Kopieren auf C: Administratorberechtigung erforderlich

[Chakotay192]

Hallo, wenn ich etwas auf C: kopieren möchte, bekomme ich die Fehlermeldung "Sie müssen Administratorberechtigungen angeben, um in diesen Ordner zu kopieren". Wie kann ich das dauerhaft ausstellen, dass isch es nicht mehr betätigen muss? Und der Zugriff immer möglich ist.

Benutzerkontensteuerung ist der Regler bereits auf "nie benachrichtigen" gesetzt.

mit Ki (Gpt) und Google haben keine Lösung gefuden :/ Vielen Dank,

 

[derchris]

Dem Nutzer, der darauf kopieren soll, Berechtigungen geben.

 

[areiland]

Du musst den Explorer doch nur mit Adminrechten öffnen - schon gehts mit dem kopieren.

 

[gforce4711]

Hallo, wenn ich etwas auf C: kopieren möchte, ...

In die Root bzw. welcher Unterordner?

 

[CoMo]

Was musst du denn regelmäßig auf C:\ kopieren? Das ist schon richtig, dass da eine Warnung kommt und eine Bestätigung erforderlich ist.

Bitte erst mal erklären, was überhaupt das Ziel ist.

 

[SpamBot]

Das ist schon richtig, dass da eine Warnung kommt und eine Bestätigung erforderlich ist.

C:\ sollte doch erstmal für jeden lese und schreibrechte haben? Erst Ordner wie Windows oder Programme erfordern doch dann Adminrechte?

 

[Ranayna]

In die C:\ Root sollte man nichts direkt reinkopieren. Da sollte man wirklich die Finger von lassen.
Anstatt sein System durch das reduzieren der User Account Control unsicherer zu machen, sollte man sich lieber ein sichereres Arbeiten angewoehnen.
Das gleiche gilt fuer C:\Programme, C:\Programme (x68), C:\ProgramData und natuerlich C:\Windows.

Am einfachsten ist es bei einem Single-User System (wenn der User auch die Adminrolle hat - was Standard bei Windows ist), einmalig einen Ordner (oder mehrere) auf C:\ zu erstellen. Das braucht eine UAC Bestaetigung.
Aber danach kann man in diesen Ordnern schalten und walten wie man will.
Bei einem Mehrbenutzersystem oder wenn man seinen Adminaccount strikt getrennt hat, muss man dem User noch Rechte geben.

 

[Kenny [CH]]

Das ist schon richtig, dass da eine Warnung kommt und eine Bestätigung erforderlich ist.

Das ^

und sonsten einfach ein Folder erstellen ala C:\MeinTemp und deinem User die Berechtigung erteillen für den Ordner.
Unter Linux darfst du als normaler Benutzer nicht einfach Daten im Root-Verzeichnis / ablegen. Dafür benötigst du erhöhte Rechte (z. B. über sudo cp oder sudo mv)..

/e Rechte werden standardmäßig vererbt. Wenn ein Benutzer uneingeschränkten Zugriff auf das Root-Verzeichnis hätte, müsste man an allen sicherheitskritischen Stellen (wie z. B. unter Windows C:\Windows) die Rechtevererbung explizit aufheben.
Durch die Einschränkung, dass Benutzer nur weiter unten im Verzeichnisbaum Schreibrechte erhalten, muss die Vererbung nur an den Stellen angepasst werden, wo tatsächlicher Zugriff nötig ist.

Im Kern geht es darum, dass Benutzer nicht automatisch Schreibrechte auf / (bzw. C:\) haben, sondern erst in Unterverzeichnissen Rechte zugewiesen bekommen (Win: C:\Users\deinNutzer oder Linux: /home/deinUser). So bleibt das System sicherer und Fehlerquellen in der Rechtevererbung lassen sich gezielter beheben.

 

[VDC]

Wie kann ich das dauerhaft ausstellen, dass isch es nicht mehr betätigen muss? Und der Zugriff immer möglich ist.

Indem man so einen Blödsinn nicht macht. Ordner anlegen, Rechte für den User geben und damit arbeiten. Aber in C:\ direkt nichts ablegen. Ebenso hat die UAC einen Sinn und sollte an sein.

 

[Kotello]

Sind schon wieder Experten am Start.
Euch hat keiner gefragt was Sinn macht und was nicht, was er wohin kopieren soll und und welche Funktionen an- oder aus bleiben sollen.
Die Frage lautet anders.

