2
Accessbased Enumeration nicht nur für berechtigten Benutzer, sondern auch nur für berechtigten PC?
Hallo,
Server ist Windows Server 2008 R2, Clients sind Windows 7.
Accessbased Enumeration funktioniert wunderbar auf Benutzerebene. Also ein Benutzer sieht in einem freigegebenem Ordner nur die Dateien/Verzeichnisse, auf die er auch Berechtigungen hat.
Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln? Also User1 hat z.B. Leseberechtigung auf den Ordner \\Server1\Freigabe1\Ordner1. Er soll ihn aber nur sehen, wenn er am PC1 angemeldet ist.
Immerhin ist es ja möglich, NTFS-Berechtigungen auch für Computerkonten zu vergeben. Aber für was ist das eigentlich gedacht? Selbst wenn ich dem Computerkonto PC1 die NTFS-Berechtigung auf den Ordner \\Server1\Freigabe1\Ordner1 explizit verweigere, kann ein an PC1 angemeldeter User auf den Ordner zugreifen (natürlich vorausgesetzt, der User hat mind. Leseberechtigung auf den Ordner).
Hintergrund des ganzen ist, daß ich für unsere Windows7-Clients ein zentrales Startmenü nutzen will. Mit der Ordnerumleitung ist das ja generell kein Problem. Aber es sind ja nicht alle Clients völlig gleich. Es wäre sinnvoll, daß ein Programm, das auf PC1 gar nicht vorhanden ist, im Startmenü erst gar nicht zu sehen ist.
Vielleicht gibt´s dafür eine andere Lösung oder generell eine andere Herangehensweise für ein zentral gepflegtes Startmenü.
Danke
Martin
Server ist Windows Server 2008 R2, Clients sind Windows 7.
Accessbased Enumeration funktioniert wunderbar auf Benutzerebene. Also ein Benutzer sieht in einem freigegebenem Ordner nur die Dateien/Verzeichnisse, auf die er auch Berechtigungen hat.
Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln? Also User1 hat z.B. Leseberechtigung auf den Ordner \\Server1\Freigabe1\Ordner1. Er soll ihn aber nur sehen, wenn er am PC1 angemeldet ist.
Immerhin ist es ja möglich, NTFS-Berechtigungen auch für Computerkonten zu vergeben. Aber für was ist das eigentlich gedacht? Selbst wenn ich dem Computerkonto PC1 die NTFS-Berechtigung auf den Ordner \\Server1\Freigabe1\Ordner1 explizit verweigere, kann ein an PC1 angemeldeter User auf den Ordner zugreifen (natürlich vorausgesetzt, der User hat mind. Leseberechtigung auf den Ordner).
Hintergrund des ganzen ist, daß ich für unsere Windows7-Clients ein zentrales Startmenü nutzen will. Mit der Ordnerumleitung ist das ja generell kein Problem. Aber es sind ja nicht alle Clients völlig gleich. Es wäre sinnvoll, daß ein Programm, das auf PC1 gar nicht vorhanden ist, im Startmenü erst gar nicht zu sehen ist.
Vielleicht gibt´s dafür eine andere Lösung oder generell eine andere Herangehensweise für ein zentral gepflegtes Startmenü.
Danke
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204523
Url: https://administrator.de/contentid/204523
Printed on: April 20, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hi.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.
An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.
Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.
An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.
Zitat von @DerWoWusste:
Hi.
> Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass
kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.
An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences
setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.
Hi.
> Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass
kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.
An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences
setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.
OK, danke.
Bin mittlerweile der gleichen Meinung.
GPP-Variable auf Windows 7 Client nicht vorhanden. Normal?
Gruß
Martin
