View Full Version: TOOLS :::> Benutzerverwaltung Rechte Dienste ACL GPO etc.

freelancer >>RECHTE & USER : Policies + GPO + ADM + Administrative Richtlinien + Zugriffsberechtigungen >>TOOLS :::> Benutzerverwaltung Rechte Dienste ACL GPO etc.


<< Prev | Next >>

^L^- 01-08-2009
TOOLS :::> Benutzerverwaltung Rechte Dienste ACL GPO etc.
TOOLSAMMLUNG + TIPPSAMMLUNG + SAMMELTHREAD :::> Benutzerverwaltungstools & Policy Erweiterungen für XP Home Speziell für Windows XP Home, aber auch für XP Pro - 2000 - 2003 geeignet. Für Benutzer (User) Berechtigungen - Konten - Verwaltung - Rechte (Policies) - Dienste (Services) - Gruppen - GPO (Group Policy Objects) - ADM ::: TOOLS : Filesecpatch (Entwickler: Reinhard Tchorz - GERMANY) DD: Aug 2005 - entpackt 40 KB - Deutsch - Portable Standalone Patcher (.zip) - Freeware OS: Windows XP HOME Version HP: http://www.rt-sw.de/freeware/bfreeware.html DL: http://www.rt-sw.de/freeware/filesecpatch.zip XP Home stellt die Seite Sicherheit in den Eigenschaftsdialogen von Dateien und Ordnern leider nur im abgesicherten Modus zur Verfügung. Dieses Programm erzeugt eine angepasste Version der Datei rshx32.dll mit der es möglich ist, auch im normalen Modus die Seite Sicherheit anzuzeigen. So wird's gemacht: - Starten Sie das Programm FileSecPatch.exe mit Admin-Rechten. - Klicken Sie auf den Schalter Patch durchführen - Der Patch ist sofort wirksam. - Bei Ordnern haben Sie nun unter Freigabe und Sicherheit eine Seite Sicherheit. - Bei Dateien rufen Sie Eigenschaften auf. - Möchten Sie diesen Patch doch nicht haben, können Sie ihn einfach durch ein Klick auf Patch entfernen wieder beseitigen. Wichtig: Es werden keine originale Dateien verändert oder ersetzt! FaJo XP File Security Extension ( XP FSE ) (Autor: Falk John - GERMANY) HP: http://www.fajo.de/portal/index.php?option=content&task=view&id=6&Itemid=47 DP: http://www.fajo.de/portal/index.php?option=com_remository&Itemid=35&func=selectfolder&filecatid=3 EFB -> http://www.essential-freebies.de/board/viewtopic.php?t=3863 FaJo XP FSE erlaubt es auch unter Windows XP Home die Zugriffsrechte auf Objekte des NTFS Dateisystems zu verwalten. Diese Erweiterung stellt hierfür den unter WIndows NT4, Windows 2000 und Windows XP Pro bekannten Reiter "Sicherheit" auf der Eigenschaftsseite von Dateisystemobjekten bereit. Optional kann für den schnelleren Zugriff auf die Funktion ein neuer Menüpunkt im Kontextmenü möglicher Objekte eingeblendet werden. Frage: Ich habe Windows XP-Home Edition installiert und mußte den PC neu aufsetzen. Nach der Installation wurden die Benutzerkonten vom System automatisch anders benannt und damit auch die Verzeichnisse der jeweiligen Benutzerkonten. Nun habe ich das Problem, dass ich mit meinem Administratorbenutzer auf das Verzeichnis meines ursprünglichen Administratorbenutzers nicht mehr zugreifen kann (Ablehnung "Zugriff verweigert"). Wie komme ich zu den Daten ? Antwort: Ja, da ist die SID des Besitzers nicht die Gleiche wie bei deinem Admin (NTFS-Berechtigungen) Installier mal: FaJo XP File Security Extension (XP FSE) Nach einem Neustart: Rechtsklick auf den Ordner > Eigenschaften > Sicherheit > Hinzufügen > deinen User > OK > Vollzugriff > Haken bei "Für alle untergeordneten Objekte..." setzen Jetzt solltest du Zugriff darauf haben. XP UserManager (Autor: Michael Puff - GERMANY) DD: Oct 2007 - 104 KB - Deutsch - Portable Standalone (.zip) - wenig eingeschränkte SHAREWARE (15,-) OS: Windows 2000 bis VISTA HP: http://www.michael-puff.de/XPUsermanager/index.php DL: http://www.michael-puff.de/XPUsermanager/download.php Der XP Usermanager ist eine Benutzerverwaltung für Windows NT basierende Systeme, wie Windows 2000, Windows XP und Windows Vista. Mit dem XP Usermanager lassen sich schnell, bequem und übersichtlich alle Benutzerkonten verwalten. Zusätzlich kann man mit dem XP Usermanager auch die Benutzergruppen managen Die Demo-Version ist unbeschränkt lauffähig, bis auf die unten genannten Einschränkungen im Funktionumfang: = Benutzerkonten können nicht über den Usermanager gelöscht