 

[CoMo]

Das sehe ich anders. Der TE hat eine Frage gestellt, die XY-Potential hat. Da ist es absolut angebracht, nach dem eigentlichen Ziel zu fragen, das zu erreichen versucht wird.

 

[Kenny [CH]]

Die Frage lautet anders.

Haha, ja genau – lass ihn ruhig mal probieren, sich selbst Schreibrechte auf C:\ zu geben. Wenn er Glück hat, hat er bald ein schönes neues Hobby: Windows neu installieren. 😄


Aber mal im Ernst: Wer auf die Idee kommt, da manuell rumzuschrauben, ohne genau zu wissen, was man tut, der spielt mit dem Feuer.

Alle Vorschläge wie man das Problem lösen kann - ohne an dem Berechtigungen vom C:\ herumzuschrauben, oder die genauen Bedürfnisse abzufragen, empfinde ich als Valide.

 

[Kenny [CH]]

Wenn jemand dabei Hilfe benötigt, liegt die Wahrscheinlichkeit, das System zu zerschießen, bei 99,9999 % – und die Sicherheit ist zu 100 % garantiert kompromittiert. Aber genug Off-Topic.

Einen Ordner zu erstellen ist in diesem Fall die einzig richtige, sichere Antwort.
Kein Workaround nötig, kein kaputtes OS – und für jeden User problemlos machbar, ohne das komplette System zu kompromittieren.

 

[Kenny [CH]]

Klar wenn man UAC/Defender 'rausgeschnitten hat' und man wie bei WinXP Zeiten immer mit 100% Adminrechten arbeitet -> quasi das equivalent als würde man sich als root Anmelden unter Linux und nur mit root arbeiten - ja klar dann wird man nicht gefragt und kann tun und machen was man will. rm -rf gefälligst?
Aber ich sagte ja schon:

die Sicherheit ist zu 100 % garantiert kompromittiert

Und

Wüsste jetzt nicht was ich falsch mache 🤷‍♂

IMHO ganz ganz viel.

 

[tollertyp]

Du musst den Explorer doch nur mit Adminrechten öffnen - schon gehts mit dem kopieren.

Und wie macht man das genau?

Also ein Weg, den ich kenne für einen administrativen Explorer: Notepad mit Admin-Rechten starten und dann den Datei-Öffnen-Dialog verwenden.

Im Vordergrund Notepad, im Hintergrund rechts unten die Fehlermeldung des "normalen" Explorers.

 

[CoMo]

Ich nehme für administrative Aufgaben ganz gerne den FarManager im Terminal. Mit Hilfe von
PsExec kann man den flugs mal mit SYSTEM-Rechten starten und seine Tasks erledigen, ohne an irgendwelchen Berechtigungen rumschrauben zu müssen.

 

[areiland]

Und wie macht man das genau?

Eine simple Verknüpfung mit der Explorer.exe, die rechts anklicken und "Als Administrator starten" auswählen. So wie man das halt schon immer tun kann.

 

[qiller]

Damit bekommt der Explorer keine erhöhten Rechte. Der Weg von @tollertyp / @CoMo hingegen funktioniert. Oder halt BUILTIN\Administrator ^^ - Sicherheit scheint hier ja eh einigen egal zu sein :>.

 

[Kenny [CH]]

/e: Das war noch vor dem großen Split – danke an das Mod-Team fürs Entfernen der gefährlichen Posts!
Jetzt sieht es so aus und fühlte sich ehrlich gesagt an wie ein Gespräch mit einer Wand – Talking to a wall GIF lässt grüßen. 🙃

Sicherheit scheint hier ja eh einigen egal zu sein :>.

Sie sind natürlich perfekt und machen nie Fehler! Auch alle Installer, Webseiten, Kollegen, Freunde und Familienmitglieder, die sie besuchen oder besucht haben, sind natürlich so toll, dass niemals etwas passieren kann. 🙃

Sicherheit = offene Haustür, lol.

Genug Off-Topic von mir. Der TE hat ja nicht mal geantwortet, also bin ich raus.
Und bei manchen Tipps, die hier jetzt gepostet werden – ich hoffe wirklich, ihr macht sowas nicht mit dem Arbeitsgerät oder einem Gerät, das ihr beruflich nutzt... das kann nämlich ganz schnell zur fristlosen Kündigung führen.