Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkzugriff auf Benutzer(-gruppen) beschränken Ein erstmal trivial scheinendes Problem, wenn nicht folgendes wäre....

Mitglied: helohse

helohse (Level 1) - Jetzt verbinden

31.08.2006, aktualisiert 08.01.2009, 7528 Aufrufe, 8 Kommentare

In einer von mir betreuten Kanzlei besteht der Wunsch, dass auf einen bestimmten Ordner im Netzwerk nur berechtigte Mitarbeiter zugreifen können. Ein erstmal trivial scheinendes Problem, wenn nicht folgendes wäre....

Benutzergruppen sind eingerichtet, Zugangsberechtigungen für Freigabe und Sicherheit gesetzt (Win 2003 SBS Std. Server), Berechtigte können zugreifen, die Anderen eben nicht. Nun ist es jedoch so, das die "Berechtigten" hin und wieder den Arbeitsplatz verlassen (manchmal auch stunden- oder tageweise). Bildschirmschoner mit Passwort sind nicht erwünscht, andere (unberechtigte) Mitarbeiter sollen Zugriff (auch über das Nutzerprofil der "Berechtigten") haben (z.B. Sekretärin), nur auf den einen Ordner, da sollen Sie nicht...

Variante 2: Berechtigungen mit anderem Benutzernamen und Passwort gesetzt, Laufwerk verbunden mit "verbinden als" ohne das Häkchen bei Kennwort speichern. Gut soweit, Passwort wird abgefragt, jedoch merkt sich Windows bis zur nächsten Ab- und Anmeldung die Zugangsdaten. Der "Berechtigte" kann also nicht mal eben auf´s Klo ohne sich abzumelden. -Nicht erwünscht-

Variante 3: Dateiverschlüsselung mittels GNUPG etc. - Abgelehnt, zu kompliziert (Datei schreiben, speichern, verschlüsseln, Originaldatei löschen... Datei entschlüsseln, Verschlüsselte Datei löschen, Datei bearbeiten, speichern u.s.w.).

Nun bin ich am Ende mit meinem Latein..
Hat jemand eine Idee?
Kann ich z.B. Windows dazu bewegen bei jedem mal wenn ich den Ordner öffne, das Passwort abzufragen, auch wenn ich mich zwischendurch nicht abgemeldet habe?
Oder ist das Problem tatsächlich trivial und ich bin einfach zu dämlich (sagt´s ruhig)

Configuration:
Server : Win 2003 SBS Std. Active Directora, Domänenanmeldung der Clients
Arbeitsstationen: Win XP pro sp2 bzw. Win 2000 sp4

Völlig Ratlos
Euer Helmuth
Mitglied: 27119
31.08.2006 um 23:39 Uhr
So ist das eben - entweder man hat Zugriff, oder man hat keinen.
Ein Benutzer der seinen Arbeitsplatz verlässt, sperrt seinen PC mit strgaltent.
Wenn er ihn nicht sperrt, und auch nicht automatisch nach Nichtaktivität die Sperrung automatisch erfolgt, kann eben jeder der lokal an den PC kommt auch auf Daten zugreifen.
Ich verstehe das Problem nicht so ganz ehrlichgesagt.
Der Betroffene könnte ja bei Verlassen des Arb.platzes auch die Verbindung zu einem bestimmten Netzlaufwerk trennen. Dann muss man sich neu authentifiizieren um auf den Ordner zugreifen zu dürfen.

Die Sekretärin sollte ihr eigenes Benutzerprofil nutzen, und nicht das von "Berechtigten".
Das führt die Philosohie ja ad absurdum, wenn mehrere Benutzer das selbe Userkonto nutzen.
Bitte warten ..
Mitglied: meinereiner
31.08.2006 um 23:56 Uhr
Ist doch immer wieder witzig auf was für Ideen die Leute kommen.
Gehen wir mal davon aus, dass es gehen würde (EFS ?). Die User müssten ja bei jedem Zugriff ein Passwort eingeben. Wäre recht aufwendig.

Eine (teure) Idee hätte ich aber: Nimm einen Terminalserver und greif über eine Session auf die Verzeichnisse zu. Auf dem TS stellst du ein, das eine Session nach 1 Minute Leerlaufzeit getrennt wird.
Bitte warten ..
Mitglied: mausgalaxy
01.09.2006 um 08:37 Uhr
Kann da nur duno zustimmen. Entweder jeder hat sein sep. Benutzerprofil oder man hat ein allgemeines Benutzerprofil. Wenn man aber nun ein allgemeines Profil hat, kann jeder das dort eingerichtete nutzen. Sagt doch der normale Menschenverstand. Ich würde auch eher jedem ein Benutzerprofil einräumen. Ist ja Sinn und Zweck, vorallem wenn Du z. B. Exchange mit einsetzt. Was wäre das für ein Chaos, wenn alle mit dem gleichen Profil arbeiten. ;)
Bitte warten ..
Mitglied: cykes
01.09.2006 um 10:59 Uhr
Es wäre auch eine Lösung mit Smartcards möglich, jeder Mitarbeiter bekommt seine
eigene Karte udn wenn er seinen Platz verlässt, muss/sollte er die Karte aus dem Lesegerät
entfernen.
Bitte warten ..
Mitglied: D.T.Soko
01.09.2006 um 11:42 Uhr
Eine (teure) Idee hätte ich aber: Nimm
einen Terminalserver und greif über eine
Session auf die Verzeichnisse zu. Auf dem TS
stellst du ein, das eine Session nach 1
Minute Leerlaufzeit getrennt wird.