werden. = Es erscheint ein Bestätigungsdialog beim Start. = Kein Export von Benutzerkonten in eine XML-Datei. = Kein Import von Benutzerkonten über eine XML-Datei. Features - Auswahl des zu bearbeitenden Computers (und ist damit netzwerktauglich)* - Anlegen neuer Benutzer - Bearbeiten von existierenden Benutzern - Anzeige des Betriebsystems des Remotecomputers - Anzeigen des ausgewählten Computers und Benutzers in der Titelzeile - Statusfenster beim Übertragen der Konten und Kontendaten - Auflistung sämtlicher Konten in einer Baumstruktur (einschließlich Systemkonten wie z.B. Hilfeassistent) - Hervorheben von deaktivierten Konten durch ein anderes Symbol - Ansicht kann zwischen Benutzern und Gruppen umgeschaltet werden - Details mit Angabe des Benutzer-Namens, vollständiger Name, Beschreibung, Stammverzeichnis und Script - Checkboxen zur schnellen Konfiguration des ausgewählten Kontos bezüglich Kennwort und anderen Daten - Direkte Anzeige der Zuordnung zu Gruppen sowie Anzeige aller verfügbaren Gruppen - Direkte Anzeige sämtlicher Parameter des Kontos - Benutzerkonten können in eine CSV-Datei exportiert werden - Benutzerkonten können in eine XML-Datei exportiert werden - Benutzerkonten können über eine XML-Datei importiert werden - Integrierte Gruppenverwaltung - Toolbar mit Schaltflächen für die wichtigsten Funktionen *Mit dem XP Usermanger kann man nur lokale Benutzerkonten auf Remoterechnern im Netzwerk administrieren; man kein keine Domainbenutzer auf einem PDC verwalten!. AccessEnum (Autor: Bryce Cogswell - USA) HP: http://www.windowsitpro.com/Article/ArticleID/47638/47638.html%20Ad=1 DL: http://download.sysinternals.com/Files/AccessEnum.zip Zugriffsrechte für Dateien und Ordner auf der Festplatte sowie für Objekte in der Registry auflisten bzw. anzeigen lassen. Während das flexible Sicherheitsmodell unter Windows NT eine vollständige Kontrolle über die Sicherheits- und Dateiberechtigungen zulässt, kann die Berechtigungsverwaltung in einer Weise, dass Benutzer den richtigen Zugriff auf Dateien, Verzeichnisse und Registrierungsschlüssel haben, schwierig sein. Es gibt keine integrierte Methode, um die Zugriffsrechte der Benutzer schnell in einer Struktur von Verzeichnissen oder Schlüsseln anzuzeigen. AccessEnum liefert Ihnen in Sekundenschnelle eine vollständige Ansicht Ihres Dateisystems und der Registrierungssicherheitseinstellungen und ist das ideale Tool zur Ermittlung von Sicherheitslücken und Sperrung von Berechtigungen. DumpSec / DumpReg / DumpEvt (Anbieter: Somarsoft Inc. / SystemTools Software Inc. - USA) HP: http://www.systemtools.com/somarsoft/index.html DumpSec liefert konfigurierbare Reports über Zugriffsrechte, auch für Drucker und Freigaben. Das Installationsprogramm richtet per Default eine Demo des Netzwerk-Management-Programms Hyena ein, die für DumpSec aber nicht gebraucht wird. Must-have products from Somarsoft, Inc. to dump NTFS permissions, user information, event logs, and registry information.DumpSec (formerly known as DumpAcl) also dumps out the users last logon information. It dumps the permissions (DACLs) and audit settings (SACLs) for the file system, registry, printers and shares in a concise, readable format, so that holes in system security are readily apparent. DumpSec also dumps user, group and replication information. SubInACL (SubInACL.exe) (Anbieter: Microsoft - USA) DD: Jun 2004 - 370 KB - Englisch - MSI Installer.exe - Free for Windows-Users OS: Windows 2000 Server 2003 XP HP: http://www.microsoft.com/downloads/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en SubInACL is a command-line tool that enables administrators to obtain security information about files, registry keys, and services, and transfer this information from user to user, from local or global group to group, and from domain to domain. For example, if a user has moved from one domain (DomainA) to another (DomainB), the administrator can replace DomainA\User with DomainB\User in the security information for the user's files. This gives the user access to the