Win 7 map beveiligd als admin geen rechten meer

gerdesign schreef op dinsdag 23 februari 2010 @ 19:42:

Iemand advies?

Ja.
Blijf in het vervolg van Deny settings af.
Zoals je merkt schiet je jezelf daarmee behoorlijk in de voet als je niet precies weet wat je doet.

Laat de output van een icacls <folder> eens zien?
Desnoods run je die onder het SYSTEM account (eventjes een scheduled task aanmaken die dat voor je doet dan, scheelt weer).

Verder kun je ook in je eigen posthistorie graven, en dan kom je vanzelf Na reparatie "oude" windows bestanden niet meer toegankelijk tegen

[ Voor 27% gewijzigd door alt-92 op 23-02-2010 19:50 ]

Nou, gewoon:


En omdat je dat zelf niet eens meer kunt uitlezen is het denk ik wel zo verstandig om dat door een scheduled task te laten doen die je onder het SYSTEM account laat lopen.
Ik hoop dat die er nog wél bij kan voor je, anders heb je weer wat te doen straks (datarecovery met een *nix bootdisk).

de schijf aan een andere windows 7 pc hangen. Die vraagt dan vrolijk of hij zich rechten mag toe-eigenen.

in ieder geval hier wel.

Geef anders even aan wát je gedaan hebt. Altijd handig als iemand hetzelfde tructje uithaalt en, net zoals jij, met z'n handen in het haar zit.

alt-92 schreef op dinsdag 23 februari 2010 @ 19:46:
[...]

Ja.
Blijf in het vervolg van Deny settings af.
Zoals je merkt schiet je jezelf daarmee behoorlijk in de voet als je niet precies weet wat je doet.

Klinkt alsof hij met opzet zichzelf vleugellam heeft gemaakt.
Als het besturingssysteem er in voorziet om een normale Admingebruiker dit grapje bij zichzelf uit te halen, zonder voorafgaande waarschuwingen (want daar lees ik niets over) of zonder melding van de gevolgen, vind ik dat gewoon een design flaw in Windows 7.

De gebruiker verwacht nooit dat hij met 1 enkele klik in een familiair uitziend menuutje zoveel schade aan kan richten. De gebruiker denkt dan 'I didn't just do, what I think I just did, did I? Did I really, really-really do that?
En het systeem zegt dan 'yeap. You just really-really did that. And you know what? I just let you. I am designed to just let you.' Dat is wel een van de lompste fouten die je als OS-ontwikkelaar in kunt bouwen

---

En verder: met Krypt. Laat even weten wat je deed om het stuk te maken en wat je deed om het weer te fixen. Handig voor de volgende.

[ Voor 6% gewijzigd door Dark Blue op 25-02-2010 23:00 ]

Je krijgt een melding.. en een duidelijke.


Heb het net even getest. Admin (ik dus) deny op een folder geven. Je krijgt deze melding en als je door gaat kom je echt die folder niet meer in.

Echter gewoon de properties opgevragen en de deny rechten eraf halen, lost het hele zaakje weer op... Was dus echt niet zo spannend als ik gedacht had.

[ Voor 10% gewijzigd door Krypt op 25-02-2010 23:19 ]

Dark Blue schreef op donderdag 25 februari 2010 @ 22:59:
[...]


Klinkt alsof hij met opzet zichzelf vleugellam heeft gemaakt.

Dat kan, want je meldt je aan met Administrative privileges en daarmee geef je te kennen dat je zelf denkt het beter te weten.
Wees blij dat je jezelf nog in de voet kan en mag schieten in plaats van dat je totaal doodgeknuffeld wordt met 20 prompts of je het écht wel hééél zeker weet?

Kom op. Admin = Admin. Dan moet je niet gaan miepen als je het zelf verkeerd doet.

Niks geen design flaw. Integendeel zelfs.
Iets met you're already on the other side of the airlock/

[ Voor 12% gewijzigd door alt-92 op 25-02-2010 23:26 ]

Dit is ook een "grapje" in Windows XP, je kunt gewoon de system32 map van de system user afpakken, systeem komt dan niet meer op Zo gaf een vriend van mij op school aan als een systeem vern**** was door spyware of virussen, op deze manier werd de bak gewoon weer even van een verse image voorzien omdattie anders helemaal niks meer doet, terwijl er anders nog trots n00bs op gaan zitten werken...

[ Voor 17% gewijzigd door _eXistenZ_ op 26-02-2010 01:44 ]

Dark Blue schreef op donderdag 25 februari 2010 @ 22:59:
[...]


Klinkt alsof hij met opzet zichzelf vleugellam heeft gemaakt.
Als het besturingssysteem er in voorziet om een normale Admingebruiker dit grapje bij zichzelf uit te halen, zonder voorafgaande waarschuwingen (want daar lees ik niets over) of zonder melding van de gevolgen, vind ik dat gewoon een design flaw in Windows 7.

De gebruiker verwacht nooit dat hij met 1 enkele klik in een familiair uitziend menuutje zoveel schade aan kan richten. De gebruiker denkt dan 'I didn't just do, what I think I just did, did I? Did I really, really-really do that?
En het systeem zegt dan 'yeap. You just really-really did that. And you know what? I just let you. I am designed to just let you.' Dat is wel een van de lompste fouten die je als OS-ontwikkelaar in kunt bouwen

Een gebruiker moet gewoon onder een gebruikers-account blijven handelen.

Het is echter wel een design-flaw en dat is die van eerdere Windows, zoals XP, waar een gewone gebruiker ook admin was. Talloze mensen hebben dit zichzelf aangeleerd en denken dat je standaard onder een admin-account kan lopen pielen.

Geen design flaw.
Alleen de implementatie is dat de eerste gebruiker de beheerder (met admin-group) wordt (duh).

Daarna krijg je een vraag óf je een volgende gebruiker als beheerder wil laten werken of niet.

Omdat 90% van de applicaties die een thuisgebruiker toen gebruikte ervanuit ging op een Wintendo systeem (win9x) te draaien waar permissies helemaal geen enkele rol van betekenis speelden werd er om de werking nog een beetje op peil te houden al gauw geroepen dat je dan iedereen maar beheerder moest maken.