[XP] Mapmachtigingen

Goedenmiddag!

Ik heb hier een pc met windows xp home staan, waarvan de gebruiker eigenlijk alleen de pc mag gebruiken (en dus niet vernaggelen met allerlei troep). Dus ik heb twee accounts aangemaakt (1 voor systeembeheer [administrator], en 1 voor de gebruiker [gebruiker met beperkte rechten])
Nou heb ik via dit forum, dmv de zoekfunctie, begrepen dat je door op te starten in veilige modus de mapmachtigingen in kan stellen per gebruiker.
Ik heb twee NTFS partities, C en D. C is de systeempartitie, en daar heeft de gebruiker dus niets te zoeken. Echter, het bureaublad staat ook op c. De gebruiker kan daar wel snelkoppelingen/mappen maken, maar die niet meer verwijderen...
Welke machtigingen moet ik de map 'documents and settings' dan geven zodat dit opgelost is? Ik zie het niet zitten om deze map te verplaatsen naar D (ik weet dat dat kan) bij voorbaat dank,

gr

Rob

ps: oh ja, misschien kan iemand mij hier uitleggen wat onderstaande machtigingen allemaal doen:
www.kooijdekker.nl/images/machtigingen.JPG

Okee,

Ik heb nu drie mappen op C
- Windows
- Program Files
- Documents and Settings
Als ik de toegang tot de gehele C schijf ontzeg, aan welke mappen moet ik machtigingen toekennen voor de gebruiker met beperkte rechten, zodat windows werkt?

Goed, ik ben dus op jouw manier te werk gegaan, en heb voor de gebruiker de complete c schijf de volgende machtigingen gegeven:
http://www.kooijdekker.nl/images/machtigingenalgemeen2.JPG
Nu is het dus mogelijk om door de mappen op c te bladeren, mappen/bestanden maken gaat niet, en bestanden/mappen verwijderen al helemaal niet. Nu geef ik elke map waar de gebruiker schrijfrechten moet hebben, handmatig schrijfrechten. Werkt perfect, bedankt voor de tip!

Goedenavond,

Bedankt voor jullie reacties! Het is nog niet helemaal waterdicht... Met bovenstaande machtigingen had ik "Bestanden maken/gegevens schrijven" aan staan. De gebruiker kon dus wel bestanden maken, maar niet meer verwijderen...
Zet ik echter deze machtiging op weigeren, dan draait windows niet meer.
Het liefst zou ik de gebruiker op de C en D schijf deze rechten geven:
http://www.kooijdekker.nl/images/machtigingenalgemeen3.JPG
en de mappen waarin de gebruiker schrijfrechten mag hebben, deze machtigingen:
http://www.kooijdekker.nl/images/machtigingenalgemeen4.JPG
Als ik dat doe, heb ik echter het probleem dat zodra ik op de gebruiker klik in het inlogscherm, windows hartstikke vast loopt, of gewoon weer terug komt in het inlogscherm. Ik neem aan dat dat komt omdat windows in sommige mappen schrijfrechten moet hebben, ik heb alleen geen idee welke. Ik heb ook gezien dat de groep SYSTEM standaard op de hele schijf volledig beheer heeft. Ik dacht dat windows gebruik zou maken van die account om windows + programma's te draaien... Blijkbaar niet.
Kan iemand mij vertellen welke mappen ik schrijfrechten moet geven, en welke machtiging ik daarvoor moet aanvinken?
Zodra ik namelijk "Bestanden maken/gegevens schrijven" aanvink, kan de gebruiker er ook weer bestanden maken
gr

RoB

[ Voor 17% gewijzigd door draayertje op 19-04-2004 20:40 ]

bedankt, dat ga ik morgen even proberen. Ik heb net een hele nieuwe, schone xp erop gedraaid. Die ander was helemaal verpest door al dat testen
Is het met machtigingen nou zo, dat als je niks aanvinkt = toestaan en weigeren = weigeren?
Ik wilde morgen eens beginnen met aanvinken wat juist NIET mag...

[ Voor 13% gewijzigd door draayertje op 20-04-2004 00:00 . Reden: aanvulling ]

Maar als ik alleen aanvink wat wel mag, neemt ie dan automatisch aan dat de rest niet mag?

elevator schreef op 20 april 2004 @ 16:06:
Ja - tenzij je rechten 'erft' van hoger af. Je kan dit simpel controleren - maak maar eens een nieuw map, en geef je zelf er geen enkel recht op - je zal zien dat je vervolgens niet meer aan die map kan

Mijn C schijf ziet er zo uit:
C:
- windows
- documents and settings
- program files

Maar standaard heeft de hogere map (in mijn geval is dat C) lees en schrijfrechten.
Ik geef dan C het recht toestaan:"map weergeven/gegevens lezen", en dan vink ik aan dat ie dat over moet geven aan alle onderliggende mappen. Ik heb dan alleen het idee dat windows niet meer draait, omdat die schrijfrechten moet hebben. Geef ik echter schrijfrechten (toestaan:"bestanden maken/gegevens schrijven"), dan kan de gebruiker ook weer bepaalde dingen. Het was makkelijk geweest als gegevens schrijven een machtiging apart was geweest. Of als windows een eigen account (met volledige machtiging) gebruikte voor systeemtaken. Ik dacht dat dat ook zo was door de machtiging "SYSTEM"....

Elevator, Zuig,

Ik ben eruit. Ik heb een account (Ronald) gemaakt met beperkte rechten, en de machtigingen op de gehele D schijf als volgt ingesteld:
www.kooijdekker.nl/images/machtigingenbepre.JPG
Met uitzondering van de map: C:\documents and settings\Ronald
die map heeft volledige rechten ivm bureaublad enzo.
De machtigingen op de D schijf heb ik precies hetzelfde ingesteld, met uitzondering van 1 map, Ronald. Naar die map heb ik ook de mijn documentenmap laten verwijzen.
De gebruiker kan nu (niet):
- programma's uitvoeren
- bureaublad inrichten (snelkoppelingen en mappen maken)
- Documenten maken en opslaan in 1 map op D
- geen andere mappen/bestanden wissen/wijzigen
- geen instellingen veranderen
- geen printers of software installeren.

Kortom, de gebruiker kan alleen maar werken!