same files from the new domain. SubInACL enables administrators to do the following: - Display security information associated with files, registry keys, or services. This information includes owner, group, permission access control list (ACL), discretionary ACL (DACL), and system ACL (SACL). - Change the owner of an object. - Replace the security information for one identifier (account, group, well-known security identifier (SID)) with that of another identifier. - Migrate security information about objects. This is useful if you have reorganized a network's domains and need to migrate the security information for files from one domain to another. Windows Server 2003 Resource Kit Tools (an die 100 Tools!) DD: April 2003 - 12049 KB - English - Installer OS: Windows Server 2003, Windows XP HP: http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en DL: http://download.microsoft.com/download/8/e/c/8ec3a7d8-05b4-440a-a71e-ca3ee25fe057/rktools.exe The Microsoft® Windows® Server 2003 Resource Kit Tools are a set of tools to help administrators streamline management tasks such as troubleshooting operating system issues, managing Active Directory®, configuring networking and security features, and automating application deployment Windows Server 2003 Resource Kit Tool Updates HP: http://www.microsoft.com/windowsserver2003/techinfo/reskit/tools/default.mspx Doug's Windows 95/98/Me/XP Tweaks and Tips -> EFB Windows XP Utilities HP: http://www.dougknox.com/xp/utils/index.html ::: TIPPS : Microsoft Gruppenrichtlinien nutzen Teil 1 - Einführung in Gruppenrichtlinien http://www.wintotal.de/Artikel/gruppenrichtlinien/teil1/teil1.php Teil 2 - Die Gruppenrichtlinien von Windows XP einsetzen (mit Info zu SP2) http://www.wintotal.de/Artikel/gruppenrichtlinien/teil2/teil2.php Teil 3 - Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen http://www.wintotal.de/Artikel/gruppenrichtlinien/teil3/teil3.php Teil 4 - Die Microsoft Office-Gruppenrichtlinien nutzen http://www.wintotal.de/Artikel/gruppenrichtlinien/teil4/teil4.phpZitat: Ausschnitt aus dem "Integrationshandbuch Microsoft-Netzwerk" von Ulrich Schlüter. ISBN 3-89842-525-8 / Oktober 2004 bei Galileo Computing wurde WinTotal exklusiv vorab zur Verfügung gestellt. http://www.wintotal.de/Artikel/artikel.php Poledit - ADM - GPO - Rechtevergabe - Profile - Policies : ADM-Vorlagen, Poledit, Gruppenrichtlinieneditor Oftmals ist es nötig, dass für verschiedene Benutzer verschiedene Einstellungen (Richtlinien) nötig sind. Wenn Sie eine Einstellung für alle Benutzer ändern möchten, die auf unseren Seiten beschrieben ist, dann müssen diesen Schlüssel bei ALLEN Benutzern ändern. Mit Hilfe von ADM-Vorlagen und Poledit ist dies eine Sache von wenigen Sekunden. Noch einen entscheidenen Vorteil hat Poledit gegenüber dem Gruppenrichtlinien-Editor von Microsoft. Dort gelten die Einstellungen für ALLE Benutzer, unterschiedliche Einstellungen für verschiedene Benutzer sind nicht möglich. Beschreibung: 1. Schritt: Erstellen Sie eigene ADM-Vorlagen, oder laden Sie unsere fertigen Scripte herunter. http://www.windowspage.de/spezial/adm.html 2. Schritt: Installieren Sie Poledit oder laden Sie sich die aktuelle englische Version herunter. - http://www.windowspage.de/gemeinsame/zubehoer/poledit32.html - http://www.windowspage.de/gemeinsame/zubehoer/poledit.html 3. Schritt: Entpacken Sie die Vorlagen (z.B.: "\windows\adm\") und starten Sie Poledit (ggf. vorher noch installieren) 4. Schritt: Menü: "Optionen" > "Vorlagen" (Menü: "Options" > "Policy Template") Mit "Hinzufügen" ("Add") fügen Sie die entsprechenden ADM-Dateien hinzu. Alles mit "OK" bestätigen und schliessen. 5. Schritt: "Datei" > "Neu" ("File" > "New Policy") 6. Schritt: Mit "Bearbeiten" > "Benutzer hinzufügen", "Computer hinzufügen", "Gruppe hinzufügen" ("Edit" > "Add User" "Add Computer", "Add Group") können Sie jetzt die entsprechenden Benutzer und/oder Gruppen hinzufügen. 7. Schritt: Durch einen Doppelklick auf den Benutzer, Computer oder Gruppen können Sie die entsprechenden Einstellungen vornehmen. 