|
|
 | XP og adgangssikkerhed
Fra : Finn I |
Dato : 27-12-03 02:27 |
|
På min arbejdsmaskine med XP Pro har jeg oprettet en bruger som min søn kan
logge sig på med.
Jeg har sat ham til "begrænset bruger" og så langt så godt. Jeg har bare det
problem at når jeg installere spil så skal det gøres som administrator og
når han så logger på kan han alligevel ikke bruge spillet før jeg laver
kontoen om til administrator - og så er jeg ret nervøs for resten af
systemet.
Hvad er det jeg skal gøre for at sikre maskine så junior (5 år) kan få lidt
fornøjelse af maskinen?
Er der evt et link til sådan et emne?
Mvh
Finn I
| |
 Michael U. Hove (27-12-2003)
| Kommentar
Fra : Michael U. Hove |
Dato : 27-12-03 11:21 |
|
Finn I wrote:
> På min arbejdsmaskine med XP Pro har jeg oprettet en bruger som min søn kan
> logge sig på med.
> Jeg har sat ham til "begrænset bruger" og så langt så godt. Jeg har bare det
> problem at når jeg installere spil så skal det gøres som administrator og
> når han så logger på kan han alligevel ikke bruge spillet før jeg laver
> kontoen om til administrator - og så er jeg ret nervøs for resten af
> systemet.
> Hvad er det jeg skal gøre for at sikre maskine så junior (5 år) kan få lidt
> fornøjelse af maskinen?
> Er der evt et link til sådan et emne?
>
> Mvh
> Finn I
>
>
Win 2000/XP har en mulighed der hedder "Kør som". Den gør dig istand til
at starte en proces som en anden bruger. Du kan endda "dræbe" din
nuværende desktop og logge på som "super-brugeren uden at logge helt af.
Hvis du holder <SHIFT> nede og højreklikker på et program/ikon
fremkommer der en mulighed der hedder "Kør som". Vælg denne og angiv
Administrators logon, og programmet startes nu med Admin-rettigheder.
En anden mere trist ting, er at nogen spil simpelthen ikke er
programmerede til at fungere i Windows 2000/XP dvs. ikke kan arbejde med
multiple brugerkontoer og filrettighedsproblematikker. I det tilfælde
kan man prøve at kontakte supporten for den pågældende spil-producent,
og beklage sin nød... 
Check Windows hjælp (F1) for info om "Kør som" mulighed. Eller evt. her:
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q294/6/76.asp&NoWebContent=1
http://www.labmice.net/Windows2000/Administration/runas.htm
http://www.winnetmag.com/Articles/Index.cfm?ArticleID=7899
Håber det hjalp...
/Mvh
Michael
| |
Svend Olaf Mikkelsen (27-12-2003)
| Kommentar
Fra : Svend Olaf Mikkelsen |
Dato : 27-12-03 23:23 |
|
On Sat, 27 Dec 2003 02:27:16 +0100, "Finn I" <f12@minemail.dk> wrote:
>Hvad er det jeg skal gøre for at sikre maskine så junior (5 år) kan få lidt
>fornøjelse af maskinen?
OK. Men aldergruppen 2-11 laver sjældent noget der ikke kan ordnes via
recycle bin, og er modtagelig for instruktioner. Aldersgruppen 12-25
er det potentielle problem.
--
Svend Olaf
| |
Allan Olesen (28-12-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 28-12-03 00:03 |
|
"Finn I" <f12@minemail.dk> wrote:
>når han så logger på kan han alligevel ikke bruge spillet før jeg laver
>kontoen om til administrator
Hvis det er et nyere spil, boer du foerst og fremmest klage til
producenten. Det er efter min mening en skandale, at endda Microsoft
selv i nyere tid har udsendt spil, som kraevede administrator-
rettigheder for at koere. Det er endda set i demoudgaver, hvor de ikke
engang kunne bruge kopisikringen som undskyldning.
Hvis du ikke vil gaa saa vidt som at returnere spillet, har Michael
Hove allerede naevnt Koer som / Runas.
Jeg kan supplere med, at lige netop i XP Pro kan man koere runas med
optionen /savecred og derved opnaa, at administratorpassword kun skal
indtastes, foerste gang programmet koeres. Derefter husker Windows, at
din soen har tilladelse til at koere lige netop dette program med
administratorrettigheder.
Proev at Google lidt tilbage her i gruppen. Jeg har tidligere skrevet
lidt om mine erfaringer med brug af /savecred.
For en ordens skyld:
1. Jeg ved ikke, om /savecred kan misbruges. Det ville jo vaere
fristende for et lidt aeldre barn at udskifte programfilen med en
anden programfil med samme navn, stoerrelse og fildato, men med et
mere skadeligt indhold. Jeg ved ikke, om det ville virke.
