Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerkonto nur für ein bestimmtes Verzeichnis freigeben - für Verbindung per Remote

Mitglied: imebro

imebro (Level 2) - Jetzt verbinden

24.09.2013, aktualisiert 12:02 Uhr, 1489 Aufrufe, 9 Kommentare

Guten Morgen...

Ich habe ein Problem mit den Freigaben für ein Benutzerkonto.

Es handelt sich um einen Server 2008 R2 Standard.
Für den Zugriff einer Firma von außen (per Remoteverbindung), soll nun ein Benutzerkonto erstellt werden.
Dabei soll diese Firma jedoch nur auf ein bestimmtes Verzeichnis Zugriff haben, welches auf dem Dateiserver liegt.

Nun habe ich im Reiter "Mitglied von" schon den "Remotedesktopbenutzer" hinzugefügt.
Weiterhin im Reiter "Remotedesktopdienste-Profil" unter "Basisordner / Lokaler Pfad" dann den Pfad des Verzeichnisses eingetragen, welches die Firma öffnen darf.

Im Reiter "Profil" unter "Basisordner / Lokaler Pfad" habe ich NICHTS eingetragen...
Im Reiter "Konto" habe ich für die lokale Anmeldung eine E-Mail-Adresse angegeben (Domäne).
Alle anderen Reiter haben die Standard-Einstellungen behalten.

Wenn ich mich nun mit diesem neuen Benutzerkonto an unserem Terminalserver anmelde, kann ich z.B. über das Netzwerk-Icon alle Verzeichnisse öffnen, die sich auf dem Server befinden, obwohl ich ja nur ein ganz bestimmtes freigeben wollte und auch freigegeben habe (s.o.).

Hat Jemand eine Idee, wie ich das hinbekomme?

Vielen Dank & schöne Grüße,
imebro
Mitglied: harmlos77
24.09.2013 um 12:26 Uhr
Hallo imebro,

das allgemeine Windows Problem "ich sehe alle Ordner, darf aber darauf nicht zugreifen" ist nicht ganz ohne.

Dazu habe ich folgende Logik entwickelt:
- Laufwerke werden per "subst" verbunden und nicht per "net use" (das geht auch deutlich schneller im Zugriff), zum Beispiel "M" für den Benutzer
- alle Benutzerbibliotheken werden manuell umgestellt, zum Beispiel C:\users\%username%...\Download nach M:\Download
- alle Serverlaufwerke werden ausgeblendet und Zugriff verweigert (GPO), zum Bespiel A+B+C+D

Damit kann der Anwender auf dem TS nichts mehr sehen bzw. wohin gehen wo er nichts zu suchen hat. Ebenfalls muss die Windows Firewall aktiv sein und die Netzwerkkennung ausgeschaltet sein. Dann kann der Anwender unter "Netzwerk" nichts mehr sehen (Meldung "Netzwerkkennung ist deaktiv. Netzwerkcomputer und -geräte sind nicht sichtbar. Klicken Sie hier um dies zu ändern") und da das Profil auf einem M liegt und nicht mit einem UNC-Namen verknüpft ist, von da aus wieder rückwärts gehen. Natürlich darf der User nicht das Recht haben, die Netzwerkkennung selbst einzuschalten (aber das können in der Regel nur Domänen-Admins).

Ich hoffe, das hilft Dir weiter....
Jörg
Bitte warten ..
Mitglied: imebro
24.09.2013 um 12:43 Uhr
Hallo Jörg und schönen Dank für Deine detaillierte Antwort.

Das bedeutet also, dass es - so wie im Moment - nicht möglich ist, diese Firma auf unseren Terminalserver zu lassen, ohne dass die alle Daten einsehen könnten?

Seltsam finde ich jedoch die Tatsache, dass ich ja in der AD im Reiter ""Remotedesktopdienste-Profil" unter "Basisordner / Lokaler Pfad" den Pfad des Verzeichnisses eingetragen hatte, auf das die Firma öffnen darf. Das hat aber offenbar überhaupt keine Auswirkungen...

Gibt es also keine einfacherer Möglichkeit, dass diese Firma dann nur auf das Verzeichnis "X:\Daten\Daten2\Bank" zugreifen kann und auf sonst nichts?

