4
HowTo Zugriff auf nur bestimmte Ordner zulassen?
Hallo Leute,
vielleicht kann mir einer von euch den entscheidenden Tipp geben wo der Haken hin muss den ich mit Sicherheit vergessen habe.
Einige User loggen sich auf einem Terminal Server ein.
Den Zugriff für diese User habe ich entsprechend so eingeschränkt, dass diese nur Zugriff auf 2 Programme und 2 Ordner haben. Dies habe ich mit Terminal Server Profilen und GPO einstellungen geregelt.
Das einzige Problem ist, wenn der User nun auf seinen Ordner zugreift, kann er auch auf übergeordnete Ordner zugreifen.
Ebenso kann der User bei Benutzung von z.B. Word beim Speichern oder Öffnen auf andere Ordner zugreifen.
Über die GPO habe ich die Anzeige der Laufwerke deaktiviert.
Trotzdem wird das Laufwerk auf dem die Freigaben liegen angezeigt.
Wie kann ich den Zugriff nur auf diese beiden Ordner beschränken, egal ob der User ein Programm öffnet oder direkt auf einen Ordner zugreift?
Vielen Dank im voraus.
rickkp
vielleicht kann mir einer von euch den entscheidenden Tipp geben wo der Haken hin muss den ich mit Sicherheit vergessen habe.
Einige User loggen sich auf einem Terminal Server ein.
Den Zugriff für diese User habe ich entsprechend so eingeschränkt, dass diese nur Zugriff auf 2 Programme und 2 Ordner haben. Dies habe ich mit Terminal Server Profilen und GPO einstellungen geregelt.
Das einzige Problem ist, wenn der User nun auf seinen Ordner zugreift, kann er auch auf übergeordnete Ordner zugreifen.
Ebenso kann der User bei Benutzung von z.B. Word beim Speichern oder Öffnen auf andere Ordner zugreifen.
Über die GPO habe ich die Anzeige der Laufwerke deaktiviert.
Trotzdem wird das Laufwerk auf dem die Freigaben liegen angezeigt.
Wie kann ich den Zugriff nur auf diese beiden Ordner beschränken, egal ob der User ein Programm öffnet oder direkt auf einen Ordner zugreift?
Vielen Dank im voraus.
rickkp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63820
Url: https://administrator.de/contentid/63820
Printed on: May 5, 2024 at 06:05 o'clock
4 Comments
Latest comment
Hi,
mit NTFS-Rechten. Rechte Maustaste auf den Ordner - Eigenschaften - Sicherheit.
Wenn der fehlt hast Du vermutlich FAT32 als Dateisystemgewählt. Dann entweder in NTFS konvertieren oder über die Freigaberechte arbeiten; da kannst Du aber nicht so fein differenzieren.
Gruss
Randy
mit NTFS-Rechten. Rechte Maustaste auf den Ordner - Eigenschaften - Sicherheit.
Wenn der fehlt hast Du vermutlich FAT32 als Dateisystemgewählt. Dann entweder in NTFS konvertieren oder über die Freigaberechte arbeiten; da kannst Du aber nicht so fein differenzieren.
Gruss
Randy
Hallo Randy,
danke für die schnelle Antwort.
Der Ordner ist NTFS. Die Berechtigungen sind entsprechend gesetzt.
Um was es mir geht ist einzig und allein, dass nur in diesem Ordner gearbeitet werden darf.
Keine Sichtbarkeit von anderen Ordnern oder Dateien.
Sowohl wenn man direkt auf den Ordner zugreift als auch von Applikationen wie Word o. ä.
rickkp
danke für die schnelle Antwort.
Der Ordner ist NTFS. Die Berechtigungen sind entsprechend gesetzt.
Um was es mir geht ist einzig und allein, dass nur in diesem Ordner gearbeitet werden darf.
Keine Sichtbarkeit von anderen Ordnern oder Dateien.
Sowohl wenn man direkt auf den Ordner zugreift als auch von Applikationen wie Word o. ä.
rickkp
Hi,
aber dann kannst Du doch den übergeordneten Ordner die Rechte entziehen? So gibts zum Beispiel "Ordnerinhalt auflisten". Wenn das Recht weg ist sieht man den Ordner garnicht mehr.
Aber ich fürchte das klingt zu einfach als ob es dir weiterhelfen könnte ... vielleicht kannst Du mal ein Beispiel einer Ordnerstruktur geben und was dann gehen soll und was nicht ?!?
Randy
aber dann kannst Du doch den übergeordneten Ordner die Rechte entziehen? So gibts zum Beispiel "Ordnerinhalt auflisten". Wenn das Recht weg ist sieht man den Ordner garnicht mehr.
Aber ich fürchte das klingt zu einfach als ob es dir weiterhelfen könnte ... vielleicht kannst Du mal ein Beispiel einer Ordnerstruktur geben und was dann gehen soll und was nicht ?!?
Randy
Hallo Randy,
dann werd ich mal loslegen.
Eine OU Terminal User -> in dieser OU liegen die User die nur Terminal Access benutzen.
In dieser OU habe ich eine GP erstellt die diverse Restictions hat.
Für die TUser habe ich eigene Profile erstellt und entsprechend dem User zugeordnet.
In dem Profil liegen auf dem Desktop 2 Verknüpfungen auf 2 Ordnerfreigaben.
Die Freigaben sind mit Berechtigung Administrator - ALL - | Remote desktop Users - Read
Und in Security - Aministrator - ALL - | Remote Desktop Users - Read/Write
Unter Advanced - Inherit Off
Darunter liegt ein Ordner des Benutzers
Keine Freigabe nur Security - Administrator - ALL - | User - Read/Write | Inherit Off
Wenn nun der User in der Terminal Session die Verknüpfung anklickt so kann er auf den Ordner zugreifen. Betätigt er den Button Up(eine Ebene Höher) so kommt er in die nächste obere Ebene.
Genau dieses möchte ich vermeiden! Er soll nur in dem Ordner arbeiten.
Dies soll auch von z.B. Word so sein.
Dort habe ich den Home Ordner entsprechend gesetzt.
Ich hoffe ich habe dies so verständlich wie möglich beschrieben.
rickkp
dann werd ich mal loslegen.
Eine OU Terminal User -> in dieser OU liegen die User die nur Terminal Access benutzen.
In dieser OU habe ich eine GP erstellt die diverse Restictions hat.
Für die TUser habe ich eigene Profile erstellt und entsprechend dem User zugeordnet.
In dem Profil liegen auf dem Desktop 2 Verknüpfungen auf 2 Ordnerfreigaben.
Die Freigaben sind mit Berechtigung Administrator - ALL - | Remote desktop Users - Read
Und in Security - Aministrator - ALL - | Remote Desktop Users - Read/Write
Unter Advanced - Inherit Off
Darunter liegt ein Ordner des Benutzers
Keine Freigabe nur Security - Administrator - ALL - | User - Read/Write | Inherit Off
Wenn nun der User in der Terminal Session die Verknüpfung anklickt so kann er auf den Ordner zugreifen. Betätigt er den Button Up(eine Ebene Höher) so kommt er in die nächste obere Ebene.
Genau dieses möchte ich vermeiden! Er soll nur in dem Ordner arbeiten.
Dies soll auch von z.B. Word so sein.
Dort habe ich den Home Ordner entsprechend gesetzt.
Ich hoffe ich habe dies so verständlich wie möglich beschrieben.
rickkp
