KB » Computer » Rechten (privileges)

Rechten (privileges)

    Tweeten

Introductie

Als het bestandssysteem op je schijf (of USB-stick) NTFS is, betekent het dat er voor elke individuele map en file bepaald is welke gebruiker er wat mee mag doen.

Er zijn een aantal rechten, zoals lezen, schrijven en volledige controle. Je kan ook expliciet aangeven dat een gebruiker iets *niet* mag doen.

Als je een gebruiker met administratieve rechten bent, zelfs als ben je niet de echte Beheerder (Administrator) (er is verschil tussen de 2) dan kan je in principe toch alles bereiken, alleen moet je er wat meer werk voor doen.


Administrator rechten onder XP Home e.d.

Ik heb onderstaande alleen zelf ervaren onder XP Home, en nog niet geprobeerd onder eenvoudiger versies van Vista (zoals Home Premium) of Windows 7.

Toen ik een keer een XP Home PC aan het troubleshooten was, waren er op die PC 4 gebruikers gedefinieerd, waarvan er 1 (lid van de) Adminstrator (groep) was (althans volgens het icoontje dat je bij het starten ziet). Op een bepaald moment had ik echt administratieve rechten nodig, en bleek de betreffende gebruiker desondanks niet voldoende rechten te hebben.

Bij toeval ontdekte ik dat als je in veilige modus startte, je plotseling 5 gebruikers had i.p.v. 4. De extra gebruiker was de echte Administrator (met ook die naam), en onder die gebruiker (geen wachtwoord als ik me goed herinner) had je wel alle rechten.

Mogelijk speelt in het bovenstaande verhaal nog een rol dat het om een HP/Compaq PC gaat.


Hoe kan ik zien of ik tot de Administrators behoor?

Er zijn 2 routes, maar de ene is alleen beschikbaar voor uitgebreidere versies van Windows, zoals Windows 7 Ultimate, XP Professional, etc.

De methode via het Configuratiescherm (Control Panel) werkt voor iedereen.

Via het Configuratiescherm

Open het Configuratiescherm met icoontjes !!

Klik op Gebruikersaccounts (User Accounts)

Je ziet dan rechts (Windows 7) of onderaan (Windows XP) de gebruikers van de computer, en bij elke gebruiker is ook weergegeven tot welke groep hij behoort. Als je administratieve rechten hebt staat er Beheerder van deze computer (Administrator)

(Als je niet weet wat je gebruikersnaam is, kijk dan hier.)

Alleen Windows 7 Ultimate of XP Professional

Open het lusrmgr console

Klik in de linkerkolom op Groepen (Groups)

Dubbelklik in de rechterkolom op Administrators (Administrators)

Je ziet dan onder Leden (Members) alle gebruikers die administratieve rechten hebben. (Als je niet weet wat je gebruikersnaam is, kijk dan hier.)


Het tabblad 'Machtigingen voor ...'

Open de Eigenschappen (Properties) van de map.

Klik op het tabblad Beveiliging (Security)

Je zou de melding kunnen krijgen:

U moet zijn aangemeld met administratorbevoegdheden om de beveiligingseigenschappen van dit object te kunnen weergeven. Wilt u doorgaan?

In het Engels:

To continue, you must be an admistrative user with permission to view this object's security properties. Do you want to continue?

Klik dan op Doorgaan (Continue)

In het bovenste witte vlak staan 1 of meer gebruikers, in het onderste witte vlak staat (als je boven op een gebruiker klikt) wat die gebruiker mag met de betreffende map.


Privileges van een bestaande gebruiker veranderen

Ik heb het voorlopig alleen even over een map.

Soms kan je zelfs met administratieve rechten een map niet openen. Een bekend voorbeeld is de map System Volume Information (System Volume Information), in de hoofdmap van de Windows-schijf.

In zo'n geval kan je het beste proberen jezelf alsnog voldoende privileges te geven om de map te openen, al zou ik een beginnende computergebruiker willen aanraden om heel voorzichtig te zijn met dit soort acties.

EN BLIJF ZEKER VAN BOVENSTAANDE BELANGRIJKE MAP AF. Ik kom binnenkort met een apart stuk over deze map, en de problemen waar je tegenaan kan lopen.

Open het dialoogvenster Machtigingen voor ... (Permissions for...).

Er zijn een aantal mogelijke privileges (rechten), en bij elk van die mogelijkheden kan je een vinkje plaatsen in Toestaan (Allow) of Weigeren (Deny)

Natuurlijk zijn niet alle combinaties toegestaan: je kan niet iemand Volledig beheer (Full control) toestaan, en tegelijkertijd Lezen (Read) verbieden.

