Forums Neueste Beiträge
 

SAFER Administrator

22/12/2012 - 16:06 von christian_dcomwm-ENTF | Report spam
Hi,

wieder mal ein unerwartetes Problem mit der bekannten xp_safer.inf.
Offenbar vermutete ich falsch, daß damit nur das Verhalten eines
eingeschrànkten Kontos beeinflußt wird.
Heute mißlang bei einem Windows XP Prof. das Einspielen der aktellen
Patche mit wsusoffline (von einem Netz-Laufwerk aus). Erst nach
Deinstallation der .inf funktionierte es.

Ist das so beabsichtigt? Was muß geàndert werden, damit das Admin-Konto
nicht diese Einschrànkung hat?

Bei der Gelegenheit: was ist der richtige Befehl, wenn man einem
eingeschrànkten Benutzer Schreib- und Löschbefugnisse für eine Datei im
Hauptverzeichnis erteilen will, ist folgendes nicht korrekt?
icacls c:\test /grant User1:(D,GR,GW)

cu,
Christian

PGP Key available.
 

Lesen sie die antworten

#1 Christoph Schneegans
22/12/2012 - 19:51 | Warnen spam
Christian @Soemtron schrieb:

Offenbar vermutete ich falsch, daß damit nur das Verhalten eines
eingeschrànkten Kontos beeinflußt wird.



Das làßt sich konfigurieren:

; Exempt 'Administrators' from 'SAFER'
; 0x00000000: all users
; 0x00000001: all users except 'Administrators'
HKLM,"Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers","PolicyScope",65537,1

Heute mißlang bei einem Windows XP Prof. das Einspielen der
aktellen Patche mit wsusoffline (von einem Netz-Laufwerk aus).



Was sagt das SAFER-Log?

<http://schneegans.de/computer/safer/> · SAFER mit Windows

Ähnliche fragen