Geschrieben von CDW am 28.04.2006 um 12:38:
hm, komfortable Programme kenne ich nicht (daber das muss ja nicht viel heißen
). Es gibt cacls (mitgeliefert, zumindest bei XP) - damit kann man per kommandozeile sicherlich viel machen (http://www.computerforum.de/mediawiki/index.php/NTFS_Berechtigungen_setzen - jetzt nur auf die schnelle gesucht). Oder eben "per Grafik" mit FajoXP (für XP Home - erweitert den Eigenschaftendialog um die "Sicherheit" Karteireiter) oder XP eigenem Zeug (XP Prof - "Sicherheit" unter Eigenschaften). Man könnte z.B das komlette Laufwerk für einen bestimmen benutzer sperren und dann eben die benötigten Programme "per Hand" freigeben. Diese Methode habe ich shon mal angewandt (Internetbenutzer - alles außer dem Webbrowser oderner gesperrt). Untypischerweise besitzt das Grafische XP/Fajo Tool mehr Optionen und feinere Regler - man kann z.B das lesen erlauben, den Direktorylistning aber verbieten - zusätzlich auch die ausführung von "ausführbaren" Dateien oder das Schreiben. Also kann man z.B auch nur erlauben, dass Programme ausgeführt werden, der User aber nicht in den Ordner einsehen kann - und da das ganze nicht auf Policiesebene geschiet, bietet es imho mehr Sicherheit (auch gegenüber DAU-Verhalten - wenn das schreiben verboten ist, kann sich im System weniger einnisten)Das System läuft dann natürlich ganz normal weiter - denn die Diente sind als Sytem angemeldet (wobei: ganz so sicher bin ich mir inzwischen nicht und schnell nachschauen geht im Moment auch nicht, da ich nicht von meinem Rechner aus schreibe).