2. Naar du koerer et spil med administratorrettigheder, vil spillet
ogsaa udfoere fejl med administratorrettigheder. Saa hvis et spil ved
en fejl forsoeger at slette hele harddisken, faar det sandsynligvis
lov (med det forbehold, at visse filer sikkert ikke engang kan slettes
af en administrator).
3. Naar du koerer et spil med administratorrettigheder, og spillet
har sikkerhedshuller, som kan udnyttes over Internettet (er efter
sigende set i nogle netvaerks-skydespil), saa vil en evt. indtraenger
ogsaa faa administratorrettigheder.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Christian E. Lysel (28-12-2003)
| Kommentar
Fra : Christian E. Lysel |
Dato : 28-12-03 00:16 |
|
In article <3fee0f8a$0$95009$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
> 1. Jeg ved ikke, om /savecred kan misbruges. Det ville jo vaere
> fristende for et lidt aeldre barn at udskifte programfilen med en
> anden programfil med samme navn, stoerrelse og fildato, men med et
> mere skadeligt indhold. Jeg ved ikke, om det ville virke.
Rettigheder på filen kan vel forhindre dette.
> 2. Naar du koerer et spil med administratorrettigheder, vil spillet
> ogsaa udfoere fejl med administratorrettigheder. Saa hvis et spil ved
> en fejl forsoeger at slette hele harddisken, faar det sandsynligvis
> lov (med det forbehold, at visse filer sikkert ikke engang kan slettes
> af en administrator).
Kan man ikke oprette en administrator bruger, der ikke har mange
rettigheder i filsystemmet. Selvfølgelig kan denne bruger
rette rettighederne.
Dette vil dog forhindre angreb der automatisk modificere filsystemmet,
uden at tage højde for ovesntående.
> 3. Naar du koerer et spil med administratorrettigheder, og spillet
> har sikkerhedshuller, som kan udnyttes over Internettet (er efter
> sigende set i nogle netvaerks-skydespil), saa vil en evt. indtraenger
> ogsaa faa administratorrettigheder.
Se ovenstående :)
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
 Allan Olesen (28-12-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 28-12-03 01:43 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>Rettigheder på filen kan vel forhindre dette.
Det har du selvfoelgelig ret i.
>Kan man ikke oprette en administrator bruger, der ikke har mange
>rettigheder i filsystemmet. Selvfølgelig kan denne bruger
>rette rettighederne.
Nu er jeg ikke alt for godt inde i rettighedssystemet i Windows, men
en administrator-bruger er vel medlem af gruppen administratorer og
har dermed alle rettigheder i filsystemet. Man kan saa give sig til at
blackliste sig ud af det, men naar man blacklister, glemmer man jo
altid et eller andet, og det er heller ikke saerligt sjovt at skulle
administrere.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Christian E. Lysel (28-12-2003)
| Kommentar
Fra : Christian E. Lysel |
Dato : 28-12-03 02:02 |
|
In article <3fee2714$0$95009$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
> Nu er jeg ikke alt for godt inde i rettighedssystemet i Windows, men
> en administrator-bruger er vel medlem af gruppen administratorer og
> har dermed alle rettigheder i filsystemet. Man kan saa give sig til at
Nej, det mener jeg ikke er rigtigt.
Dog kan en administrator ændre rettighederne
så denne kan rette i filsystemmet.
Dette kan man så få auditeret i event-loggen.
> blackliste sig ud af det, men naar man blacklister, glemmer man jo
> altid et eller andet, og det er heller ikke saerligt sjovt at skulle
> administrere.
Du har ret...desværrer har Windows (min mening) dårlige script muligheder.
Novell har et udmærket værktøj til at give overblik over hvilke filer
der er tilføjet efter en installation.
På en UNIX maskine ville jeg bruge "find" til at finde tilgået filer og
rette i rettighederne, eller bygge en jail-root. Snakker vi mere speciefik
kan man under Linux bruge strace og under OpenBSD bruge systrace, her
kan man spore på PID.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Allan Olesen (28-12-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 28-12-03 13:48 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>Nej, det mener jeg ikke er rigtigt.
>
>Dog kan en administrator ændre rettighederne
>så denne kan rette i filsystemmet.
Det er muligt, at du har ret. Jeg sidder her med en nyinstalleret XP
og kan ikke faa vist fanen Sikkerhed under egenskaberne for en fil
eller et bibliotek, selv om disse befinder sig paa en NTFS-partition.
Saa jeg har ikke nogen mulighed for at proeve det af.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
John Nielsen (28-12-2003)
| Kommentar
Fra : John Nielsen |
Dato : 28-12-03 14:19 |
|
"Allan Olesen" <asdfgerw@c.dk> wrote in message news:3feed0ee$0$95063$edfadb0f@dread11.news.tele.dk...