Vielen Dank & schöne Grüße,
imebro
Bitte warten ..
Mitglied: harmlos77
24.09.2013 um 12:51 Uhr
das ist ein komplexes Thema und mit Sicherheit geht das auch alles einfacher, das kommt auf die Anforderung genau an. Wir sitzen beide übrigens nicht weit auseinander. Kannst mich ja mal anrufen (+49 221 2903852)...
Bitte warten ..
Mitglied: imebro
24.09.2013 um 14:00 Uhr
Hallo Jörg,

danke für die tel. Hilfe.
Wir werden versuchen, das Thema anders (und besser) zu lösen

- der Thread hat sich damit zunächst mal erledigt.

Gruss
imebro
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 08:20 Uhr
Hi.

Wenn ich mich nun mit diesem neuen Benutzerkonto an unserem Terminalserver anmelde, kann ich z.B. über das Netzwerk-Icon alle Verzeichnisse öffnen, die sich auf dem Server befinden, obwohl ich ja nur ein ganz bestimmtes freigeben wollte und auch freigegeben habe (s.o.).
Freigaben haben keine Auswirkungen, wenn der Nutzer lokal oder von remote angemeldet ist - sie gelten nur für Netzwerkdateizugriff. Du musste ganz simpel mit NTFS-Berechtigungen arbeiten.
Bitte warten ..
Mitglied: imebro
25.09.2013 um 10:36 Uhr
Hallo und danke...

das ist ja interessant. Wußte ich nicht, da ich mich leider nicht so wirklich gut mit Server 2008 auskenne.
Könntest Du mir denn ein bisschen dabei helfen, das umzusetzen mit den NTFS-Berechtigungen.

Ein neues Benutzerkonto habe ich ja bereits am Dateiserver eingerichtet.
Damit soll sich dann die Firma zu einem Verzeichnis in unserem Netzwerk Zugriff verschaffen können.
Wie setze ich das um, so... dass die Firma wirklich nur auf dieses Verzeichnis zugreifen kann?

Danke und Gruss,
imebro
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 11:59 Uhr
"Ein bißchen helfen" ist hier nicht so angesagt. Setze Dich bitte mit NTFS auseinander.
Bitte warten ..
Mitglied: imebro
25.09.2013 um 12:21 Uhr
...NTFS kenne ich schon...

Aber mir ist nicht klar, was genau Du meinst mit "...Du musste ganz simpel mit NTFS-Berechtigungen arbeiten...".

Ich brauche einen kurzen Hinweis darauf, WAS ich umsetzen soll... Dann kann ich mich auch damit befassen

Danke und Gruss,
imebro
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 13:00 Uhr
Wie - Du kennst NTFS, aber nicht NTFS-Berechtigungen?
Rechtklick auf die zu schützenden Ordn/Datein/Laufwerke ->Eigenschaften ->Sicherheit. Dort nur berechtigte Nutzer eintragen und fertig.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Nur eine bestimmte Datei in einem Netzlaufwerk freigeben

Frage von SprudiWindows Userverwaltung3 Kommentare

Hallo Community, stehe gerade auf dem Schlauch. Es existiert ein Netzlaufwerk worauf nur ein kleiner Personenkreis Zugriff besitzt. In ...

Windows Netzwerk

DFS Verbindungen freigeben ISA?

Frage von Herbrich19Windows Netzwerk4 Kommentare

Hallo, Ich habe ein ISA 2006 Enterpriese Server im Einsatz, dieser stellt eine IPSec Verbindung zu einen der außenstandoirte ...

Batch & Shell

Batch zum Prüfen ob ein bestimmter Benutzer in einem bestimmten Verzeichnis ist

Frage von TechnikTVBatch & Shell7 Kommentare

Hallo ihr alle, ich steh gerade auf dem Schlauch ich möchte per Batch prüfen ob ein bestimmter Benutzer in ...

Ubuntu

Eine bestimmte Datei aus jedem Home verzeichnis sichern

gelöst Frage von D1Ck3nUbuntu5 Kommentare

Hallo zusammen, ich würde gerne eine bestimmt Datei, die bei jedem meiner User im Home-Verzeichnis liegt, auf eine Backup ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 6 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 19 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...