Moin,
folgender Fall:
ein Betriebssystem ist komplett von einem DC verwaltet, nur der lokale Admin oder der Domänenadmin ist berechtigt die Sicherheitseinstellungen bzw. die Zugriffsberechtigungen von Laufwerken zu steuern.
Diese sieht wie folgt aus: Auf C haben nur Admins Schreibzugriff, Domänenbenutzer lediglich leseberechtigung. Auf D: haben auch Benutzer Schreibzugriff.
Auf dem zweiten System (welches natürlich auf D: installiert ist) sollen die User alle Adminrechte haben zwecks der Erstellung einer eigenen Domäne. Jeder soll halt die Erfahrung machen eine eigene Domäne einzurichten. Das Blöde daran ist:
Unter dem zweiten Betriebssystem können die User mit dem Admin-Konto die Zugriffsberechtigungen der Partitionen ändern wie sie gerade lustig sind. Eben auch die der Festplatte C ...
Und genau auf diese soll niemand Zugriff haben. Den Admin kann ich den Usern auf dem 2. Windows allerdings nicht entziehen, da sie in dem Fall die notwendigen Rechte für die Domänenerverwaltung nicht besitzen würden.
Im Grunde soll C: inkl. System komplett gesperrt sein und D: inkl. System frei zugänglich sein. Nur irgendwie macht mir das Admin-Konto auf dem zweiten (offnen) Win-System nen Strich durch die Rechnung, weil man auch die Berechtigungen von C: ändern kann ...
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
das ist bestimmt eine übungsaufgabe an irgendeiner schule:-))
der haken dabei? dem betriebssystem auf der d-platte sind die rechte die ein anderes betriebssystem auf der c-platte vergeben hat so gut wie egal.
konsequenz aus sicherheitsgründen? nie ein 2 betriebssystem auf dem gleichen rechner. konsequenterweise auch das booten von datenträgern wie diskette, cdrom, usb verhindern. wird dies nicht getan kann man alles verbiegen und schon gar nicht verbieten.
das allseits gepriesene linux leidet unter dem gleichen problem. zugriff durch boot mit cdrom und die kiste ist gehackt.