Windows XP-FAQ des Chip-Online Forums
 CHIP Online - Forum Windows XP - Foren-Richtlinien - Haftungsausschluss

Navigation

CHIP Online Deutschland

7. Sicherheit

7.0. Kennwortrücksetzdiskette
7.1. Administrator-Passwort vergessen
7.2. Kein Zugriff auf "Eigene Dateien" nach Neuinstallation
7.3. Individuelle Benutzerrechte unter XP Home
 7.4. Festlegen, Einsehen, Ändern und Löschen - Datei/Ordnerberechtigungen
7.0. Kennwortrücksetzdiskette

Q: Wie kann ich eine "Kennwortrücksetzdiskette" erstellen?

Informationen zur Erstellung einer Kennwortrücksetzdiskette:
support.microsoft.com/default.aspx?scid=kb;de;305478
support.microsoft.com/default.aspx?scid=kb;de;306214

(thx @ KillerBee)

Top
 

7.1. Administrator-Passwort vergessen

Q: Ich habe das Administrator-Passwort oder ein anderes Passwort vergessen und kann nicht mehr auf mein System zugreifen. Welche Möglichkeiten bestehen?

Die Passwörter sind in der SAM-Datei gespeichert. Wird diese Datei gelöscht, so kann man sich beim nächsten Neustart als Administrator ohne Passwort anmelden. 

Dabei gehen allerdings auch alle Benutzerkonten auf dem Rechner verloren! 

Die Löschung wird von einem ‚Fremdsystem aus durchgeführt: 
Ist Windows XP auf einer FAT-16/32 Partition installiert, wird von Win98/Me Diskette/CD gebootet und die Datei mit dem Befehl del c:\windows\system32\config\sam gelöscht.

Hinweis: %windir% und Laufwerk sind entsprechend anzupassen, z.B. d:\winxp

Ist XP auf einer NTFS-Partition installiert, kann von einer normalen DOS-Umgebung nicht auf das Dateisystem zugegriffen werden. Mit Zusatztools wie "NTFSDOS-Pro" kann man mit DOS auf das NTFS-Filesystem zugreifen und die Datei wie oben beschrieben löschen. Allerdings ist nur die (in diesem Fall) nutzlose Read-Only Version Freeware, die Vollversion mit Lese-/Schreibzugriff kostet viel Geld.

NTFSDOS-Pro:
www.sysinternals.com/ntw2k/freeware/ntfsdospro.shtml

Sollte ein zweites Betriebsystem installiert sein, kann die SAM auch direkt von diesem aus gelöscht werden (bei 98/ME wieder nur mit Zusatztool, und nicht kostenlos).

(thx @ Chemiker)

Top
 

7.2. Kein Zugriff auf "Eigene Dateien" nach Neuinstallation

Q: Ich habe XP ein zweites Mal installiert (Ich habe XP neu auf einer zweiten Platte installiert). Jetzt habe ich keinen Zugriff mehr auf meine alten ‚Eigenen Dateien’. Wie kann ich wieder auf die Daten zugreifen?

Zuerst unter "Ordneroptionen" den Haken bei "Einfache Dateifreigabe verwenden" entfernen. Danach einen Rechtsklick auf den "gesperrten" Ordner durchführen. Im Kontextmenü "Eigenschaften" wählen, Register Sicherheit auswählen, Erweitert anklicken, Register Besitzer auswählen, bei 'Besitzer ändern auf' Deinen aktuellen Namen auswählen, Haken bei "Besitzer der Objekte und..." setzen und schließlich auf "Übernehmen" klicken. 

Ist dies nicht möglich, kann es helfen im abgesicherten Modus (beim booten F8 drücken) zu starten und die Dateien wie oben beschrieben auf den "Administrator" zu übertragen. Nach einen anschließenden Neustart (normaler Modus), kann versucht werden die Dateien vom "Administrator" zu übernehmen.

(thx @ Chemiker)

Top
 

7.3. Individuelle Benutzerrechte unter XP Home

Im Gegensatz zu XP Pro und Win 2000 bietet XP Home zunächst keine Möglichkeit, Benutzern bestimmte Rechte auf Dateien und Verzeichnisse zuzuweisen oder zu entziehen, da das Register "Sicherheit" im Eigenschaftsdialog von Dateien oder Verzeichnissen nicht angezeigt wird.