8. Schritt: Nachdem alle Einstellungen festgelegt sind, speichern Sie diese Einstellung ab. "Datei" > "Speichern unter" ("File" > "Save as") Geben Sie einen Dateinamen ein. (z.B.: "\windows\pol\firma.pol") 9. Schritt: Richten Sie den Mehrbetrieb für Poledit ein. http://www.windowspage.de/gemeinsame/zubehoer/updatemode.html Nach einem Neustart stehen dann die entsprechenden Richtlininen den einzelnen Benutzern und Gruppen sowie Computern bereit. Sonstiges: Where can I find .adm files for Microsoft software? http://www.winnetmag.com/Article/ArticleID/19725/19725.html ADM-Dateien Hier können Sie Vorlagen für Poledit herunterladen, die alle Tipps in einer ADM-Datei enthalten. http://www.heise.de/ct/tipps/adms.shtml Eine ADM-Datei ist eine Vorlage für Microsofts Systemrichtlinieneditor Poledit. Den Umgang mit Poledit erklärt ein Artikel in der aktuellen c't 8/02, S.106. Betriebssystem zuletzt aktualisiert Windows 95 19.11.2003 cttippsw95.adm Windows 98 19.11.2003 cttippsw98.adm Windows ME 19.11.2003 cttippswme.adm Windows NT 19.11.2003 cttippswnt.adm Windows 2000 19.11.2003 cttippsw2k.adm Windows XP Home 19.11.2003 cttippsxph.adm Windows XP Professional 19.11.2003 cttippsxpp.adm Themenspezifische ADM-Dateien Sammlung von Shortcuts für den Internet-Explorer (c't 12/02, S. 222) 03.06.2002 shortcut.adm Poledit Microsofts Systemrichtlinieneditor Poledit: Poledit.exe für alle Windows-Versionen 270 KByte kleine Basis-Version, kann mit mehreren Vorlagen zugleich umgehen. Anmerkung: Microsoft hat das Programm von seiner Webseite genommen. Eine neue Download-Adresse ist noch nicht bekannt. Sie finden das Tool aber auf der CD der c't 4/03. Poledit im Office XP Ressource Kit http://www.microsoft.com/office/ork/xp/appndx/appa18.htm Enthält eine modernere Poledit-Version. Zur Installation reicht unter "Custom" die Auswahl des Policy-Editors. Achtung: Datei ist über 11 MByte groß. José Active-Directory-Dokumentation (Autor: Nils Kaczenski - GERMANY) DD: Oktober 2008 - Kategorie: Active Directory, Downloads, Tools OS: Windows 2000 2003 XP HP: http://www.faq-o-matic.net/2008/10/29/jos-active-directory-dokumentation-version-20-ist-fertig PP: http://www.faq-o-matic.net/author/nils-kaczenski Die neue Version 2.0 meines Dokumentationstools José für Active Directory ist endlich fertig! Nach langer Wartezeit und einer sehr produktiven Betaphase steht die neue Fassung nun hier zum Download bereit. José Active-Directory-Dokumentation (64,5 KiB, 46.585 hits) http://www.faq-o-matic.net/download/3 Policy Settings speichern Nach dem Einrichten des Systems mit dem Gruppenrichtlinien-Editor ( GPEDIT.MSC ) einfach den Inhalt des Ordners... C:\WINDOWS\System32\GroupPolicy\...hier... ...sichern. Somit lassen sich diese Einstellungen auf neue Installationen bzw. andere Rechner kopieren, und man hat immer dieselben Gruppenrichtlinien. __________________________________________________________________________________________ Programme unter einem anderen Benutzeraccount ausführen HP: http://www.wintotal.de/Tipps/?id=523 Bei den Diensten "RunAs" und "Sekundäre Anmeldung" handelt es sich um den gleichen Dienst, lediglich mit unterschiedlichen Namen. Sie können den Befehl in der Kommandozeilenoberfläche (RUNAS) benutzen oder im Explorer mit gedrückter Shifttaste (Umschalttaste) und der rechten Maustaste auf die entsprechende Datei klicken, dann finden Sie im Kontextmenü den Eintrag "Ausführen als...", wo sie dann nach einem Benutzeraccount gefragt werden. __________________________________________________________________________________________ suchen finden keywords :::> Gruppenrichtlinien - Group Policies - GPO - Poledit - ADM - MSC - MMC - grouppolicy - %windir%\system32\grouppolicy\machine registry.pol - ntuser.pol Group Policy Management Console - GPMC Verwaltungskonsole - Policy Settings speichern - Einstellungen - logon login - Anmeldung - Administrator anzeigen - dadada


Forumer™ is Voted #1 Free Forum Hosting provider
Build your own community today with the largest message board hosting company.