> Eben, mehrere Benutzer sollen sich die Arbeit und die Dateien die dafür
> nötig sind teilen können. Dafür müssen sie aber gefragt werden und die
> Aufgabe muß dann auch entsprechend der Antwort erledigt und nicht ignoriert
> werden.
> Sprich alles ist für alle erreichbar, es sei denn man kennzeichnet es
> explizide und auf Aufforderung aus dem System als privat und nur für einen
> selber zugänglich.
Genau das ist das Gegenteil dessen, was ein Mehrbenutzer-System ausmacht. Man muss nicht die Dateien personalisieren, sondern veröffentlichen. Dafür gibt es öffentliche Ordner, in die diese Dateien hineingehören.
> > Dann solltest du als Dateisystem FAT32 benutzen und kommst erst gar
> nicht
> > in die Verlegenheit.
>
> Ja und dann heißt es auch schon prompt in die nächste MS-Falle zu laufen,
> bei 4GB ist Schluß und die Filmdatei mit dem letzten Tatort bricht beim
> Kopieren mit einer Fehlermeldung ab. Nicht weil das nicht anders ginge,
> sondern weil MS das so wollte und so definiert hat.
M$ hat das nicht definiert, sondern es handelt sich um ein Adressierungsproblem des Dateisystems. Aber auch das ist uninteressant, da man Dateien splitten kann. Gute Programme machen das automatisch.
> Sprich die Kids sollen dem Papa nicht die Pornos löschen, genau das können
> sie aber, weil sie im Fummeln besser sind, mehr Zeit haben und diese
> Rechtevergabe kein bisschen Sicherheit gegenüber wissenden Angreifern
> bietet, sondern nur die Dateien versaut die der arme Papa dann nicht mehr
> gebrauchen kann.
> Sehr merkwürdige Auffassung von Sicherheit gegenüber willkürlicher
> Dateiverhunzerei, sie einfach schon qua System ungefragt vorzuverhunzen.
Die gleichen Betriebssysteme werden nicht nur zu Hause verwendet, sondern sind auch in vielen Büros vertreten. Dort werden die Rechner z. B. von mehreren Usern verwendet - als Mehrfachbenutzer-System. Und dort ist es mehr als sinnvoll, dass Meier nicht an die Daten von Müller kommt etc. Und komm´ mir nun nicht mit irgendwelchen Rettungstools, mit denen man dann angeblich an alle Daten kommt. Meine Rechner hier sind so konfiguriert, dass sie NICHT von Diskette, CD oder USB starten.
> > Müssen die Dateien zum Besitz übernehmen nicht vom Administrator
> > ausgeführt werden? Ohne Administratorrechte wirst du den Besitz kaum
> > zulassen können.
>
> Davon gehe ich aus, noch nicht probiert, ich arbeite immer mit
> Adminrechten und man kann einfach nicht zu allen Dingen alle möglichen
> Konstellationen durchspielen, es sei denn man hat Langeweile 
Äh... eigentlich arbeitet niemand immer mit Admin-Rechten. Und das unter keinem Betriebssystem. Warum auch?
> > sind bei mir nur zwei Arten von Dateien
> > > vorgesehen (Öffentliche - die auch überall durch jeden zu öffnen sein
> > > sollen, vernünftig Verschlüsselte - die man sich dann wirklich nicht
> > > aneignen respektive ansehen kann) und die kann ich mir selber
> > > konfigurieren, dazu brauch ich keinen MS-Guru der mir was zaubert und
> > zwar
> > > immer das zaubert was ich garnicht haben will und was meine Backups
> zu
> > > unbrauchbarem Schrott macht.
> >
> > Eine Verschlüsselung hat nichts mit Dateirechten zu tun. Im Gegenteil:
> Die
> > verschlüsselte Datei hat selber welche...
>
> Du hast Recht, aber hättest auch erkennen können das das eine läßliche
> Begriffsvergreifung ist, wir wollen doch nicht jetzt anfangen
> Verschlüsselungstechnologien mit einzuflechten
Es geht nicht um Verschlüsselungstechnologien, sondern darum, dass auch verschlüsselte Dateien den Restriktionen des Betriebssystems unterliegen.
