8
Benutzergruppe JEDER entfernen
Guten Tag,
ich habe folgendes Problem:
durch alte Windows NT berechtigungen ist auf sehr vielen Ordner die Freigabe "Jeder" gesetzt.
Gibt es eine Möglichkeit die Benutzergruppe generell zu löschen und was könnten für Probleme auftretten.
Wir haben 2 Windows 2003 ADS-Server mit einer Domäin.
Viele Dank schön mal
Jonas
ich habe folgendes Problem:
durch alte Windows NT berechtigungen ist auf sehr vielen Ordner die Freigabe "Jeder" gesetzt.
Gibt es eine Möglichkeit die Benutzergruppe generell zu löschen und was könnten für Probleme auftretten.
Wir haben 2 Windows 2003 ADS-Server mit einer Domäin.
Viele Dank schön mal
Jonas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114830
Url: https://administrator.de/contentid/114830
Printed on: April 25, 2024 at 14:04 o'clock
8 Comments
Latest comment
Ist in der Freigabeberechtigung "Jeder" drin, oder in der NTFS Berechtigung? Wenn es in der ersten drin ist solltest Du das mal tunlichst drinlassen.
Berechtigungen sind unter 2003 am praktikabelsten per NTFS. Ausser Du möchtest sehr restriktiv vorgehen und schon in der Freigabe selbst Rechte setzen...
Berechtigungen sind unter 2003 am praktikabelsten per NTFS. Ausser Du möchtest sehr restriktiv vorgehen und schon in der Freigabe selbst Rechte setzen...
Hi
es gibt keine Benutzergruppe "Jeder", sondern nur eine Berechtigung für authentifzierte Benutzer "Authentifzierte Benutzer" und eine Berechtigung für nicht-authentifizierte Benutzer "Jeder". Diese kann über die Security Policy im Startmenü, Verwaltung entsprechend eingestellt werden. Ich persönlich würde da gar nichts ändern, sondern alle meine Freigaben auf "Authentifzierte Benutzer" umstellen und meine Benutzer darauf trainieren, es mir gleich zu tun. Stichwort: Verfahrensanweisung. Einige Microsoft Produkte benötigen nämlich die "Jeder" Berechtigung, darunter z. B. der Exchange Server.
es gibt keine Benutzergruppe "Jeder", sondern nur eine Berechtigung für authentifzierte Benutzer "Authentifzierte Benutzer" und eine Berechtigung für nicht-authentifizierte Benutzer "Jeder". Diese kann über die Security Policy im Startmenü, Verwaltung entsprechend eingestellt werden. Ich persönlich würde da gar nichts ändern, sondern alle meine Freigaben auf "Authentifzierte Benutzer" umstellen und meine Benutzer darauf trainieren, es mir gleich zu tun. Stichwort: Verfahrensanweisung. Einige Microsoft Produkte benötigen nämlich die "Jeder" Berechtigung, darunter z. B. der Exchange Server.
Moin,
bevor die die Gruppe "Jeder" entfernst (wenn das überhaupt geht (außer auf Freigaben)), würde ich Sie wenn nur deaktivieren um zu sehen was das für Auswirkungen hat. Eigentlich sollten Freigaben und die Berechtigungen darauf nicht unüberlegt vergeben werden. Der nächste Punkt ist, dass bei jeder Freigabe, egal welchen Ordner du frei gibst, die Benutzergruppe "Jeder" leserecht erhält. Die kannst du natürlich entfernen (auf die Freigabe) und nur auf bsp. Domänenbenutzer beschränken.
Prüf doch einfach mal die Notwendigkeit, ob nun wirklich "Jeder" darauf zugreifen muss oder nicht. Bei Lizentdateien, auf die Programme zugreifen, solltes du die Gruppe "Jeder" lieber nicht entfernen. Wenn du es doch einschränken willst, könntest du evtl. Probleme bekommen. Ich weiß nicht, was du für Software usw einsetzt. Bei unsere Wawi zbsp. muss ich die Lizenzdatei für "Jeder" lesbar machen, da sonst meine Außendienstmitarbeiter nicht an die Datenbank kommen.
Den Beitrag von Saarbruecken schließe ich mich außerdem an.
Gruß, Knut
bevor die die Gruppe "Jeder" entfernst (wenn das überhaupt geht (außer auf Freigaben)), würde ich Sie wenn nur deaktivieren um zu sehen was das für Auswirkungen hat. Eigentlich sollten Freigaben und die Berechtigungen darauf nicht unüberlegt vergeben werden. Der nächste Punkt ist, dass bei jeder Freigabe, egal welchen Ordner du frei gibst, die Benutzergruppe "Jeder" leserecht erhält. Die kannst du natürlich entfernen (auf die Freigabe) und nur auf bsp. Domänenbenutzer beschränken.
Prüf doch einfach mal die Notwendigkeit, ob nun wirklich "Jeder" darauf zugreifen muss oder nicht. Bei Lizentdateien, auf die Programme zugreifen, solltes du die Gruppe "Jeder" lieber nicht entfernen. Wenn du es doch einschränken willst, könntest du evtl. Probleme bekommen. Ich weiß nicht, was du für Software usw einsetzt. Bei unsere Wawi zbsp. muss ich die Lizenzdatei für "Jeder" lesbar machen, da sonst meine Außendienstmitarbeiter nicht an die Datenbank kommen.
