Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computerbezogene Freigaben

Mitglied: c-webber

c-webber (Level 1) - Jetzt verbinden

30.08.2007, aktualisiert 18.10.2012, 4076 Aufrufe, 8 Kommentare

Freigaben so einrichten, daß sie nur noch von Computern erreichbar sind, die auch Domänenmitglied sind...

Hallo Leute,

ich stehe hier gerade vor einem merkwürdigen Problem,
ich will Freigaben in einer Win2003-Umgebung so anlegen, daß nur noch Domänenmitglieds-PCs Zugriff darauf haben.

Hintergrund: Jeder PC der Domänen-Mitglied ist bekommt per GPO eine Software aufgespielt, die USB-Ports, Brenner etc... blockiert.

Ein PC der diese Software nicht installiert hat, soll nicht auf Freigaben zugreifen dürfen.

Also habe ich unter Freigabe-Berechtigungen (nicht NTFS-Ber.!) alle User-Accounts entfernt und durch die im AD existierenden Computer-Accounts ersetzt. Mit dem Effekt, daß niemand mehr auf die Freigabe zugreifen konnte.

Wo liegt der Fehler ??

Bin für jede Hilfestellung dankbar
C.Weber
Mitglied: AndreasHoster
30.08.2007 um 13:35 Uhr
Shares werden nur auf Benutzerebene freigegeben, nicht auf PC-Ebene.
Damit ist der Ansatz zum Scheitern verurteilt.
Aber wieso nicht einfach allen Domänenbenutzern Zugriff geben? Es kann sich kein Domänenbenutzer auf einem PC ohne Domänenmitgliedschaft anmelden, damit hast Du eigentlich dasselbe erreicht.
Bitte warten ..
Mitglied: MRosoft
30.08.2007 um 13:36 Uhr
Nimm mal bitte die Domain Computer in die lokale Gruppe der User auf dann müsste es gehen.
Bitte warten ..
Mitglied: c-webber
30.08.2007 um 13:40 Uhr
Es kann sich kein Domänenbenutzer auf einem
PC ohne Domänenmitgliedschaft anmelden,
damit hast Du eigentlich dasselbe erreicht.

nicht ganz, leider...

Wenn ich von einem nicht-domain-mitglied auf den Server zugreifen will muss ich
einen Benutzernamen plus PW eingeben.
Wenn ich hier die Daten eines Domänen-Nutzers angebe habe ich auch dessen Zugriffsrechte auf die Freigabe. Und das obwohl mein PC nicht in der Domäne ist.

sonst hätt ich mir die mühe ja nicht gemacht ;)
Bitte warten ..
Mitglied: c-webber
30.08.2007 um 13:43 Uhr
Nimm mal bitte die Domain Computer in die
lokale Gruppe der User auf dann müsste
es gehen.


Du meinst sicher die lokale Gruppe der User am Server, unterstelle ich jetzt einfach mal...
Wird sofort getestet -> Rückmeldung folgt ..
Bitte warten ..
Mitglied: c-webber
30.08.2007 um 14:36 Uhr
Also, was ich eben ausprobiert habe:

Lokale Gruppen gibbets nicht, ist ja ein 2003 Server.
Habe testweise im AD die Computer zu der Sicherheitsgruppe "Benutzer" hinzugefügt,
die Gruppe ist aber nicht lokal am Server vorhanden sondern wie schon gesagt im ActiveDirectory.

Leider bekomme ich mit dieser Variante auch nur ein liebloses "Zugriff verweigert"

@MRosoft:

Hast Du das schon mal ausprobiert oder ist das eine Schätzung von dir, das es über diesen Weg geht ?

Bin ratlos, hat nicht noch jemand ne Idee ?? Das muss doch gehen ?!?
Bitte warten ..
Mitglied: c-webber
02.09.2007 um 22:57 Uhr
Ich bin jetzt der Meinung das dieses experiment von Anfang an zum scheitern verurteilt war.

Da der User selbstverständlich Zugriff auf die Freigaben haben muss, bringt es nichts auf Freigabeebene Berechtigungen nur für einen Computer-Account zu erteilen.

Schade, aber irgendwie anders muss es doch gehen...
Bitte warten ..
Mitglied: AndreasHoster
03.09.2007 um 08:23 Uhr
Über eine Firewall und die IP Adressen der Rechner sperren, dann geht das schon. Aber nicht über Windows Berechtigungen.
Bitte warten ..
Mitglied: c-webber
04.09.2007, aktualisiert 18.10.2012
Immernoch das selbe Problem, diesmal mit neuem Lösungsansatz:

hier gehts weiter --> https://www.administrator.de/forum/freigaben-nur-f%c3%bcr-dom%c3%a4nen-p ...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Thema Freigabe - Freigabe in der Freigabe?

Frage von BlindzerokillerWindows Netzwerk9 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

LAN, WAN, Wireless

Welche Freigabe-Typen (Arten von Freigaben) gibt es?

Frage von 133808LAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich habe mal eine Frage betreffend der Freigabetypen. Ich habe mir da mal die Frage gestellt, welche ...

Windows Server

Freigabe Berechtigungen

Frage von shooanWindows Server6 Kommentare

Hi stehe gerade auf dem schleuch mit einem Problem zum Thema Freigaben berechtigungen. ich habe einen Ordner der heist ...

Netzwerkgrundlagen

Kann auf Freigabe nicht Zugreifen

Frage von leon123Netzwerkgrundlagen34 Kommentare

Hallo zusammen, ich habe meinen FirmenNotebook der in einer Domäne ist mit nach Hause genommen. Hier ist eine Freigabe. ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...