> > Wie wurde das Admin-Konto kopiert? Einfach nur der Ordner in \"Dokumente
> > und Einstellungen\" oder explizit durch das Kopieren des Profils und
> > anschließender Zuweisung von entsprechenden Rechten?
>
> Houston, gibt es eine Prozedur? Ja, Saturn 1
> Es wurde nach einer MS-Prozedur gemacht, nach welcher hab ich vergessen,
> ist schon einige Zeit her.
Offensichtlich...
> > Das System arbeitet geplant. Dem Benutzer wird nichts anderes übrig
> > bleiben, als sich an die Arbeitsweise zu gewöhnen...
>
> Dazu müßte er darüber informiert sein, und zwar sehr prominent informiert
> sein und nicht irgendwo im tausendsten Buch Lehrgang 1579348. Wie man
> abersieht weiß keiner garnix, und die es wissen wissen es aus gehabtem
> Schaden oder weil sie mal zufällig im Alltag drauf gefallen sind. Das ist
> keine prominente Information über eine kritische datensicherheitsrelevante
> Sache, das ist Kokolores.
Warum geht eigentlich jeder davon aus, dass man sich an einen Rechner setzt und man kann alles? Selbst, um eine Waschmaschine zu bedienen, schaut man vorher in das Handbuch. Und wer sich nicht auskennt, hat immer noch die F1-Taste...
> > Ein Benutzer, der genauso heißt, wie ein anderer Benutzer, ist noch
> lange
> > nicht derselbe Benutzer. Ein Name ist hier Schall und Rauch, da hinter
> > jedem Benutzer eines Windows-Systems (ab NT) intern eine SID erstellt
> wird.
> > Und die ist nie dieselbe, wenn ein Benutzer auf einem anderen System
> > eingerichtet wird, der zwar den gleichen Namen hat, aber eben eine neue
> SID
> > bekommt.
>
> Nun, üblicherweise sichere ich Konten und erstelle nicht einfach neue mit
> dem gleichen Namen. Da ich mich an den Fall nur noch fern erinnere geh ich
> davon aus, das das bei dem Konto auch der Fall war. Außerdem war da noch
> ein Sysadmin dran und der hat auch sein Handwerk verstanden.
Nun musst du mir mal beschreiben, wie du Konten sicherst. Kann es sein, dass du einfach nur meinst, die Dateien eines Kontos zu sichern?
> > Kann man von XP-Home updaten auf Professional oder bedingt das eine
> > Neuinstallation? Wenn es eine Neuinstallation ist, siehe oben die Sache
> mit
> > der SID. Du hast ein komplett anderes System und deine alten Benutzer
> gibt
> > es nicht mehr. Du musst als Besitz übernehmen und Rechte zuteilen.
>
> Auf jeden Fall konnten die Konten migriert werden. Wenn dann die Rechte
> nicht mit migriert würden, wäre das allein schon wieder ein neuer
> anzuführender Kritikpunkt. Andere Rechte waren allerdings migriert, man
> mache sich einen eigenen Reim auf diesen ganzen Unfug
> > Ein Webdesigner, der von seiner Arbeit lebt, wird wohl kaum seine
> Dateien
> > auf einer externen Festplatte ablegen. Geeigneter wären hier
> Bandlaufwerke.
>
> Sag das mal nicht so furchtbar bestimmt.
> Leute die arbeiten müssen nutzen ihre Zeit für eben diese Arbeit und nicht
> dafür an Systemkrempel herumzuspielen. Alle Webdesigner die ich kenne
> schleppen kein Bandlaufwerk auf dem Buckel durch die Welt sondern alle,
> ausnahmslos alle benutzen externe Festplatten auf Kundenbesuchen, wenn sie
> nicht eh den Service gleich mit anbieten die Seiten auch gleich von ihrem
> Arbeitsplatz ausauf den Webspace hochzuladen.
> Auch andere Gewerke arbeiten heute so. Der Elektronik-Entwickler rennen
> nicht mehr wie vor 20 Jahren mit seinen Gerber-Dateien auf Disketten durch
> die Welt, die diese Normalfunktion der Nichtzuweisung privater Rechte bis
> heute bieten, sondern mit externen Festplatten. Und sie scheren sich auch
> in der regel einen Dreck was da wie und wem zugeordnet ist, haben sie
> zusätzlich noch SPS oder andere Programmer drauf und benutzen mehrere
> Angestellte diese Platten, dann fliegt da auch alles kreuz und quer und
> ohne jegliche Rücksicht auf solch Gehampel drauf.
