zik101
Goto Top

Ordner mit Authentifizierung belegen

Hallo zusammen,

ich habe auf einem Server eine Ordnerfreigabe.
Diese Ordnerfreigabe ist bei jedem User als Netzlaufwerk verbungen.
In diesem Freigegebenen Ordner sollen in Zukunft Unterordner mit einer Authentifizierung (Benutzernamen & Passwort) belegt sein.

Gibt es ein solchen Tool, mit dem man solche Zugriffsberechtigungen hinterlegen kann?

Ich hoffe, ich habe mich deutlich ausgedrückt.

Vielen Dank im voraus.

Content-Key: 120456

Url: https://administrator.de/contentid/120456

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: v-m-r-de
v-m-r-de 14.07.2009 um 16:54:38 Uhr
Goto Top
Hi,

Du hast also z.B. einen Ordner "daten" auf dem Server freigegeben.
In der Freigabe erlaubst Du am besten allen Domain-User alles.
Über die Sicherheitseinstellungen kontrollierst Du dann den Zugriff, und das am besten über Gruppen und nicht über die User.

Sprich auf den Ordner "daten" bekommen alle das Recht "Inhalt Auflisten"
Es gibt dann den Unterornder "Buchhaltung" hier bekommt die Gruppe "Buchhaltung_RW" Lese und Schreibrechte, die Gruppe "Buchhaltung_R" nur Leserechte.
die User steckst Du dann in entsprechende Gruppen und gut ist es.
Und so kannst du für jeden Ordner die Rechte vergeben.

Also brauchst Du keine extra Tool.

Aber mal eine andere Frage:
Wer betreut denn den Server bei Euch? Du?

Gruß,
Volker
Mitglied: mrtux
mrtux 14.07.2009 um 17:11:03 Uhr
Goto Top
Hi !

[ot]
Zitat von @v-m-r-de:
Aber mal eine andere Frage:
Wer betreut denn den Server bei Euch? Du?

lol...

[/ot]

mrtux
Mitglied: zik101
zik101 14.07.2009 um 17:23:37 Uhr
Goto Top
Moin vielen Dank für die schnelle Anwort.

hauptsächlich betreut mein Kollege diese Freigaben.

Naja es soll keine Gruppenfreigabe sein.

Es sind Daten die wir Administratoren auf den Clients benötigen.
Dieser Ordner soll geschützt sein, sodass wir uns anmelden können.
Egal von welchem Rechner, egal welcher Benutzer.

mmhhhpf

Gruß

zik101
Mitglied: mrtux
mrtux 14.07.2009 um 17:35:51 Uhr
Goto Top
Hi !

Zitat von @zik101:
Dieser Ordner soll geschützt sein, sodass wir uns anmelden
Egal von welchem Rechner, egal welcher Benutzer.

Und auch dafür ist kein extra Tool erforderlich. face-wink

mmhhhpf

Prost...Gesundheit... face-smile

mrtux
Mitglied: zik101
zik101 14.07.2009 um 17:38:56 Uhr
Goto Top
Dann verrat mir bitte mal wie es funktioniert. face-wink

Danke!!!
Mitglied: v-m-r-de
v-m-r-de 14.07.2009 um 17:46:19 Uhr
Goto Top
Dann machst Du

1. eine administrative Freigabe auf dem Server, also die versteckte mit dem $am Ende, nennen wir sie mal Admindat, dann wäre die Freigabe Admindat$. Diese Freigabe wird nciht aufgelistet in der Netzwerkübersicht.
(Details siehe Google)
2. gehst dann über den UNC Pfad auf die Freigabe, also \\server\Admindat$
3. Sofern der User keine Zugriffsrechte auf die Freigabe hat, wirst du jetzt nach Anmeldedaten gefragt, hier kannst Du dann Deine Admin-Logins eingeben.
4. Holt Euch einen Profi, der Euch unterstützt bzw. das alles für Euch übernimmt. Die Freigabe Geschichte gehört zum kleinen 1x1 für Admins!

Gruß,
Volker
Mitglied: geTuemII
geTuemII 14.07.2009 um 19:14:23 Uhr
Goto Top
Ordner unterhalb der Freigabe mit den Admindaten --> Rechtklick --> Eigenschaften --> Register Sicherheit --> die Domainuser aus der Liste nehmen (nicht verweigern!) --> sicherstellen, daß die Domain-Admins die Rechte haben --> OK

Falls du noch was für die Schönheit tun willst, installiere das Access-Based Enumeration Tool

geTuemII
Mitglied: mrtux
mrtux 14.07.2009 um 19:30:09 Uhr
Goto Top
Hi !

Zitat von @zik101:
Dann verrat mir bitte mal wie es funktioniert. face-wink

Brauche ich doch gar nicht. Steht doch schon da. face-wink

Ausserdem würde ich das gar nicht so kompliziert machen oder habt ihr Admins bei Euch in der Firma untereinander so wenig Vertrauen, dass ihr eure Arbeitsdateien und Infos gegeneinander schützen müsst? Arbeitet Ihr lieber gegeneinander anstatt miteinander? Deine Lohnabrechnung wirst Du ja wohl kaum als PDF auf so ein Verzeichnis legen wollen? face-smile

Zitat von @v-m-r-de:
du jetzt nach Anmeldedaten gefragt, hier kannst Du dann Deine
Admin-Logins eingeben.

Genau!

4. Holt Euch einen Profi, der Euch unterstützt bzw. das alles
für Euch übernimmt. Die Freigabe Geschichte gehört zum
kleinen 1x1 für Admins!

So ist es! Ich würde es noch drastischer formulieren aber das lass ich heute mal, sonst bin ich wieder der Böse und aus dem Nick wird eine Zahl. face-smile

mrtux
Mitglied: geTuemII
geTuemII 14.07.2009 um 20:02:26 Uhr
Goto Top
[Abfragen von Anmeldedaten]
Genau!
Ja, das geht natürlich auch, aber wenn man das von einem User-Account aus macht, hat $user bis zum Ende seiner Sitzung Zugriff auf die Daten, das finde ich eher suboptimal. Dann lieber Remote Desktop als Admin auf den Server.

Im übrigen finde ich meine Lösung eleganter... meinjanur face-wink

[Adminwissen]
So ist es! Ich würde es noch drastischer formulieren aber das lass ich heute mal,
sonst bin ich wieder der Böse und aus dem Nick wird eine Zahl. face-smile

Oho, der tux reimt heute face-wink Hybsch!

Ansonsten: Full ACK!
Mitglied: mrtux
mrtux 14.07.2009 um 21:12:09 Uhr
Goto Top
Hi geTuemII !

Zitat von @geTuemII:
aus der Liste nehmen (nicht verweigern!) --> sicherstellen,
daß die Domain-Admins die Rechte haben --> OK

Genau sag ich auch hier! Ohne Gier und falschen Schein, sondern weil ich es so mein! face-smile

... meinjanur face-wink

Und das mit Bravur face-smile

Oho, der tux reimt heute face-wink Hybsch!

Danke Mam, das ist zu nett! Darum ich den Hals nun reck und geh heut Nacht mit Schlips ins Bett.... face-smile

mrtux

PS: Ich hör nun wieder auf, denn mein "Reim" der ist ne Qual und ich bekomm Post von Amnesty Internationaal