Abhilfe:
Einfach im Abgesicherten Modus starten und als Benutzer mit Administratorrechten anmelden. Die Registerkarte "Sicherheit" wird in dieser Betriebsart angezeigt, so dass individuelle Zugriffsrechte vergeben werden können.

Man kann die Benutzerrechte auch ohne Neustart in den abgesicherten Modus ändern. Dazu öffnet man die Eingabeaufforderung (Start - Ausführen: cmd) und benutzt den Befehl CACLS.

Hier die Syntax:
CACLS Dateiname [/T] [/E] [/C] [/G Benutzer:Zugriff] [/R Benutzer [...]]
[/P Benutzer:Zugriff [...]] [/D Benutzer [...]]
Dateiname ACLs für angegebene Datei anzeigen.
/T ACLs der angegebenen Datei im aktuellen Verzeichnis
und allen Unterverzeichnissen ändern.
/E ACL bearbeiten anstatt sie zu ersetzen.
/C Ändern der ACLs bei Zugriffsverletzung fortsetzen.
/G Benutzer:Zugriff Angegebene Zugriffsarten zulassen.
Zugriff kann sein: R Lesen
W Schreiben
C Ändern (Schreiben)
F Vollzugriff
/R Benutzer Zugriffsrechte des Benutzers aufheben (gültig mit /E).
/P Benutzer:Zugriff Zugriffsrechte des Benutzers ersetzen.
Zugriff kann sein: N Kein
R Lesen
W Schreiben
C Ändern (Schreiben)
F Vollzugriff
/D Benutzer Zugriff für Benutzer verweigern.
Platzhalterzeichen (Wildcards) werden für "Dateiname" unterstützt.
Mehrere Benutzer können in einem Befehl angegeben werden.

Abkürzungen:
CI - Containervererbung.
Der ACE-Eintrag wird von Verzeichnissen geerbt.
OI - Objektvererbung.
Der ACE-Eintrag wird von Dateien geerbt.
IO - Nur vererben.
Der ACE-Eintrag bezieht sich nicht auf die aktuelle Datei/das aktuelle Verzeichnis.

(thx @ Michael.P & fuffy)

Ergänzung: (01.10.2005)
Oder man installiert FaJo XP File Security Extension (XP FSE) www.fajo.de/portal/index.php?option=content&task=view&id=6&Itemid=

FaJo XP FSE erlaubt es auch unter Windows XP Home die Zugriffsrechte auf Objekte des NTFS Dateisystems zu verwalten. Diese Erweiterung stellt hierfür den unter WIndows NT4, Windows 2000 und Windows XP Pro bekannten Reiter "Sicherheit" auf der Eigenschaftsseite von Dateisystemobjekten bereit. Optional kann für den schnelleren Zugriff auf die Funktion ein neuer Menüpunkt im Kontextmenü möglicher Objekte eingeblendet werde

Homepage: www.fajo.de

(thx @ M.Temp)

Top
 
7.4. Festlegen, Einsehen, Ändern und Löschen - Datei/Ordnerberechtigungen

In Windows XP können Berechtigungen für Dateien oder Ordner festgelegt werden, die sich auf Volumes mit dem NTFS-Dateisystem befinden.

Berechtigungen für Dateien und Ordner

Mögliche Berechtigungsstufen für Dateien und Ordner sind Vollzugriff, Ändern, Lesen und Ausführen, Ordnerinhalt auflisten, Lesen und Schreiben.

Anmerkung: Hierbei wird davon ausgegangen, dass Windows XP innerhalb einer Domäne einsetzt wird. Die vereinfachte Freigabe ist in Windows XP standardmäßig aktiviert.

Festlegen, Einsehen, Ändern und Löschen von Datei/Ordnerberechtigungen

Datei- und Ordnerberechtigungen festzulegen, einsehen, ändern oder löschen:

1) Klicke auf Start und auf Arbeitsplatz. Gehe dann zu der Datei bzw. zu dem Ordner, für die/den Du Berechtigungen festlegen möchtest.

2) Klicke mit der rechten Maustaste auf die Datei oder den Ordner > Eigenschaften, und klicke dann auf die Registerkarte Sicherheit.

