Forum: PC Hard- und Software Windows Benutzerrechte

Hallo,

ich muss gerade für einen Bekannten ein Windows 7 Problem beheben das 
ich selber nicht verstehe.
Ich habe es soweit eingegrenzt das ich sagen kann das alle Anwendungen 
die der angemeldete Benutzer startet nicht die gleichen Rechte hat wie 
der Benutzer. Das äußert sich so das die Anwendung (z.b. Windows Mail, 
LibreOffice, etc.) keine Rechte mehr hat Dateien zu speichern, neue 
Dateien anzulegen, vorhanden zu überschreiben und so weiter. Windows 
mail zeigt nicht mal mehr die E-mail an und beim öffnen von Anhängen 
bekommt man eine Fehlermeldung das die Rechte fehlen. Starte ich die 
Anwendungen als Administrator klappt alles.
Wie kann das sein? Ich dachte Anwendungen haben immer die gleichen 
Rechte wie der Nutzer der sie startet? Übrigens, ich kann in den Ordnern 
in denen die Anwendung nicht speichern kann über den Explorer Dateien 
und Ordner Anlegen.

Kann mir jemand helfen? Wenn es nur mit dem richtigen Suchbegriff ist 
weil bei google finde ich auch nichts hilfreiches.
Danke!!

Markus schrieb:
> Ich habe es soweit eingegrenzt das ich sagen kann das alle Anwendungen
> die der angemeldete Benutzer startet nicht die gleichen Rechte hat wie
> der Benutzer.

???

Dann vergebe den Nutzern das Recht auf Atministrator.
Was ist da aktuell?

Bei der Installation von Programmen wird man auch gefragt, ob diese für 
alle Benutzer gilt.

michael_ schrieb:
> Dann vergebe den Nutzern das Recht auf Atministrator.
> Was ist da aktuell?

Wie findet man das raus was der Nutzer für Rechte hat? Wenn ich mit dem 
Windows Explorer die rechte für die verschiedenen Ordner anschaue sind 
diese identisch mit denen des Administrators. Aber die ausgeführten 
Anwendungen haben wohl andere Rechte.
Das Problem besteht auch erst seit 2 Tagen. Bei der Installation war 
noch alles in Ordnung. Ich vermute entweder ein Virus oder eine 
unbedachte Handlung meines bekannten. Wobei der Virenscanner nichts 
ungewöhnliches findet.

michael_ schrieb:
> Dann vergebe den Nutzern das Recht auf Atministrator.

Wenn irgendwas mit der Rechtevergabe aus dem Ruder gelaufen ist, 
vergeben wir den Usern einfach mal Admin-Rechte. Und wenn sich schon 
Viren oder sonstiger Unrat breit gemacht hat, bekommen die dann durch so 
eine Aktion ebenfalls Admin-Rechte.
Wie kann man nur solche Tipps geben?
Veröffentlichst du auch deine Kontodaten, damit Fremde Leute keine 
Tippfehler beim Eintippen des Passwortes machen? Das ist zwar ein etwas 
extremes Beispiel, aber durchaus vergleichbar.
Als Admin arbeitet man grundsätzlich nur im Ausnahmefall. Sonst nur 
als normaler User.

npn schrieb:
> Als Admin arbeitet man grundsätzlich nur im Ausnahmefall. Sonst nur
> als normaler User.

Darum würde ich das Problem auch gerne zufriedenstellend lösen. Ich 
könnte meinem Bekannten ja auch sagen führ alles als Admin aus, dann 
gehts wieder und mich dann zurück lehnen. Mach ich aber nicht. Leider 
komm ich nicht weiter.
Gibt es unter Windows irgendwo eine zentrale, globale Rechteeinstellung 
wo ich für alle Anwendungen die Rechte auf einmal überprüfen und 
einstellen kann?

Markus schrieb:
> Gibt es unter Windows irgendwo eine zentrale, globale Rechteeinstellung
> wo ich für alle Anwendungen die Rechte auf einmal überprüfen und
> einstellen kann?

Global fallen mir nur die Gruppenrichtlinien ein.
Sonst über rechte Mausaste->Eigenschaften->Reiter Sicherheit

Bin ich den Grundsätzlich richtig mit der Annahme das eine von dem 
Nutzer gestartete Anwendung auch immer die gleichen Rechte besitzt wie 
der Nutzer der sie startet oder kann man da Abweichungen einstellen?

Starte die Anwendungen doch über ne Batch-Datei mit dem runas Kommando.
Dann bekommen die die Admin-Rechte und das Konto selbst ist nur ein 
Standard-User.

Markus schrieb:
> Gibt es unter Windows irgendwo eine zentrale, globale Rechteeinstellung
> wo ich für alle Anwendungen die Rechte auf einmal überprüfen und
> einstellen kann?

Wenn du das nicht mal kennst, dann fummele nicht weiter an diesen 
fremden Rechner rum.
Systemsteuerung, Benutzerkonten u. Jugendschutz, ...

