Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Usern das Erstellen von Freigaben verbieten

Mitglied: AAT

AAT (Level 1) - Jetzt verbinden

14.11.2005, aktualisiert 15.11.2005, 6906 Aufrufe, 10 Kommentare

Hallo Zusammen,

mein Boss hat mir die Aufgabe gestellt, zu unterbinden, dass unsere Benutzer auf ihren PC`s Freigaben erstellen können.
Ich arbeite in einer W2K-Domain, 2 x W2k3 1 x W2K Domaincontroller, W2K und Xp Clientbetriebssystem.
Nun soll sichergestellt werden, dass sich die Benutzer in der EDV melden wenn sie Freigaben benötigen und dies nicht mehr selbst machen können. Ich hab bereits im Netz gesucht, aber hab leider nichts gefunden um dies zu unterbinden. Per GP kann ich nur unterbinden, dass eine Freigabe im AD publised wird, aber nicht die Freigabe selbst.

Ich würd mich sehr freuen wenn mir jemand helfen kann

Grüsse
Andy
Mitglied: skynet3000
14.11.2005 um 15:31 Uhr
als was sind die user angemeldet ??
lokale admins ? nur benutzer ?
domänenanmeldung ?
geänderte sicherheitsrichtlinie in der domäne ?
Bitte warten ..
Mitglied: sgabriel
14.11.2005 um 23:01 Uhr
also mir ist auch nichts bekannt, dass User Freigaben erstellen können, außer sie sind lokale Admins
Bitte warten ..
Mitglied: superboh
15.11.2005 um 05:05 Uhr
Hilfe, kann man sich denn den Beruf Admin im Supermarkt erkaufen?
Also soviel Basiswissen sollte man eigentlich erwarten können.
Bitte warten ..
Mitglied: AAT
15.11.2005 um 07:31 Uhr
Also,

die User sind als Hauptbenutzer angemeldet, da wir einige alte Programme einsetzen, die so ziemlich auf jeden Teil der Festplatte irgendetwas schreiben wollen.
Wir wollten uns das bisher nicht antun und alle auf Benutzer zurückstufen, da dies dann in der Übergangszeit sehr sehr viel arbeit bedeuten würde und wir dann doch wieder in fast allen Systemverzeichnissen schreibrechte erteilen müssten.
Aus diesem Grund hier mein Posting, es ist schön zu sehen dass es Leute gibt die nachfragen und versuchen zu helfen.
Aber auch danke superboh man kann aus deinem Posting schon herauslesen wie super du bist. Es ist auch gut, dass du uns unwissenden zeigst wie daneben wir stehen. Und nee, gekauft hab ich meinen Job nicht, ich hab den Gewonnen, in ner Tombola auf dem Abiball meiner Tochter.

Grüsse
Andy
Bitte warten ..
Mitglied: skynet3000
15.11.2005 um 11:03 Uhr
Hallo AAT,

leider muß ich Dir sagen, daß Superboh nicht ganz unrecht hat.
Denn eins solltest Du Dir überlegen... Meine Nachfrage war schon allleine nötig weil mit deinen Infos nicht annähernd eine Problemlösung möglich ..
Ich weiß immer noch nicht ob Du dein AD auf deinem Server auch wirklich nutzt.
Sind die Benutzer lokal oder an der Domäne angemeldet.
Ich gehe mal von lokal aus da es in der normalen Domäne keinen Hauptbenutzer in der Art gibt.

Außerdem bin ich kein Freund von Quick & Dirty auf lange Sicht.
Also hier würde ich Dir schon raten die Benutzer an der Domäne anzumelden und dementsprechend die Berechtigungen zu setzen.
Evtl. erstelltst Du eine lokale Gruppe die die entsprechenden Schreibrechte in den lokalen Maschinen hat. Dort kannst Du dann die entsprechenden Benutzer aus der Domäne hinzufügen ...

Aber wie gesagt, aufgrund der aktuellen Infos kann ich persönlich da nicht viel zu sagen ..