Falls die Registerkarte Sicherheit nicht verfügbar ist, bitte Abschnitt Problembehandlung lesen.

3) Führen einen der folgenden Schritte aus:

  • Um Berechtigungen für Gruppen oder Benutzer festzulegen, die im Feld Gruppen- oder Benutzernamen nicht aufgeführt sind, klicke auf Hinzufügen, gebe den Namen der Gruppe/des Benutzers ein, für die/den Du Berechtigungen festlegen möchtest, und klicke auf OK.

  • Um die Berechtigungen für bereits existierende Gruppen oder Benutzer zu ändern oder zu löschen, klicke auf den betreffenden Namen.

4) Führe einen der folgenden Schritte aus:

  • Um eine Berechtigung zu erteilen oder auch zu verweigern, aktiviere entweder das Kontrollkästchen "Zulassen" oder etwa das Kontrollkästchen "Verweigern" im Feld Berechtigungen für Benutzer oder Gruppe.

  • Um eine Gruppe/einen Benutzer aus dem Feld Gruppen- oder Benutzernamen zu entfernen, klicke auf Entfernen.

Falls Du nicht an eine Domäne angeschlossen bist, aber trotzdem das Register Sicherheit einsehen möchtest:

1) Klicke auf Start und danach auf Systemsteuerung.

2) Klicke auf Darstellung und Designs und danach auf Ordneroptionen.

3) Klicke auf die Registerkarte Ansicht und deaktiviere das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen) im Feld Erweiterte Einstellungen.

Hinweise:

  • Berechtigungen können nur auf Laufwerken festlegt werden, die für Verwendung des NTFS-Dateisystems formatiert sind.

  • Um Berechtigungen ändern zu dürfen, musst Du der Besitzer sein oder aber vom Besitzer die Berechtigung erteilt bekommen haben, Berechtigungen zu ändern.

  • Für die Gruppe Jeder gilt nicht die Berechtigung Anonymous-Anmeldung.

  • Gruppen oder Benutzer mit der Berechtigungsstufe Vollzugriff für einen Ordner können Dateien oder Unterordner in diesem Ordner löschen. Dies gilt unabhängig von den Berechtigungen, die zum Schutz der Dateien und Unterordner festgelegt worden sind.

  • Wenn Du neue Benutzer oder Gruppen hinzufügst, gelten für diese standardmäßig die Berechtigungen Lesen und Ausführen, Ordnerinhalt auflisten und Lesen.

Auswirkungen auf Datei- und Ordnerberechtigungen

Nachdem Berechtigungen für einen übergeordneten Ordner festgelegt wurden, erben in diesem Ordner erstellte neue Dateien und Unterordner diese Berechtigungen. Falls Du nicht möchtest, dass die Dateien und Ordner Berechtigungen erben, klicke bitte im Feld Übernehmen für auf Nur diesen Ordner, wenn Du spezielle Berechtigungen für den übergeordneten Ordner festlegst. Wenn Du nur für bestimmte Dateien oder Unterordner verhindern möchtest, dass diese Berechtigungen erben, klicke mit der rechten Maustaste auf die Datei oder den Unterordner, klicke auf Eigenschaften, auf die Registerkarte Sicherheit und auf Erweitert. Deaktiviere dann das Kontrollkästchen Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen.

Wenn die Kontrollkästchen nicht verfügbar sind, haben die Datei oder der Ordner die Berechtigungen vom übergeordneten Ordner geerbt.

Drei Wege, auf denen geerbte Berechtigungen geändert werden können:

  • Die gewünschten Änderungen für den übergeordneten Ordner vornehmen, so dass die Dateien oder Ordner dessen Berechtigungen erben.

  • Klicke auf die gegenteilige Berechtigung (Zulassen oder Verweigern), um die geerbte Berechtigung zu überschreiben.

  • Deaktiviere das Kontrollkästchen Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen. Wenn Du dies ausführst, kannst Du Änderungen an den Berechtigungen vornehmen oder den Benutzer bzw. die Gruppe aus der Berechtigungsliste löschen. Die Datei/der Ordner erben jedoch nicht die Berechtigungen des übergeordneten Ordners.

