5
Wie kann ich einen User aus der Buchhaltung bei Anmeldung ausserhalb der Buchhaltung den Zugriff auf Freigaben verbieten?
Guten Morgen die Damen und Herren,
ich bin auf der Suche nach einer einfachen aber wirkungsvollen Loesung fuer die Berechtigungen wenn ein User mit einem Rechner ausserhalb der Buchhaltung einloggt.
Er ist in der Gruppe der Domain User, Buchhaltung und Marketing.
Nun moechte ich dass der Benutzer innerhalb der Buchhaltung auf alle fuer ihn bestimmten Freigaben zugreifen kann aber wenn er ausserhalb der Buchhaltung sich in der Marketing Abteilung anmeldet nur die Ordner des Marketings zugreifen kann.
Vielen Dank fuer Eure Zeit.
MFG
Starmanager
ich bin auf der Suche nach einer einfachen aber wirkungsvollen Loesung fuer die Berechtigungen wenn ein User mit einem Rechner ausserhalb der Buchhaltung einloggt.
Er ist in der Gruppe der Domain User, Buchhaltung und Marketing.
Nun moechte ich dass der Benutzer innerhalb der Buchhaltung auf alle fuer ihn bestimmten Freigaben zugreifen kann aber wenn er ausserhalb der Buchhaltung sich in der Marketing Abteilung anmeldet nur die Ordner des Marketings zugreifen kann.
Vielen Dank fuer Eure Zeit.
MFG
Starmanager
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231587
Url: https://administrator.de/contentid/231587
Printed on: April 23, 2024 at 14:04 o'clock
5 Comments
Latest comment
Hi,
Verstehe den Sinn dahinter nicht wirklich. Er hat doch die NTFS und Freigabeberechtigungen auf beide Verzeichnisse.
Wenn du das trennen willst kannst du ja einen zweiten User anlegen.
Evtl. kannst du auch im Loginscript den Hostnamen abfragen und dann das richtige Verzeichnis mounten.
Gruß
Verstehe den Sinn dahinter nicht wirklich. Er hat doch die NTFS und Freigabeberechtigungen auf beide Verzeichnisse.
Wenn du das trennen willst kannst du ja einen zweiten User anlegen.
Evtl. kannst du auch im Loginscript den Hostnamen abfragen und dann das richtige Verzeichnis mounten.
Gruß
1
Diese Einschränkung über das Active-Directory zu unterbinden/per GPO ist afaik nicht möglich, daher würde ich mich meinem Vorredner anschließen und einen 2. User anlegen/die entsprechenden Freigaben bei logon setzen ( je nach Datenschutz-Richtlinie, etc. mit vorsicht zu genießen!)
Grüße,
TlBERlUS
Grüße,
TlBERlUS
@ killtec
Die Variante "zweiter User" hätte den zusätzlichen Vorteil, dass der Buchhaltungs-User auf die Anmeldung an Buchhaltungsrechner beschränkt werden kann (im AD: "Konto / Anmelden an...").
Grüße
bastla
Evtl. kannst du auch im Loginscript den Hostnamen abfragen und dann das richtige Verzeichnis mounten.
Da es vermutlich vorrangig darum geht, dass der Beutzer von einem "Marketing"-Rechner aus nicht auf die Buchhaltungsdaten zugreifen können soll, bringt das natürlich kaum etwas, da der Benutzer ja auch einfach einen UNC-Pfad verwenden kann.Die Variante "zweiter User" hätte den zusätzlichen Vorteil, dass der Buchhaltungs-User auf die Anmeldung an Buchhaltungsrechner beschränkt werden kann (im AD: "Konto / Anmelden an...").
Grüße
bastla
Mir fällt nur ein VLAN-Konzept ein, wo man mittels der IP-Bereiche und den zugehöreigen VLANs ACLs anlegen kann, die den Zugriff auf bestimmte Server verbieten oder erlauben. Wenn die Freigaben aber auf dem selben Server liegen wird es eng.
Gruß
Netman
Gruß
Netman
Zitat von @Starmanager:
Nun moechte ich dass der Benutzer innerhalb der Buchhaltung auf alle fuer ihn bestimmten Freigaben zugreifen kann aber wenn er
ausserhalb der Buchhaltung sich in der Marketing Abteilung anmeldet nur die Ordner des Marketings zugreifen kann.
Nun moechte ich dass der Benutzer innerhalb der Buchhaltung auf alle fuer ihn bestimmten Freigaben zugreifen kann aber wenn er
ausserhalb der Buchhaltung sich in der Marketing Abteilung anmeldet nur die Ordner des Marketings zugreifen kann.
moin,
Netze trennen!
Im Buchhaltungsnetz gibt es nur den Buchhaltungsshare und im Marketingnetz den Porno-Share.
oder so ähnlich.
lks