@helohse
@meinereiner

Servus zusammen,

also zum Thema Teuer:
helohse hat einen SBS-Server 2003 da ist die TerminalServerLizens (die UserCals die du hast gelten auch für den) schon dabei!
d.h. du brauchst nur noch die Clientlizens(en).

Das mit der Minute gefällt mir ehrlich gesagt auch gut aber dein Kunde ist doch kein militärischer Hochsicherheitstrakt!

Eine weiter Idee wäre natürlich noch ein NAS das alle Verbindungen nach bestimmter Zeit trennt (ich glaub das mal in einem gesehen zu haben). Dann muss man immer wieder KW eingeben.

Oder du versuchst das Ganze auf die webbassierte Oberfläche des SBS zu stellen. Damit kann man auch ein bisschen Spielen aber frag mich nicht wie --- habs nach 2 Stunden aufgegeben ---!

mfg
d.t.soko
Bitte warten ..
Mitglied: meinereiner
01.09.2006 um 12:44 Uhr
also zum Thema Teuer:
helohse hat einen SBS-Server 2003 da ist die
TerminalServerLizens (die UserCals die du
hast gelten auch für den) schon dabei!
d.h. du brauchst nur noch die
Clientlizens(en).

Der SBS 2003 lässt sich nicht als TS konfigurieren.
Bitte warten ..
Mitglied: 27119
01.09.2006 um 13:15 Uhr
Es wäre auch eine Lösung mit
Smartcards möglich, jeder Mitarbeiter
bekommt seine
eigene Karte udn wenn er seinen Platz
verlässt, muss/sollte er die Karte aus
dem Lesegerät
entfernen.

Da kann er doch genausogut strg+alt+entf drücken und den PC sperren...
Die User wollen halt scheinbar einerseits sicherheit, anderseits alle bequemlichkeiten.
Das beisst sich leider.
Sinn und grosser Vorteil der Kerberos Authentifizierung ist ja das Single-Sign-on, bzw. alle Berechtigungen die ich habe werden durchgereicht, wenn ich mich einmal erfolgreich authentifiziert habe. Das ist ja einer der Grundpfeiler der Active Directory Authentifizierung.
Wie ich auf einen bestimmten Ordner dies abstellen soll will sich mir nicht erschliessen.
Bitte warten ..
Mitglied: helohse
03.09.2006 um 15:33 Uhr
Hallo zusammen,

vielen Dank für die Antworten auf meine Anfrage. Ich bin froh, dass ich nicht zu dämlich war sondern das Problem tatsächlich nicht trivial ist. Auf die Idee mit dem Terminalserver war ich nocht nicht gekommen. In der Kanzlei befindet sich auch noch ein Win2003 Std. Server mit dem ich das ausprobieren kann.

Die Idee mit den Smartcards hatte ich auch schon, jedoch sollen sich ja auch andere Mitarbeiter unter dem gleichen Profil an diesem Rechner anmelden können.

Es scheint mir jedoch so, dass ich meinem Kunden beibringen muss, dass sie eben Geheimnisse voreinander haben und sich entsprechend verhalten müssen. Das heisst dass ihr bisheriges Konzept "Wir sind alle so gut miteinander, dass alle alle Passwörter kennen und an jeden Rechner können" nicht mehr funktioniert.

Viele Grüße
Helohse
Bitte warten ..
Ähnliche Inhalte
Windows Update
Win 7 Netzwerkzugriff Problem
Frage von rocco61Windows Update2 Kommentare

Hallo zusammen, heute kam ein Update Microsoft 30 Updates in Folge. Brav wie man ist Installiert man die, nun ...

Linux Netzwerk

Problem bei Netzwerkzugriff über VPN

gelöst Frage von nano1969Linux Netzwerk3 Kommentare

Hallo, ich habe mit zwei Fritzboxen einen VPN-Tunnel eingerichtet. 1. Fritzbox 192.168.10.1 2. Fritzbox 192.168.30.1 An der 2ten Fritzbox ...

Windows Userverwaltung

Dateifreigabe unter Windows 7 Pro für Netzwerkzugriff - Authentifzierte Benutzer Problem

gelöst Frage von ele2004Windows Userverwaltung25 Kommentare

Hallo zusammen, ich bin auf eure Hilfe angewiesen. (Google und Boardsuche habe ich bedient, aber meh) Kurz zum Szenario: ...

Exchange Server

Exchange 2010 nimmt erstmal alles an

gelöst Frage von corpse2001Exchange Server10 Kommentare

Hallo, ich habe hier ein Problem mit meinem Exchange Server 2010. Aus irgendeinem Grund nimmt der Exchnage erstmal alle ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 5 StundenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 11 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 14 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...