Omgekeerd houden sommige privileges automatisch andere in. Als je iemand Volledig beheer (Full control) toestaat komen er automatisch vinkjes in alle andere vakjes te staan (onder Toestaan (Allow)).

Het veranderen van de rechten van iemand is dus in theorie heel simpel: een kwestie van wat vinkjes plaatsen en weghalen. In de praktijk blijkt het door de interactie tussen de privileges nog niet zo eenvoudig.

Als de gebruiker waar je iets voor wilt doen mist in het bovenste vak, dan moet je eerst naar deze sectie.


Gebruikers toevoegen of verwijderen

Open het dialoogvenster Machtigingen voor ... (Permissions for...).

Gebruiker toevoegen

Je wilt een nieuwe gebruiker toevoegen, dus klik op Toevoegen... (Add...)

Tik in het witte vak je gebruikersnaam in (in mijn geval Henk) en klik op Namen controleren (Check Names)

Als het goed is staat er nu in het witte vak de computernaam gevolgd door de gebruikersnaam, in mijn geval SPEAR\Henk

Klik op OK (OK)

Je kan nu verder gaan met wijzigen van de rechten van de nieuwe gebruiker of andere acties.

Gebruiker verwijderen

Dat is echt simpel.

Klik op de gebruiker in het witte vak, en dan op Verwijderen (Remove)


Group Policy Editor

Maak het onder Vista mogelijk met regedit te werken

Onderstaande oplossing is nog niet door mij getest, en werkt waarschijnlijk alleen in bepaalde versies van Vista (en niet in Home Premium, de versie die de meeste gebruikers hebben). In ook de eenvoudige versies van Windows XP en Windows 7 is het geen probleem. Andere oplossingen volgen binnenkort.

Start het gpedit console.

Klik op User Configuration - Administrative Templates - System

Dubbelklik op Prevent access to registry editing tools

Verander de waarde in Not Configured


Problemen

Op dit moment de volgende problemen:

Ik ben Beheerder (Administrator), en kan toch een map niet openen

Ik had op mijn 1,5 jaar oude PC een map staan die ik nog nooit eerder gezien had.

De map had dezelfde naam als mijn PC (SPEAR), en was niet te openen (zie volgende paragraaf). Wel zag ik dat de map op ongeveer dezelfde datum was aangemaakt als dat ik mijn PC had gekocht.

Als ik er op dubbelklikte kreeg ik een dialoogvenster van Windows Backup:

Choose an option below for the selected backup Restore my files from this backup Restore files for all users of this computer Manage space used by this backup

In zo'n geval kan je het beste proberen jezelf alsnog voldoende privileges te geven om de map te openen, al zou ik een beginnende computergebruiker willen aanraden om heel voorzichtig te zijn met dit soort acties.

Open het dialoogvenster 'Machtigingen voor ...'

Mijn gebruikersnaam stond niet in het bovenste witte vak, dus heb ik die alsnog toegevoegd.

Tot mijn verbazing had ik toch al een aantal privileges, waaronder Mapinhoud weergeven (List folder contents) en Lezen (Read)

Dat had voor mijn gevoel voldoende moeten zijn om de map te kunnen openen, maar ik heb er maar meteen Volledig beheer (Full control) van gemaakt. Dat betekent dat je *alles* mag, maar het geeft dus ook meer risico's.

Toen ik vervolgens dubbelklikte op de map kreeg ik nog steeds dezelfde dialoog over het maken of terugzetten van een backup.

Uiteindelijk bleek dit dus een soort speciale map te zijn, en was alle gedoe overbodig geweest.

Ook zonder dat ik mezelf als gebruiker had toegevoegd met de nodige rechten had ik in de map kunnen kijken, maar dan door er met rechts op te klikken en dan op Open (Open)

Je krijgt dan wel een dialoogvenster met de melding:

You don't currently have permission to access this folder. Click Continue to permanently get access to this folder.

Als je dat dan doet, kan je inderdaad in de map kijken, maar bovendien heeft Windows je automatisch toegevoegd aan de gebruikers met rechten, en je meteen maar Volledig beheer (Full control) gegeven.



    Tweeten

© Henk Dalmolen
Reageer via E-mail (dalmolen@xs4all.nl)

Deze pagina is voor het laatst gewijzigd op: 25-9-2013 23:24:10