Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerfreigabe eines Domänenservers für nicht in Domäne befindliche User

Mitglied: Vulture

Vulture (Level 1) - Jetzt verbinden

08.12.2008, aktualisiert 11.12.2008, 3582 Aufrufe, 2 Kommentare

Hallo Freunde,

sorry wenn so etwas Ähnliches bereits anderswo geklärt wurde, aber eine schnelle Suche hat leider nichts gebracht und für längere Suchaktionen fehlt mir die Zeit .

Folgende Situation:

Ich habe Firma A ein komplettes Domänennetzwerk eingerichtet mit allem drum und dran. Leider hängen in diesem Netzwerk immernoch ein paar alte Rechner auf denen lokal gearbeitet wird. Von der Domäne UND den alten Rechnern wird über die Freigabe JEDER auf den Fileserver des Netzwerkes zugegriffen (JEDER ist doof, ich weiß ;) ).
Nun kam ein weiterer Server hinzu, der ganz normal in der Domäne integriert wurde. Auf diesem Rechner arbeitet ein Mitarbeiter der Firma B mit einem lokalen Admin-Account (zwingend nötig) per RealVNC und RDP remote, ein Experimentier-Server sozusagen.
Nun ist es ja so, das der Mitarbeiter der Firma B mit nur wenigen Handgriffen Zugriff auf den Fileserver erlangen kann, wenn er will. Das darf natürlich nicht sein. Die Berechtigung JEDER auf dem Fileserver zu entfernen ist wegen der alten Rechner der Firma A aber auch nicht möglich. Diese alten Rechner können auch nicht in die Domäne aufgenommen werden (XP Home OS).
Auf den alten Rechnern und dem neu integrierten Server wird jeweils ein Account mit Admin-Rechten benötigt. Diese Accounts sind lokal eingerichtet und der Domäne natürlich nicht bekannt.

Ich suche also eine Möglichkeit, den neu integrierten Server vom Netzwerk abzuschotten, sprich das er über Windows keinerlei Netzwerkfreigaben oder Rechner im Netzwerk von Firma A sieht. Allerdings muss er physikalisch im gleichen Netzwerk bleiben, da er den PDC des Domänennetzes als Internetgateway nutzt, ebenso dessen DNS-Server. Zur Info: im Netzwerk läuft noch ein ISA-Server als Firewall.

Hat da jemand eine Idee?

Danke schonmal!

Philipp
Mitglied: Chibisuke
11.12.2008 um 16:08 Uhr
Hi,

versteh ich dich richtig? Auf dem Fileserver hast du Freigaben auf die die domänenlosen PCs zugreifen sollen, nicht aber der neue Server an dem mit lokalem Admin gearbeitet wird?

Sollte nicht zu schwierig sein. Wenn die Domänenlosen die Freigaben als Netzlaufwerke gemapt haben (oder mutet ihr denen zu dass sie jedesmal per Netzwerkumgebung bzw. \\servername manuell zugreifen?) und das JEDER-Zugriffsrecht weg ist müsste man beim Remap der Laufwerke nur einmal die Logindaten eines Domänenusers angeben der Zugriffsrechte hat und sie speichern lassen. Danach merkt Windows sie sich und der Zugriff bleibt bestehen.
Noch einfacher sollte es gehen wenn die lokalen Logindaten der Domänenlosen mit denen eines Domänenusers übereinstimmen (inklusive Passwort), dann fragt Windows garnicht mehr nach und übernimmt die Rechte des Domänenusers für den lokalen Account.

~Chibi~
Bitte warten ..
Mitglied: Vulture
11.12.2008 um 16:40 Uhr
Danke für die Antwort Chibi,

du hast mich korrekt verstanden. Dein Vorschlag klingt sehr plausibel, das ich da nicht selber drauf gekommen bin ;). Ich werde es ausprobieren, aber eigentlich sollte es funktionieren.
Naja, es geht weniger darum, wie die User der domänenlosen Rechner auf den Fileserver zugreifen, sondern mehr um die Programme, die auf deren Rechnern laufen. Diese benötigen zum Arbeiten einige Datenbanken und Ähnliches vom Fileserver. Aber auch hier sollte dein Tipp helfen^^...

Ich danke dir für die Hilfe!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Welche Freigabe für einen Domänen User auf einen Rechner der nicht in der Domäne ist.

gelöst Frage von helmuthelmut2000Windows Netzwerk6 Kommentare

Hallo, In meinem Netzwerk habe ich einen AD-Domäne (SBS2011). Die PCs Melden sich alle an der Domäne an. Ein ...

Windows Userverwaltung

Programmupdates ohne Adminrechte für die User einer Domäne

gelöst Frage von M.MarzWindows Userverwaltung3 Kommentare

Hallo zusammen, momentan sind in unserer Domäne mehrer User die lokale Admin Rechte haben. Diese will ich denen entnehmen ...

Windows Netzwerk

Ordnerfreigabe,Benutzer Gruppenberechtigungen

gelöst Frage von BlackVictoryWindows Netzwerk4 Kommentare

Hallo zusammen, ich stehe gerade voll auf dem Schlauch und komme nicht weiter. folgendes gegeben: Server: Windwos Server 2012 ...

Windows 10

Windows 10 Ordnerfreigabe

gelöst Frage von Xaero1982Windows 1025 Kommentare

Nabend, ich hab nen neuen Drucker/Scanner/Fax mit Scan to smb. Wollte ich mal einrichten. Ordner erstellt, Ordner freigegeben - ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 21 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...