[XP] Security Rights Directory icm XP Fast User Switching.*

Hallo,

ik heb een eigenaardig probleem.

Ik heb van een directory de security rights aangepast.

Er zijn op mijn systeem 2 users.

Admin 1 & Admin 2 (met beiden admin rights).

Nu heb ik van een bepaalde directory de security rights als volgt verandert.

Everyone staat op Deny.
Admin 1 staat op Allow
Admin 2 staat op Deny.

Als ik nu vervolgens met admin 1 inlog gaat het allemaal prima, ik heb toegang zoals ingesteld.

Log ik af en ga ik naar admin 2 dan gaat ook alles goed.

Gebruik ik nu Fast User Switch en ga ik met Admin 2 naar die map dan heb ik geen toegang. Let op tot nu toe gaat het dus nog goed.

Switch ik nu terug naar Admin 1 en ga ik naar de desbetreffende map en ga ik hier instaan dan gaat het fout.

Switch ik weer terug naar Admin 2 dan heeft deze user opeens ook 100 % toegang.

Het lijkt erop alsof het Fast User Switchen de security rights opzeild.

Wie kan hier wat nuttigs opzeggen ?

Zo kan ik dus bepaalde mappen niet afschermen.

sanfranjake schreef op zondag 14 november 2004 @ 16:56:
Word je eigenaar van de map? Deny-everyone betekent in principe ook dat de administrators er niet in mogen Daarom adviseert MS ook om zo weinig mogelijk de 'deny' te gebruiken, maar de user geen permissie te geven

Fast user switching heeft bij mij nog noot NTFS-permissies veranderd, en zou dit ook niet mogen doen. De andere admin kan er waarschijnlijk wel in als de Ádministrators' eigenaar zijn

Oke ik heb nog even het een en ander geprobeerd.

Het probleem gaat om schijf E.
Toegangsrechten staan als volgt;

Admin 1 --> alle permissions op allow
Admin 2 --> alle permissions op deny

Verder niks.

Ik ben zelf (Admin 1) eigenaar. Als ik nu als admin 1 inlog heb ik toegang.

Nu log ik af, en log vervolgens in onder Admin 2.
Ik heb nu geen toegang. Schijfvolume wordt ook niet weergegeven er staat
enkel local disk. Als ik er op klik verschijnt er een melding geen toegang.

Oke so far so good.

Ik log weer af als admin 2. En log vervolgens weer in onder amdin 1.

Nu switch in naar admin 2. Ik kan er nog steeds niet inkomen.

So far so good.

Nu switch ik weer terug naar admin 1 ... en klik vervolgens op e, zodat ik de inhoud zie.

Nu switch ik weer terug naar admin 2.

Als ik nu vervolgens refresh doe dan verander Local disk E in de naam die de harddisk heeft, en heb ik vervolgens alle toegang van de wereld.

Rarara hoe kan dit ?

Of beter gezegd wat zou ik moeten doen zodat admin 2 er niet bij kan komen ?

[quote]sanfranjake schreef op zondag 14 november 2004 @ 21:23:
[...]
Ik vind dit zeer vreemd. Heb heel technet en microsoft.com afgespeurd of er ergens een melding over voorkwam. Misschien een hotfix om het af te sluiten. Ga het hier zelf eens even proberen te simuleren.....

Zoiezo is het natuurlijk nooit mogelijk om een map volledig af te sluiten voor een lid van de groep Administrators. Je zou wellicht met encryptie (EFS) kunnen gaan werken, maar wees jezelf wel bewust van alle gevolgen die een crash of vergeten wachtwoord (zomaar een paar dingen die kunnen gebeuren) kunnen veroorzaken.

• Is station E: in jouw geval misschien een heel stuk groter dan alle andere stations op dit werkstation?

Allereerst bedankt voor je reactie !

Ik heb 3 driver, c, d & e.
c = 20 gig
d = 140 gig
e = 60 gig (schijf is helemaal leeg op 1 map na)

Ik wil e dus ontoegankelijk maken voor admin 2

[quote]
• Hebben admin1 en admin2 een password? Is dit identiek?


Ze hebben beide een ander wachtwoord.

[quote]
• Is de Guest Account Enabled? Heeft deze een password?


De guest niet ingeschakeld.

[quote]
• Heeft System nog wel volledige toegang?


Nee deze is weg, alleen de users admin 1 & admin 2 zijn alleen toegevoegd.

[quote]
• Via welke programma's heb je toegang?

Gewoon getest via de verkenner (via my computer)

*]Kun je de NTFS-machtigingen zien als admin2? Wat staat daar?

Nee als ie niet toegankelijk is niet, ik heb dan als admin 2 totaal geen toegang.
Als de "fout" eenmaal optreedt echter weer wel.

[quote]
• Waar zit je qua Windows patches ?


Helemaal up to date. Windows XP Pro, UK, SP2 & alle losse updates.

[quote]
• Is E: een partitie of een fysieke schijf?


E is een fysieke schijf (met slechts 1 partitie.

Helaas is het voor mij niet mogelijk om deze constructie te reproduceren op een XP SP2 machine (Engels)

Haha dat zal je net zien. Dit is echt iets wat je zelf moet ervaren.
Daarom reageert er ook bijna niemand op. Want wie gaat dit nu voor
de gein testen.

Daarom bedankt he !

Als ik wat meer weet post ik het hier, mocht je nog tips hebben dan hoor ik het graag.

Kick, niemand jongens ?

sanfranjake schreef op zondag 21 november 2004 @ 12:18:
[...]


Heb net de hele opstelling zoals door jou beschreven nogmaals geprobeerd te reproduceren. Het is me wederom niet gelukt. Heb je misschien iets in de Local Security Policy aangepast? Default-owner van objecten door een admin gecreëerd? anders vrees ik dat ik het niet kan vinden....

Nee ik heb helemaal niks veranderd. Maar ik ga hier nog wel even verder testen.
Schijf formateren en dan eens opnieuw proberen ofzo ;-)