Zwei Administratoren - einer eingeschränkt

    Guten Tag.

    Auf einigen unserer Firmen-Rechner sind zwei Benutzer (A und B) mit Administratoren-Rechten auf Win XP Pro eingerichtet.

    Logischerweise wurde sowohl Firefox als auch Thunderbird nur von einem Benutzer installiert (Benutzer A).

    Der Benutzer B hat nicht die Möglichkeit, beispielsweise eine vollständige Chronik in Firefox einzusehen. Es wird in der Chronik nur "älter als 6 Monate" angezeigt.

    Mir wurde von anderer Seite erzählt, daß dies ein bekanntes Problem mit Mozilla-Produkten sei und, daß es hierfür jedoch einen "Workaround" geben soll.

    An einer Lösung auch für Thunderbird bin ich interessiert.

    Vielen Dank,

    mit bestem Gruß,

    ADHamburg

    Hallo ADHamburg,

    Willkommen im Forum

    Wenn der Benutzer B sich so lange nicht angemeldet hat, dann schaut seine Chronik so aus und diese ist vollständig. Auf die Daten des Benutzers A hat er keinen Zugriff.

    Was sagt eigentlich euer Datenschutzbeauftragte zu dem angestrebten Ansinnen ?

    Guten Tag Ulli,

    danke für Deine Antwort.

    1.) Der Benutzer B ist täglich im Internet, z.B. wegen Recherche-Arbeiten etc. "Löscharbeiten" wurden nicht vorgenommen (ich denke da z. B. an "CCleaner"). Einen Zugriff auf die Chronik des Benutzers A soll Benutzer B auch gar nicht haben.

    2.) Der Datenschutzbeauftragte (wenn wir ihn denn hätten) wäre ich. Wir sind hier in einer kleinen Firma mit 5 Leuten und ich bin der Einzige, der jedenfalls etwas von der Sache versteht.

    3.) Es scheint noch nicht ganz klar zu sein, was ich möchte:
    Ich habe als Benutzer A (Administrator) einen neuen Rechner mit Win XP Pro eingerichtet und die ganze Anwendungs-Software als Benutzer A installiert.
    Dann habe ich Benutzer B, ebenfalls mit Administrator-Rechten, eingerichtet.
    Danach habe ich mich als Benutzer A auch Firefox und Thunderbird eingerichtet (Username, Profil etc. etc.).

    Dabei hat sich herausgestellt, daß sowohl bei Firefox als auch bei Thunderbird der Benutzer B, trotz seines Status als Administrator in der Win XP Umgebung, nicht verändernd auf diese beiden Mozilla-Programme einwirken kann.
    Bei Thunderbird macht sich dies, z.B. bemerkbar, indem der Benutzer B keine neuen Mail-Unterordner einrichten kann.
    Ob dies damit zusammenhängt, daß Mozilla sich merkt, WER das Programm installiert hat? Und danach für alle Anderen (egal ob mit oder ohne Administrator-Rechte) die Rechte einschränkt?

    Für eine Hilfestellung wäre ich Dir oder Anderen, die etwas darüber wissen, sehr dankbar.
    Falls noch Fragen zu meinen Ausführungen bestehen sollte, bitte nachfragen, ich beantworte gerne, was ich beantworten kann.

    Gruß,

    ADHamburg

    Zitat von ADHamburg

    Danach habe ich mich als Benutzer A auch Firefox und Thunderbird eingerichtet (Username, Profil etc. etc.).

    Wenn A das Profil für B bestückt hat, dann hast du ein Rechteproblem.

    Eigentlich sollte der Ablauf etwas anders sein.

    Administrator (A) installiert das System und die Anwendungen. Er pflegt z.B. den Fx und legt das Ergebnis in einen von den Benutzern zugänglichen Bereich ab.

    (A) legt Benutzer (B) und (C) an. Benutzer (B) und (C) melden sich an und holen sich jeweils das Ergebnis ab.

    Danke, Ulli für Deine Antwort.

    Ich verstehe nur eins noch nicht:

    Wo werden die Rechte vergeben? Unter XP kannst Du doch nur unterscheiden zwischen Benutzer mit und Benutzer ohne Administrator-Rechte (jedenfalls nach meinem bescheidenen Wissensstand).