> Es wäre also nötig das sich ein Systemanbieter an die Gepflogenheiten der
> Arbeitswelt ihrer Kundschaft anpassen und nicht erwarten, die würden ihr
> gesamtes Arbeitgebaren ausgerechnet auf MS unstellen.
Das erinnert mich an den Bauarbeiter, der es viel zu anstrengend fand, ständig einen Helm aufzuhaben...
> > Ich wäre nicht so \"behämmert\", MEINE Festplatte mit MEINEN Daten an die
> > Systeme anderer Leute anzuschließen. Ich hätte einen Laptop und könnte
> > meinen Kunden darauf zeigen, was sie sehen wollen. Dort geht es ja
> nicht
> > nur um Rechte, sondern auch darum, dass du nicht weißt, was dir die
> Kunden
> > sonst noch so vererben würden, was du bei deinen Daten auf keinen Fall
> > haben willst.
>
> Wenn der Chef dir eine Festplatte in die Hand drückt und dir sagt geh zu
> Kunden XY und nimm die besprochenen CAD-Dateien mit, dann machst du das
> auch, ob du dich dabei behämmert fühlst oder nicht ist dem egal und dir
> auch, wenn´s um´s Fressen oder Stempeln gehen geht.
> Die Arbeitswelt ist kein Wunschkonzert wo jeder Hivi der ein paar Daten
> herumschleppen soll gleich ein dickes Notebook mit möglichst großem
> Bildschirm und allen erdenklichen Nobeleinbauten in die Hand gelegt
> bekommt.
Stimmt. Das ist nicht das Problem des Angestellten, sondern des Chefs. Jeder arbeitet so unverantwortlich, wie er kann. Nun, ich sehe hier genug externe Datenträger, die verseucht sind - Das sind private ala \"du ich hab da mal\" und \"gestern habe ich nur\"...
> Wenn ich damals in der Entwicklung unsere mit herstellerspezifischen,
> firmenspezifischen sauteueren, einzeln gedongelten und lizensierten
> Programmen einem der Werkstudenten mitgegeben hätte um damit bei Stahlwerk
> Meier bei 70° im Schatten ein paar CAD-Dateien aus einer CNC oder SPS
> heraus in der schmutzigen Werkhalle am Connect-Point abzuholen, dann und
> das ist das Gegenteil von dem wie du es dir vorstellst, dann wäre ich mir
> bescheuert vorgekommen.
> Der hat natürlich nur eine Festplatte bekommen und natürlich wurden alle
> Dateien zentral und scheißegal welche Rechtespielchen irgendein
> Systemhansel in USA sich da ausgedacht hatte auf Sicherungs-Laufwerke
> überspielt.
> Man sieht wie dilletantisch und ungeeinget solche Spielzeugsystem wie die
> von Miniweich im normalen Arbeitsalltag sind. Da können sich Papa und Mama
> und Kind und Oma gegenseitig die Dateien im Kinderzimmer unzugreifbar
> machen und das auch noch aus Versehen und unnachvollziehbar, aber
> professionelle Anforderungen werden mit Versagen und Datenverlust
> quittiert.
Wenn dir die M$-Systeme ungeeignet erscheinen, warum benutzt du sie dann? Immerhin kosten die viel Geld.
> Aber was soll´s, wir helfen so Peggy auch nicht weiter und viel Sinn macht
> das hin und her auch nicht. Es ist nur immer wieder erstaunlich für mich
> mit wie minderwertigem Mist und halben Teillösungen undurchsichtiger auf
> Teufel komm raus zusammengekloppten Alpha-Testversionen von Systemen heute
> viele Leute meinen den Stein der Weisen finden zu können und voll des Lobes
> überzulaufen an Verehrung
Mit einem Checkdisk sollten die nicht zugreifbaren Dateien wieder nutzbar sein und wenn man mit Administratorrechten den Besitz übernimmt, kann man die Dateien auch anschließend dem gewünschten Benutzer zuteilen.
Archiv