In den meisten Fällen überschreibt die Option Verweigern die Option Zulassen, sofern nicht ein Ordner widersprüchliche Einstellungen von den verschiedenen übergeordneten Ordnern geerbt hat.

Wenn die Einstellungen Verweigern und Zulassen verwendet werden, bitte folgendes beachten:

  • Berechtigungen des Typs Zulassen wirken kumulativ.

  • Berechtigungen des Typs Verweigern überschreiben Berechtigungen des Typs Zulassen.

Vererbbare Berechtigungen werden nur von untergeordneten Objekten geerbt. Wenn Du Berechtigungen für das übergeordnete Objekt festlegst, kannst Du dies mithilfe der Einstellung im Feld Übernehmen für entscheiden, ob Ordner oder Unterordner diese erben können.

Einsehen der effektiven Berechtigungen für Dateien und Ordner

Um die effektiven Berechtigungen für Dateien und Ordner einzusehen:

1) Klicke auf Start, zeige auf Alle Programme, zeige auf Zubehör, und klicken dann auf Windows-Explorer.

2) Gehe zu der Datei oder dem Ordner, für die/den Du die effektiven Berechtigungen ansehen möchtest.

3) Klicke mit der rechten Maustaste auf die Datei/den Ordner, auf Eigenschaften, und klicke dann auf die Registerkarte Sicherheit.

4) Klicke auf Erweitert und dann auf die Registerkarte Effektive Berechtigungen.

5) Klicke auf Auswählen.

6) Gebe in das Feld Name den Namen eines Benutzers oder einer Gruppe ein. Klicke danach auf OK.

Hinweise:

  • Bei der Berechnung werden die folgenden Einstellungen für Sicherheitsbezeichner nicht verwendet.

Anonymous-Anmeldung
Authentifizierte Benutzer
Batch
Erstellergruppe
Ersteller-Besitzer
DFÜ
Domänencontroller der Organisation
Netzwerk
Jeder
Eingeschränkter Zugriff
Proxy
Dienst
Selbst
System
Terminalserverbenutzer

Diese Einstellungen werden z.B. verwendet, wenn ein Benutzer einen Remotezugriff auf eine Datei versucht.

  • Die Registerkarte Effektive Berechtigungen zeigt Informationen an, die auf der Basis der Einträge für effektive Berechtigungen berechnet werden. Die auf dieser Seite angezeigten Informationen sind daher schreibgeschützt.

Verwaltung freigegebener Ordner - Computerverwaltung

Mit dem Dienstprogramm "Computerverwaltung" kannst Du die Sicherheitseinstellungen für Dateien und Ordner auf einfache Weise verwalten und einsehen.

Für weitere Informationen zu Sicherheit und Berechtigungen klicke in der Symbolleiste Computerverwaltung auf Hilfe.

Das Dienstprogramm "Computerverwaltung" starten:

1) Klicke auf Start, auf Systemsteuerung und dann auf Verwaltung.

2) Klicke auf Computerverwaltung und danach auf Freigegebene Ordner.

3) Klicke doppelt auf Freigaben, um sich eine Liste der freigegebenen Ordner anzeigen zu lassen. Beachten, dass für jedes freigegebene Volume auf dem PC ein Dollarzeichen ($) nach dem Namen der Freigabe angezeigt wird. Bei diesen Freigaben handelt es sich um versteckte, administrative Freigaben - können nicht geändert werden.

4) Klicke doppelt auf einen freigegebenen Ordner, um dessen Sicherheitseinstellungen einzusehen.

Problembehandlung

Falls die Registerkarte Sicherheit nicht verfügbar ist, und keine Berechtigungen für Benutzer und Gruppen konfiguriert werden können:

  • Befinden sich die Dateien oder Ordner, für die Du Berechtigungen konfigurieren möchtest, nicht auf einem mit dem NTFS-Dateisystem formatierten Laufwerk.

  • Die einfache Freigabe ist in Windows XP standardmäßig aktiviert - sofern nicht einer Domäne angeschlossen. Um dieses Verhalten zu umgehen deaktiviere bitte die Funktion "Einfache Freigabe".

(thx @ KillerBee)

Top
 

Letztes Update am 22.02.2005 18:00

 

 

 

 

 

Design by KillerBee © 2004