Thomas Bandt

Über mich | Kontakt | Archiv

Unternehmen eingeschränkte Benutzerrechte - beendet.

Schnauze voll.

Kommentare

  1. manuel schrieb am Dienstag, 18. Oktober 2005 02:42:00 Uhr:

    hehe. was sollte das fürn sinn haben? fühlteste dich unsicher? :D

  2. Hannes Preishuber schrieb am Dienstag, 18. Oktober 2005 07:58:00 Uhr:

    beim MVP Summit wurde irgendeiner der Microsoft Bosse gefragt ( ich weis nicht ob ich den Namen nennen darf) ob er lokaler Admin ist....Antwort: noch ja aber in 4 Monaten nicht mehr

  3. Thomas schrieb am Dienstag, 18. Oktober 2005 09:18:00 Uhr:

    Mich erinnert das Ganze irgendwie an Linux: das habe ich (prinzipiell war es für mich für Office und Internet brauchbar) vor allem deshalb in die Tonne getreten, weil man da erstmal ein paar Wochen/Monate dran rumschrauben muss, um es so zu konfigurieren/installieren, wie man es haben will.

    Und gleiches jetzt hier: es fängt schon bei den ganzen Alltagsprogrammen an: Miranda, Trillian, Skype usw. usf. - nicht eines dieser Tools ist in der Lage seine blöden Daten im Userverzeichnis zu speichern.

    Das ist alles unglaublicher Mist.

    So bleib ich Admin und werde jede fremde Datei vorher 3x scannen in Zukunft.

  4. Albert Weinert schrieb am Dienstag, 18. Oktober 2005 10:29:00 Uhr:

    Tja, es gibt da noch die Möglichkeit gezielt für diese Programme entweder das Programmverzeichnis oder die Konfigurationsdaten für den eingeschränkten Benutzer zu ermöglichen.

    Ich arbeite seit gut 2 Jahren nicht mehr als Admin, es ändert sich einfach die Auswahl der Tools, wenn eine Software nicht als Benutzer arbeitet wird sie nicht verwendet (es gibt meist Alternativen), es sein denn ich brauche sie umbedingt.

    Dann wird nach Workaround gesucht (meist sind es Schreibzugriffe in der Registry HKLM under Programme bzw. Windows Verzeichnis).

    MS bietet dazu ein Toolkit an.
    http://www.microsoft.com/germany/deployment/tools/Application_Compatibility_Toolkit.mspx

    So können für bestimmte Programme entsprechende Zugriffe vom Systme umgebogen und im Userverzeichnis gespeichert werden.

  5. Thomas schrieb am Dienstag, 18. Oktober 2005 10:51:00 Uhr:

    Siehe oben.

  6. Alex schrieb am Dienstag, 18. Oktober 2005 13:36:00 Uhr:

    Das ging ja schnell... Ich würde nochmal probieren - Alberts Meingung schließe ich mich da gerne an.
    (Ja, meine neue Kiste läuft noch als Admin, das liegt aber daran, das noch nicht alles installiert ist).
    Vielleicht ist ja hier was brauchbares für Dich, das Dich wieder auf den rechten Weg bringt ;-)
    http://blogs.dotnetgerman.com/alexonasp.net/CategoryView,category,System%20,%20Non-Admin.aspx

  7. Thomas schrieb am Dienstag, 18. Oktober 2005 18:49:00 Uhr:

    Da war ich schon, und ich bleib dabei - siehe oben ;)

  8. Marcus schrieb am Dienstag, 18. Oktober 2005 19:13:00 Uhr:

    "running as an admin, but executing browsers and email clients in lower privilege"

    http://msdn.microsoft.com/security/securecode/columns/default.aspx?pull=/library/en-us/dncode/html/secure11152004.asp

    Ist ja da noch ein Kompromiss.

    marcus

  9. Albert Weinert schrieb am Dienstag, 18. Oktober 2005 19:17:00 Uhr:

    Markus, das ist leider keine Alternative.

    http://www.heise.de/security/news/meldung/63668

« Zurück  |  Weiter »
© 2004-2014 Thomas Bandt.