44488
09.05.2007, aktualisiert um 09:30:20 Uhr
2790
1
0
Freigabe für lokale Admins
Hallo,
auf allen Rechnern ist ein LOKALER Benutzer SuperAdmin eingerichtet. Was muss ich eintragen, um auf Server/freigabe$ den Zugriff zu ermöglichen. Ich will nicht alle einzeln Rechner1\SuperAdmin, Rechner2\SuperAdmin,... bei den Zugriffsberechtigungen eintragen. Ich kenne System, Jeder,... aber gibt es sowas wie LocalAdmin? Und wenn ja: kann ich das so einschränken, dass nur Recher*\SuperAdmin aber nicht Recher*\Administrator zugreifen kann?
auf allen Rechnern ist ein LOKALER Benutzer SuperAdmin eingerichtet. Was muss ich eintragen, um auf Server/freigabe$ den Zugriff zu ermöglichen. Ich will nicht alle einzeln Rechner1\SuperAdmin, Rechner2\SuperAdmin,... bei den Zugriffsberechtigungen eintragen. Ich kenne System, Jeder,... aber gibt es sowas wie LocalAdmin? Und wenn ja: kann ich das so einschränken, dass nur Recher*\SuperAdmin aber nicht Recher*\Administrator zugreifen kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 58568
Url: https://administrator.de/contentid/58568
Ausgedruckt am: 29.03.2024 um 10:03 Uhr
1 Kommentar
Wenn Dein SuperAdmin überall das gleiche Passwort hat, ist die einfachste Lösung auf dem Server ebenfalls einen User SuperAdmin mit demselben Passwort anzulegen und dem den Zugriff auf den Share zu erlauben.
Windows übergibt nämlich User und Passwort an den Rechner weiter und meldet sich sozusagen remote als SuperAdmin an.
Was Du als LocalAdmin schreibst wäre die lokale Gruppe der Administratoren, damit sind allerdings die lokale Gruppe der Administratoren des SERVERS gemeint. Admingruppe der Clients gibts nicht und wäre auch eine Sicherheitslücke par Excellence denn vom Server aus gesehen kann ich ja nicht garantieren, wer sich auf dem Client alles zum Admin macht.
Windows übergibt nämlich User und Passwort an den Rechner weiter und meldet sich sozusagen remote als SuperAdmin an.
Was Du als LocalAdmin schreibst wäre die lokale Gruppe der Administratoren, damit sind allerdings die lokale Gruppe der Administratoren des SERVERS gemeint. Admingruppe der Clients gibts nicht und wäre auch eine Sicherheitslücke par Excellence denn vom Server aus gesehen kann ich ja nicht garantieren, wer sich auf dem Client alles zum Admin macht.