>
> Det er muligt, at du har ret. Jeg sidder her med en nyinstalleret XP
> og kan ikke faa vist fanen Sikkerhed under egenskaberne for en fil
> eller et bibliotek, selv om disse befinder sig paa en NTFS-partition.
> Saa jeg har ikke nogen mulighed for at proeve det af.
Det lyder som om simple file sharing er aktiveret...
Tools -> Folder Options -> View -> Advanced settings -> Use simple file sharing...
--
John Nielsen
| |
Allan Olesen (30-12-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 30-12-03 16:26 |
|
"John Nielsen" <mcpist@dontspamme.get2net.dk> wrote:
>Det lyder som om simple file sharing er aktiveret...
>
>Tools -> Folder Options -> View -> Advanced settings -> Use simple file sharing...
Korrekt. Takker. Jeg kan godt huske nu, at jeg var inde og pille der,
sidst jeg satte en maskine op.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Allan Olesen (30-12-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 30-12-03 16:28 |
|
Allan Olesen <asdfgerw@c.dk> wrote:
>>Dog kan en administrator ændre rettighederne
>>så denne kan rette i filsystemmet.
Nu fik jeg saa proevet af med hjaelp fra John Nielsen. Medlemmer af
gruppen Administratorer har fuld adgang til f.eks. C:\Windows, uden at
de behoever rette i tilladelser.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Christian E. Lysel (30-12-2003)
| Kommentar
Fra : Christian E. Lysel |
Dato : 30-12-03 17:23 |
|
In article <3ff1999c$0$95089$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
>>>Dog kan en administrator ændre rettighederne
>>>så denne kan rette i filsystemmet.
> Nu fik jeg saa proevet af med hjaelp fra John Nielsen. Medlemmer af
> gruppen Administratorer har fuld adgang til f.eks. C:\Windows, uden at
> de behoever rette i tilladelser.
Det var ikke det jeg mente, hvis du fx fjerner skriverettighederne
til Administrator, skal Administratoren selv give sig rettighederne
før denne kan rette i en fil.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Allan Olesen (30-12-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 30-12-03 18:01 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>Det var ikke det jeg mente, hvis du fx fjerner skriverettighederne
>til Administrator, skal Administratoren selv give sig rettighederne
>før denne kan rette i en fil.
Saa har man jo gjort administratoren saa tandloes, at han ikke kan
administrere. Han kan f.eks. ikke installere programmer. Det kan man
saa lappe paa ved at oprette en saerskilt administrator-bruger, som
under sin brugerkonto har fulde rettigheder til filsystemet, men det
virker noget kluntet.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Christian E. Lysel (30-12-2003)
| Kommentar
Fra : Christian E. Lysel |
Dato : 30-12-03 22:50 |
|
In article <3ff1af32$0$95065$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
> "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>
>>Det var ikke det jeg mente, hvis du fx fjerner skriverettighederne
>>til Administrator, skal Administratoren selv give sig rettighederne
>>før denne kan rette i en fil.
>
> Saa har man jo gjort administratoren saa tandloes, at han ikke kan
> administrere. Han kan f.eks. ikke installere programmer. Det kan man
> saa lappe paa ved at oprette en saerskilt administrator-bruger, som
> under sin brugerkonto har fulde rettigheder til filsystemet, men det
> virker noget kluntet.
Man opretter en administrator bruger til knægtens spil. Denne bruger
har fået sine rettigheder fjernet fra filsystemmet udover hvad spillet
måtte bruge.
Det er kluntet ja...det er meget nemmer at returnere spillene og som
begrundelse sige at de er istykker eller at der ikke under installations
krav står man skal være administrator.
Man kan evt. også lave en parallel installation som knægten kan få, og
vha. ghost kan man reinstallere partitionen hvis han piller for meget.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Allan Olesen (30-12-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 30-12-03 23:21 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>Man opretter en administrator bruger til knægtens spil. Denne bruger
>har fået sine rettigheder fjernet fra filsystemmet udover hvad spillet
>måtte bruge.
Jamen, det er jo min pointe. Administratorgruppen har i XP fulde
rettigheder til filsystemet. Dvs. at man for at slaa disse rettigheder
fra for en enkelt administrator bliver noedt til at vaelge mellem:
-fjerne brugeren fra administratorgruppen.
-slaa rettighederne fra for hele administratorgruppen.
-definere blacklistingsregler for brugeren.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Finn I (28-12-2003)
| Kommentar
Fra : Finn I |
Dato : 28-12-03 01:00 |
|
Hej
Jeg vil lige sige tak til alle. Det ser ud som om "Kør som..." kan bruges.
Mvh
Finn I
| |
|
|