    Gibt es da irgendwelche Einträge in der Registry, die das ganze vereinfachen könnten?

    Vielen Dank für deine Hilfe im Voraus

    Gruß,

    ADHamburg

    Zitat von ADHamburg

    Wo werden die Rechte vergeben?

    Frage mich bitte nicht.

    Für die Rechte & Co. muss ich dich an kompetentere Mitglieder des Forums verweisen.

    Nur mal so am Rande.... wenn Benutzer B täglich für Recherchearbeiten im Netz unterwegs ist, sollte er gar keine Adminrechte haben...

    Was Administratoren dürfen oder nicht dürfen wird in den Lokalen Sicherheitseinstellungen (Local Security Policy) geregelt. Dort können Gruppen und Rechte eingerichtet werden. Da solltest Du aber nur dran rumfingern, wenn Du weißt, wass du machst.

    Ein Administrator (ausser dem eigentlichen "Administrator"-Konto, dass steht über allen, immer) ist nicht per se in der Lage die Dateien anderer Adminstratoren zu öffnen oder zu ändern. Vor allem wenn es sich um Profildateien handelt.

    Trotzdem werde ich aus deinem Problem nicht schlau. Wer den Firefox installiert hat, interessiert weder den Firefox noch Windows. Die Programmdateien haben ja nichts mit dem Profil zu tun. Mozilla-Produkte legen für jedes Konto ein eigenes unabhängiges Profil an. Im Zweifel mal schauen ob das Profil von Nutzer B irgendwie schreibgeschützt markiert wurde.

    Hallo bugcatcher,

    danke für Deine Antwort.

    Zitat von bugcatcher

    Nur mal so am Rande.... wenn Benutzer B täglich für Recherchearbeiten im Netz unterwegs ist, sollte er gar keine Adminrechte haben...

    Was Administratoren dürfen oder nicht dürfen wird in den Lokalen Sicherheitseinstellungen (Local Security Policy) geregelt. Dort können Gruppen und Rechte eingerichtet werden. Da solltest Du aber nur dran rumfingern, wenn Du weißt, wass du machst.

    Ein Administrator (ausser dem eigentlichen "Administrator"-Konto, dass steht über allen, immer) ist nicht per se in der Lage die Dateien anderer Adminstratoren zu öffnen oder zu ändern. Vor allem wenn es sich um Profildateien handelt.

    Trotzdem werde ich aus deinem Problem nicht schlau. Wer den Firefox installiert hat, interessiert weder den Firefox noch Windows. Die Programmdateien haben ja nichts mit dem Profil zu tun. Mozilla-Produkte legen für jedes Konto ein eigenes unabhängiges Profil an. Im Zweifel mal schauen ob das Profil von Nutzer B irgendwie schreibgeschützt markiert wurde.

    Benutzer B - Keine Administratorrechte: Habe ich auch gedacht, aber da wurde ich von anderer Seite darauf hingewiesen, daß sowohl Thunderbird als auch Firefox damit Schwierigkeiten haben sollen, daß ein Benutzer ohne Adminrechte selber seine lokalen Einstellungen (z. B. E-Mail von neuem Kunden -> Neuer Unterordner) vornehmen kann.

    Local Security Policy: Da keine Ahnung, habe ich daran auch noch nicht rumgefummelt.

    Schreibgeschütztes Profil?: Habe ich nachgeschaut, ist nicht schreibgeschützt.

    Falls Du oder jemand Anderes noch eine gute Idee hat, ich bin jederzeit "empfangsbereit".

    Gruß,

    ADHamburg

    Zitat von ADHamburg

    aber da wurde ich von anderer Seite darauf hingewiesen, daß sowohl Thunderbird als auch Firefox damit Schwierigkeiten haben sollen, daß ein Benutzer ohne Adminrechte selber seine lokalen Einstellungen (z. B. E-Mail von neuem Kunden -> Neuer Unterordner) vornehmen kann.


    Komisch. Mach ich hier die ganze Zeit. Als wenn ich Programmen die im Internet rumwühlen dürfen, irgendwelche Adminsrechte geben würde. *schauder*

    Einzig ein Programmupdate geht von den eingeschränkten Konten aus nicht. Dafür ist ja ohnehin der Administrator zuständig.