Computerbezogene Freigaben
Freigaben so einrichten, daß sie nur noch von Computern erreichbar sind, die auch Domänenmitglied sind...
Hallo Leute,
ich stehe hier gerade vor einem merkwürdigen Problem,
ich will Freigaben in einer Win2003-Umgebung so anlegen, daß nur noch Domänenmitglieds-PCs Zugriff darauf haben.
Hintergrund: Jeder PC der Domänen-Mitglied ist bekommt per GPO eine Software aufgespielt, die USB-Ports, Brenner etc... blockiert.
Ein PC der diese Software nicht installiert hat, soll nicht auf Freigaben zugreifen dürfen.
Also habe ich unter Freigabe-Berechtigungen (nicht NTFS-Ber.!) alle User-Accounts entfernt und durch die im AD existierenden Computer-Accounts ersetzt. Mit dem Effekt, daß niemand mehr auf die Freigabe zugreifen konnte.
Wo liegt der Fehler ??
Bin für jede Hilfestellung dankbar
C.Weber
ich stehe hier gerade vor einem merkwürdigen Problem,
ich will Freigaben in einer Win2003-Umgebung so anlegen, daß nur noch Domänenmitglieds-PCs Zugriff darauf haben.
Hintergrund: Jeder PC der Domänen-Mitglied ist bekommt per GPO eine Software aufgespielt, die USB-Ports, Brenner etc... blockiert.
Ein PC der diese Software nicht installiert hat, soll nicht auf Freigaben zugreifen dürfen.
Also habe ich unter Freigabe-Berechtigungen (nicht NTFS-Ber.!) alle User-Accounts entfernt und durch die im AD existierenden Computer-Accounts ersetzt. Mit dem Effekt, daß niemand mehr auf die Freigabe zugreifen konnte.
Wo liegt der Fehler ??
Bin für jede Hilfestellung dankbar
C.Weber
Please also mark the comments that contributed to the solution of the article
Content-Key: 67481
Url: https://administrator.de/contentid/67481
Printed on: April 19, 2024 at 11:04 o'clock
8 Comments
Latest comment
Shares werden nur auf Benutzerebene freigegeben, nicht auf PC-Ebene.
Damit ist der Ansatz zum Scheitern verurteilt.
Aber wieso nicht einfach allen Domänenbenutzern Zugriff geben? Es kann sich kein Domänenbenutzer auf einem PC ohne Domänenmitgliedschaft anmelden, damit hast Du eigentlich dasselbe erreicht.
Damit ist der Ansatz zum Scheitern verurteilt.
Aber wieso nicht einfach allen Domänenbenutzern Zugriff geben? Es kann sich kein Domänenbenutzer auf einem PC ohne Domänenmitgliedschaft anmelden, damit hast Du eigentlich dasselbe erreicht.