sondern auch darum, dass du nicht weißt, was dir die Kunden
> sonst noch so vererben würden, was du bei deinen Daten auf keinen Fall
> haben willst.
Wenn der Chef dir eine Festplatte in die Hand drückt und dir sagt geh zu Kunden XY und nimm die besprochenen CAD-Dateien mit, dann machst du das auch, ob du dich dabei behämmert fühlst oder nicht ist dem egal und dir auch, wenn´s um´s Fressen oder Stempeln gehen geht.
Die Arbeitswelt ist kein Wunschkonzert wo jeder Hivi der ein paar Daten herumschleppen soll gleich ein dickes Notebook mit möglichst großem Bildschirm und allen erdenklichen Nobeleinbauten in die Hand gelegt bekommt.
Wenn ich damals in der Entwicklung unsere mit herstellerspezifischen, firmenspezifischen sauteueren, einzeln gedongelten und lizensierten Programmen einem der Werkstudenten mitgegeben hätte um damit bei Stahlwerk Meier bei 70° im Schatten ein paar CAD-Dateien aus einer CNC oder SPS heraus in der schmutzigen Werkhalle am Connect-Point abzuholen, dann und das ist das Gegenteil von dem wie du es dir vorstellst, dann wäre ich mir bescheuert vorgekommen.
Der hat natürlich nur eine Festplatte bekommen und natürlich wurden alle Dateien zentral und scheißegal welche Rechtespielchen irgendein Systemhansel in USA sich da ausgedacht hatte auf Sicherungs-Laufwerke überspielt.
Man sieht wie dilletantisch und ungeeinget solche Spielzeugsystem wie die von Miniweich im normalen Arbeitsalltag sind. Da können sich Papa und Mama und Kind und Oma gegenseitig die Dateien im Kinderzimmer unzugreifbar machen und das auch noch aus Versehen und unnachvollziehbar, aber professionelle Anforderungen werden mit Versagen und Datenverlust quittiert.
Aber was soll´s, wir helfen so Peggy auch nicht weiter und viel Sinn macht das hin und her auch nicht. Es ist nur immer wieder erstaunlich für mich mit wie minderwertigem Mist und halben Teillösungen undurchsichtiger auf Teufel komm raus zusammengekloppten Alpha-Testversionen von Systemen heute viele Leute meinen den Stein der Weisen finden zu können und voll des Lobes überzulaufen an Verehrung
Archiv