Den Beitrag von Saarbruecken schließe ich mich außerdem an.
Gruß, Knut
vielen Dank für Eure Hilfe,
also so wie ich es jetzt vestanden haben , wäre es am Besten wenn ich mich durch die Freigaben durchklicke und manuel die Freigaben für jeder entferne ??
Leider gibt es bestimmt wohl über 100 verschiedene Freigaben in dennen der Benutzer "Jeder" Vollzugriff hat.
Gibt es vielleicht eine Möglichkeit generell den Benutzer "Jeder" nur speziele Berechtigungen zu geben, bzw. die Berechtigungsgruppe jeder durch die Domänenbenutzer zu ersetzen ?
also so wie ich es jetzt vestanden haben , wäre es am Besten wenn ich mich durch die Freigaben durchklicke und manuel die Freigaben für jeder entferne ??
Leider gibt es bestimmt wohl über 100 verschiedene Freigaben in dennen der Benutzer "Jeder" Vollzugriff hat.
Gibt es vielleicht eine Möglichkeit generell den Benutzer "Jeder" nur speziele Berechtigungen zu geben, bzw. die Berechtigungsgruppe jeder durch die Domänenbenutzer zu ersetzen ?
Daher sagte ich oben, du sollst "Jeder" durch "Authentifizierte Benutzer" ersetzen, jeder mit einem Domänenkonto (+ Passwort) oder einem lokalen Benutzerkonto (+ Passwort) des betroffenen Systems kann damit auf die Freigabe zugreifen, auch ideal für Dienste. Computer die nicht in deiner Domäne sind, bekommen dann bei Zugriff ein Login Prompt.
hey,
ich hab gerade mal gesucht aber konnte niergedwo finden wie ich Jeder durch Authentifizierte Benutzer ersetzen kann. Auf dem Domainen Controller unter Verwaltung habe ich nachgeschaut aber ich weiß nicht wo ich dann weiter suchen soll.
Vielen Dank
Jonas
ich hab gerade mal gesucht aber konnte niergedwo finden wie ich Jeder durch Authentifizierte Benutzer ersetzen kann. Auf dem Domainen Controller unter Verwaltung habe ich nachgeschaut aber ich weiß nicht wo ich dann weiter suchen soll.
Vielen Dank
Jonas
Hallo Jonas,
du rufst einfach Eigenschaften einer Freigabe auf, entfernst die Rechte für "Jeder" und ersetzt diese durch "Authentifizierte Benutzer", sowohl als Freigabeberechtigung als auch im Tab Sicherheit. Auf Dateiservern musst du dies auch in der Freigabeberechtigung so einstellen (Dateiserver verwalten).
Zu deiner Frage: Du kannst nicht die Jeder Funktion komplett aushebeln, da sie von Microsoft Diensten benötigt wird, wenn du z .B. "Jeder" den Zugriff verweigerst, kann niemand mehr darauf zugreifen, da Administratoren sowohl "Authentifizierter Benutzer" als auch "Jeder" sind. Du musst in deinen Freigabeberechtigungen einfach nur die Rechte vernünftigt setzen.
Ansonsten: Local Security Policy, Local Policies, User Rights Assignment, Deny Access to this computer from the network. Dort sollte standardmäßig "Gast" drin stehen. Schreibst du dort jetzt "Jeder" rein, funktionieren sämtliche Freigaben nicht mehr. Fazit: Finger weg!
du rufst einfach Eigenschaften einer Freigabe auf, entfernst die Rechte für "Jeder" und ersetzt diese durch "Authentifizierte Benutzer", sowohl als Freigabeberechtigung als auch im Tab Sicherheit. Auf Dateiservern musst du dies auch in der Freigabeberechtigung so einstellen (Dateiserver verwalten).
Zu deiner Frage: Du kannst nicht die Jeder Funktion komplett aushebeln, da sie von Microsoft Diensten benötigt wird, wenn du z .B. "Jeder" den Zugriff verweigerst, kann niemand mehr darauf zugreifen, da Administratoren sowohl "Authentifizierter Benutzer" als auch "Jeder" sind. Du musst in deinen Freigabeberechtigungen einfach nur die Rechte vernünftigt setzen.
Ansonsten: Local Security Policy, Local Policies, User Rights Assignment, Deny Access to this computer from the network. Dort sollte standardmäßig "Gast" drin stehen. Schreibst du dort jetzt "Jeder" rein, funktionieren sämtliche Freigaben nicht mehr. Fazit: Finger weg!
danke für eure Hilfe.
Ich habe jetzt einfach bei den Freigaben die Benutzergruppe "Jeder" durch die Domänenbesitzer ersetzt. Bei den Sicherheitseinstellungen ist es ja egal, da die Benutzer "jeder" ja sowieso nicht auf die Freigabe drauf kommen und sich auch nicht am Server anmelden können.
Ich habe jetzt einfach bei den Freigaben die Benutzergruppe "Jeder" durch die Domänenbesitzer ersetzt. Bei den Sicherheitseinstellungen ist es ja egal, da die Benutzer "jeder" ja sowieso nicht auf die Freigabe drauf kommen und sich auch nicht am Server anmelden können.
