7
Sicherheitseinstellungen Netzlaufwerk schützen
Server: W2K - Client: W2K
Schulnetzwerk: Alle Schüler haben ein Standardprofil, welches auch die Netzlaufwerk-Verbindung zum öffentlichen Ordner (TEMP auf dem Server) beinhaltet.
Leider kann jeder Schüler dieses Netzlaufwerk nach dem Anmelden am Server bzgl. seiner Sicherheitseinstellungen verändern und z.B. allen anderen Schülern die Rechte entziehen, so dass keiner mehr darauf zugreifen kann.
Als Admin muss ich das dann immer wieder rückgängig machen.
Ich habe probiert dies einzuschränken, indem ich den (auf dem Server freigegebenen) Ordner TEMP in den Sicherheitseinstellungen die Rechte für die Schüler eingeschränkt habe - leider ohne Erfolg, denn weiterhin kann jeder User die Sicherheitseinstellungen sehen und verändern.
Demnach meine Fragen:
1. Kann ich in der Kombination Server und Client, beide W2K, die Registerkarte Sicherheitseinstellungen (evtl. sogar per Gruppenrichtlinien) ausblenden? ODER
2. Wie kann ich dieses Netzlaufwerk vor den beschriebenen Änderungen schützen?
Danke!
Leider kann jeder Schüler dieses Netzlaufwerk nach dem Anmelden am Server bzgl. seiner Sicherheitseinstellungen verändern und z.B. allen anderen Schülern die Rechte entziehen, so dass keiner mehr darauf zugreifen kann.
Als Admin muss ich das dann immer wieder rückgängig machen.
Ich habe probiert dies einzuschränken, indem ich den (auf dem Server freigegebenen) Ordner TEMP in den Sicherheitseinstellungen die Rechte für die Schüler eingeschränkt habe - leider ohne Erfolg, denn weiterhin kann jeder User die Sicherheitseinstellungen sehen und verändern.
Demnach meine Fragen:
1. Kann ich in der Kombination Server und Client, beide W2K, die Registerkarte Sicherheitseinstellungen (evtl. sogar per Gruppenrichtlinien) ausblenden? ODER
2. Wie kann ich dieses Netzlaufwerk vor den beschriebenen Änderungen schützen?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46254
Url: https://administrator.de/contentid/46254
Printed on: April 24, 2024 at 21:04 o'clock
7 Comments
Latest comment
Hi,
am einfachsten ist, dast du den Schülern, die jetzt vermutlich Vollzugriff in den NTFS-Berechtigungen haben nur Änderungsrechte gibst. Dadurch können zwar Dateien und Ordner erstelln, bearbeiten und löschen. Allerdings können Sie die Rechte des Laufwerks nicht bearbeiten.
mfg
andi
am einfachsten ist, dast du den Schülern, die jetzt vermutlich Vollzugriff in den NTFS-Berechtigungen haben nur Änderungsrechte gibst. Dadurch können zwar Dateien und Ordner erstelln, bearbeiten und löschen. Allerdings können Sie die Rechte des Laufwerks nicht bearbeiten.
mfg
andi
Es liegt also NUR an den NTFS-Berchtigungen (also den Freigabeberechtigungen) und nicht an den Sicherheitseinstellungen?
Achte auf die Sicherheitseinstellungen. In der Freigabe solltest du "Jeder" entfernen. Füge die LocalDomainGroup der Schüler hinzu. Ebenso bei den NTFS Rechten des Ordners. Gib ihnen nur die nötigsten Rechte.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Welche Vorteile hat die versteckte Freigabe?
Achte auf die Sicherheitseinstellungen. In der Freigabe solltest du "Jeder" entfernen. Füge die LocalDomainGroup der Schüler hinzu. Ebenso bei den NTFS Rechten des Ordners. Gib ihnen nur die nötigsten Rechte.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Achte auf die Sicherheitseinstellungen. In der Freigabe solltest du "Jeder" entfernen. Füge die LocalDomainGroup der Schüler hinzu. Ebenso bei den NTFS Rechten des Ordners. Gib ihnen nur die nötigsten Rechte.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Eine Versteckte freigebe hat den Vorteil bzw. Nachteil, das man diese nur finden kann, wenn man dein genauen Namen der Freigabe kennt (z.B. \\Server1\Group$)
mfg
andi
PS: NTFS-Berechtigungen sind nicht gleich die Freigabeberechtigungen. NTFS-Berechtigungen sind die Unter Eigenschaften -> Sicherheit
mfg
andi
PS: NTFS-Berechtigungen sind nicht gleich die Freigabeberechtigungen. NTFS-Berechtigungen sind die Unter Eigenschaften -> Sicherheit