Gruß

Sky
Bitte warten ..
Mitglied: AAT
15.11.2005 um 11:34 Uhr
ok,

die benutzer sind in der domäne angemeldet, haben aber lokal hauptbenutzerrechte, sprich, es wurden dem domänenbenutzer lokale hauptbenutzer rechte erteilt.
das wurde von meinem vorvorgänger so eingeführt und nun ist es halt sehr schwierig ein "eingesessenes" recht wieder zu entfernen.
wer das schon einmal machen musste kennt das. ich bin im moment dabei das ganze netz "aufzuräumen" und wollte auf diesem weg herausfinden ob jemand eine möglichkeit kennt per GP freigaben zu verhindern oder etwa den tab "freigabe" auszublenden wie es zb für die anderen tabs bei den ordnereigenschaften möglich ist.
auch ich bin kein freund von quick & dirty, aber keiner kann ein netz mit 300 pc`s in 1 monat auf vordermann bringen, wenn es bisher einfach nur am laufen gehalten wurde.

gruß
Andy
Bitte warten ..
Mitglied: skynet3000
15.11.2005 um 11:56 Uhr
um wieviele user geht es denn mit den altprogrammen ??
dann gucke ich heute abend mal. vorher habe ich meinen server nicht im zugriff ...
Bitte warten ..
Mitglied: AAT
15.11.2005 um 12:00 Uhr
Da es sich um teileverwaltungsprogramm handelt das in unser ERP integriert ist wird es sicherlich von ca. 60% der user verwendet und kann auch in nächster zeit nicht ausgetauscht werden.

gruß
Andy
Bitte warten ..
Mitglied: sgabriel
15.11.2005 um 15:18 Uhr
Ich muss dazu sagen dass traurigerweise es heute noch viel zu viele Softwarehersteller aus preißgründen darauf verzichten ihre software so in Windows zu integrieren dass sie mit minimalen sprich benutzerrechten das Programm ausführen können.... das problem hatte ich bisher bei einer Arztpraxis und bei einem Programm ähnlich wie Navision....

und der Admin ist hinterher "der Depp"

traurig aber war...
Bitte warten ..
Mitglied: skynet3000
15.11.2005 um 22:12 Uhr
Hi,

ich habe gerade mal bei mir gebastelt. Leider stoßen meine Fähigkeiten hier an eine Grenze.
Habe mir den Mist auch nur selber beigebracht.

Also folgender Vorschlag .... (jeder der es besser weiß soll mich korrigieren)

Es gibt eine Möglichkeit in der Domäne eine Lokale Gruppe einzurichten und dieser entsprechende Berechtigungen zu erteilen. Dies aber meine ich nur über die Gruppenrichtlinien.

Ich würde folgendes testen.
Nimm den Usern Ihre Lokale Berechtigung und "degradiere" Sie zu reinen Domänen-Benutzern. (oder erstell eine neue Benutzergruppe für die 60%)
Erstelle lokal über den Reiter Sicherheit die Ordnerberechtigung (bis max. ändern) (Zugriff für die entsprechende Dömänen-Gruppe).
Allerdings macht dies nur Sinn wenn Du die PCs mit Images versorgen kannst.
Ansonsten müßtest Du jeden PC anpacken und das macht dann wirklich keinen Sinn.
Vielleicht hat jemand eine Lösung für den "richtigen" Weg über die Gruppenrichtlinien ...

Sorry mehr mir Hobby Admin nicht mehr ein ...

Sky
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Zugriff auf Freigabe verbieten und verstecken

gelöst Frage von konstantin90Windows Netzwerk9 Kommentare

Moin zusammen, bin mir leider nicht sicher da es zu diesem Thema schon einige Einträge gibt, allerdings habe ich ...

Windows Server

Mit welcher GPO kann ich den Usern verbieten, dass sie sich am Server anmelden

gelöst Frage von KMP1988Windows Server12 Kommentare

Servus, bei einem Kundennetzwerk können sich User per RDP auf den Servern anmelden (Kein Terminal-Server). Wie kann ich den ...

Windows Server

Win2012 Essentials Freigaben erstellen

gelöst Frage von jadefalkeWindows Server1 Kommentar

Hallo, ich bin dabei einen Windows Server 2012 Essential zu installieren und habe ein Problem mit der Erstellung der ...

Windows Server

AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen

Frage von Hubert.HasenfussWindows Server10 Kommentare

Hallo zusammen, folgendes Szenario: Wir möchten in unserem AD einem Benutzer das lokale Anmelden an allen Windows-Rechnern verbieten. Dennoch ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 16 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 22 StundenWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 2 TagenViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server21 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneerE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...