Für normale Sachen reicht das.

npn schrieb:
> Wie kann man nur solche Tipps geben?

npn schrieb:
> Als Admin arbeitet man grundsätzlich nur im Ausnahmefall. Sonst nur
> als normaler User.

Seit 25 Jahren haben meine Rechner Admin-Recht.
Kein Problem gehabt.
Ansonsten ist mindestens für mich ein PC wertlos!

michael_ schrieb:
> Seit 25 Jahren haben meine Rechner Admin-Recht.
> Kein Problem gehabt.
> Ansonsten ist mindestens für mich ein PC wertlos!

Wenn du seit 25 Jahren jeden Abend P0rnoseiten durchstöbern würdest, 
wäre ein normales User-Konto aber durchaus angebracht ;)

michael_ schrieb:
> Ansonsten ist mindestens für mich ein PC wertlos!

Wenn bei dir an der Haustür das Schloss kaputt ist, reparierst du also 
nicht das Schloss, sondern hängst die Tür aus und stellst ein Schild auf 
"Eintritt frei". Stimmts? ;-)

michael_ schrieb:
> Wenn du das nicht mal kennst, dann fummele nicht weiter an diesen
> fremden Rechner rum.

Danke für den Tipp, hab ich jetzt gemacht :-) Ich bin zur Erkenntnis 
gekommen das es wohl doch ein Virus sein muss. Der Virenscanner hat bei 
einem intensiv scann jetzt 28 Infizierte Dateien gefunden und seit dem 
blockiert er fast minütlich neue Virenangriffe.

Hab meinem Bekannten empfohlen einen Windows Profi zu beauftragen. Kenne 
mich mit Windows einfach zu wenig aus. Ich bleib lieber bei Linux 
weniger Viren und weniger Sorgen :-)

Danke für eure Hilfe!

Na, ne Neuinstallation solltest auch Du hinbekommen...

naja, auf einer Internetseite wie hier:
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2151.htm
findest du schon ein paar passende Stichworte.

Tatsächlich spinnt die UAC gelegentlich auch, und da ist natürlich die 
Performance verschiedener Antivirusprogramme und ihre Falsch-Alarm-Rate 
oder eben der Auftritt möglicher tatsächlicher "Viren" oder Angriffe 
alles andere als hilfreich.

Die UAC zu deaktivieren, ist nicht zu empfehlen. Viel besser ist es, zu 
lernen, wie man auf einem Userkonto mit eingeschränkten Rechten 
arbeitet.

Ist der eigenloggte User denn der "Administrator"-User oder nur in der 
Administratoren-Gruppe?
Anwendungen werden in der Regel mit dem User gestartet, mit dem man 
eingeloggt ist - Aber nicht mit vollen Berechtigungen (außer die 
Manifest-Datei/-Resource der .exe fordert mehr Berechtigungen an, dann 
erscheint in der Regel der UAC-Prompt - oder falls man UAC ganz 
abgeschaltet hat)

In welche Ordner wird versucht eine Datei zu speichern? Desktop/Eigene 
Dateien oder Laufwerk C: oder so? Tritt das bei jedem Zielordner auf?

Markus schrieb:
> Hab meinem Bekannten empfohlen einen Windows Profi zu beauftragen. Kenne
> mich mit Windows einfach zu wenig aus. Ich bleib lieber bei Linux
> weniger Viren und weniger Sorgen :-)

Ich bin seit 10 Jahren bei linux "Angekommen".
Trotzdem Administriere ich verschiedene Windows Kisten von bekannten und 
Freunden.

Markus schrieb:
> Ich bin zur Erkenntnis gekommen das es wohl doch ein Virus sein muss.
> Der Virenscanner hat bei einem intensiv scann jetzt 28 Infizierte
> Dateien gefunden und seit dem blockiert er fast minütlich neue
> Virenangriffe.

MBR (Vorsichtshalber) löschen, platte ein mal mit Linux und urandom 
überschreiben (sicher löschen), platte auf fehler prüfen, formatieren, 
Neuinstallation.

Bekommt jeder hin!

So habe ich das vor nicht all zu langer zeit gemacht, das W7 war ein 
fall für den seuchenschutz.  127 verschiedene "Untiere" auf der 
Platte....

Das infektionsrisiko ist um P*ff geringer als im internet.

Markus schrieb:
> jetzt 28 Infizierte Dateien gefunden

Es kann noch lustiger werden, wenn er seine infizierten USB-Sticks 
wieder benutzt! Nicht jeder Virus wird von Antivirenprogrammen 
zuverlässig entfernt. Mehr da https://www.avira.com/de/support-virus-lab

Markus schrieb:
> Der Virenscanner hat bei einem intensiv scann jetzt 28 Infizierte
> Dateien gefunden und seit dem blockiert er fast minütlich neue
> Virenangriffe.

Mach doch (Falls noch möglich) mal den check mit einer 
Linux-Live-Antivirus CD (Bitdefender o.ä)
Da kommt noch mehr bei raus ;)