schnatti
Goto Top

Freigaben-Authentifizierung Windows

Hallo alle zusammen,

ich bin ein wenig am Experimentieren: Ich habe Tool, das per runas mit den Rechten eines Benutzers läuft, der zugriff auf verschiedene Freigaben eines Windows Servers hat. Diese Tool mappt automatisch ein Netzlaufwerk für eine bestimmte Freigabe. Hierbei bin ich davon ausgegangen, dass die Authentifizierung des Benutzers nur für diese eine Freigabe erfolgt. Jedoch kann man dann auch mit dem Explorer in der Netzwerkumgebung den Server aufrufen, und alle Freigaben auf die der runas-Benutzer zugreifen kann halten Tür und Tor für den lokalen Benutzer offen.

Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?

Vielen Dank im Voraus.

Liebe Grüße
Dennis

Content-Key: 166375

Url: https://administrator.de/contentid/166375

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: bastla
bastla 16.05.2011 um 18:59:42 Uhr
Goto Top
Hallo schnatti und willkommen im Forum!

Gibt es denn einen Grund, warum Du für den Benutzer kein eigenes Konto am Server hast, sodass Du ihm dann auch nur für die eine benötigte Freigabe Rechte erteilen kannst?

Grüße
bastla
Mitglied: Hubert.N
Hubert.N 16.05.2011 um 19:28:03 Uhr
Goto Top
Zitat von @schnatti:
Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?


Hallo

Wie soll das gehen - du hast dich am Server authentifiziert. Damit hast du die Zugriffsrechte auf den Server festgelegt. Wie bastla schrieb, frage auch ich mich, weshalb dann nicht ein eigenes Konto dafür auf dem Server angelegt wird.
Nebenbei sei angemerkt, dass mehrfache Verbindungen zu einem Server nicht möglich sind. Du kannst also nicht mit einem Konto A auf eine Freigabe des Servers zugreifen und dann mit einem Konto B auf eine andere Ressource des gleichen Servers.

Gruß

Hubert
Mitglied: 21277
21277 16.05.2011 um 19:30:56 Uhr
Goto Top
erteile dem Benutzer die Rechte an der Freigabe und dem Verzeichnis. Entweder dann per Loginscript das LW verbinden oder er verbindet sich die Freigabe von alleine. Oder ist das etwa ein Fat32 Laufwerk? Hier gibt es keine Verzeichnisberechtigungen.

Gruß

Michael
Mitglied: Biber
Biber 16.05.2011 um 19:32:22 Uhr
Goto Top
[OT]
Nein, ich sag jetzt nichts dazu zu diesem Konstrukt.
Nein, ich schau auch nicht auf den Kalender... den Wochentag ahne ich auch ohne Seitenblick.
Nein, ich frage nicht nach, ob diese Art der Windows-Freigabeverwaltung urheberrechtlich geschützt ist oder gar schon beim Nobelpreis-Komitee in Stockholm liegt.
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]
Mitglied: 60730
60730 16.05.2011, aktualisiert am 28.09.2022 um 15:01:50 Uhr
Goto Top
Moin

Zitat von @Biber:
[OT]
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]
Mitglied: schnatti
schnatti 17.05.2011 um 00:27:42 Uhr
Goto Top
Hallo, und danke schon einmal für die hilfreichen und auflockernden Kommentare. Natürlich ist das keineswegs eine elegante Lösung. Jedoch Handelt es sich bei dieser Angelegenheit um ein Netzwerk, das etwa 1400 User umfasst, die sich halbjährlich ändern. Die Userdaten liegen dann jeweils als Datenbank vor, und es soll möglich sein, bis zu drei Usern gleichzeitig den Zugriff auf einen persönlichen Datenbereich zu bieten, und das ohne großes An-/Abmelden. Nur leider funktioniert es wohl dann nicht so, wie geplant. Oder gibt es noch andere Vorschläge?
Mitglied: polYtoX
polYtoX 17.05.2011 um 01:41:03 Uhr
Goto Top
Hi,

also ich versteh einfach nicht was dein Wunsch ist.

Du willst als User "NoAccess" mit einer SW auf einen ServerShare zugreifen. Du verbindest dich dann als User "Access" (das macht die SW soweit ich das verstanden habe) und bekommst dann Zugang zu ShareA!
In weiterer Folge bemerkst du dann, das du Zugriff auch auf die anderen Shares (ShareB und ShareC) hast......wenn das der Fall ist, dann ist bei den anderen Shares eben durch die NTFS und Freigabeberechtigungen GENAU DAS festgelegt. Außer der User "Access" hat zufällig Admin Rechte auf der Maschine.....dann erübrigt sich aber die Frage

Und du hättest jetzt gerne das der User "Access" auf die SharesB & C doch nicht zugreifen darf - richtig ???

Dann kannst du

a) einen User erstellen der eben nur auf die Shares kommt auf die er soll (wie schon angemerkt von anderen Admins ;> )
(wenn das nicht geht, weil das Programm das alles automatisch macht)
b) könntest du auch am Share selber (B & C) -> mit den NTFS Rechten bzw. mit den Freigabeberechtigungen ihn die Leserechte wieder wegnehmen oder sogar verweigern

Wenn das auch nicht geht, weil ja User "Access" auf anderen Rechenknechten den Zugriff braucht, dann geht dein Wunsch meines Erachtens nicht.

Falls ich was falsch verstanden hab, dann bitte nocheinmal erklären.

Im Übrigen kurz gesagt -> die Authetifizierung (gegen den DC) bedeutet das du eben User A oder UserB bist. Die Zutrittsrechte werden am Fileserver gebacken.

Buenas Noches/p
Mitglied: 60730
60730 17.05.2011 um 10:03:53 Uhr
Goto Top
moin,

[OT]
Jedoch Handelt es sich bei dieser Angelegenheit um ein Netzwerk, das etwa 1400 User umfasst,
Hab ich euch nicht schon 4711 trillionen mal geschrieben, Ihr sollt nicht immer so übertreiben
[/OT]
  • bei 1.4 kilo Usern, sollte man Admins beschäftigen die die demoscripte zum Testad anlegen kennen - und die kennt doch jeder und jede suchmaschine...

bis zu drei Usern gleichzeitig den Zugriff auf einen persönlichen Datenbereich
  • definiere Persönlich und bitte nicht mit shizophren verwechseln.

Mea culpa - das wird mir hier zu banal