Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Usern das Erstellen von Freigaben verbieten

Mitglied: AAT

AAT (Level 1) - Jetzt verbinden

14.11.2005, aktualisiert 15.11.2005, 6889 Aufrufe, 10 Kommentare

Hallo Zusammen,

mein Boss hat mir die Aufgabe gestellt, zu unterbinden, dass unsere Benutzer auf ihren PC`s Freigaben erstellen können.
Ich arbeite in einer W2K-Domain, 2 x W2k3 1 x W2K Domaincontroller, W2K und Xp Clientbetriebssystem.
Nun soll sichergestellt werden, dass sich die Benutzer in der EDV melden wenn sie Freigaben benötigen und dies nicht mehr selbst machen können. Ich hab bereits im Netz gesucht, aber hab leider nichts gefunden um dies zu unterbinden. Per GP kann ich nur unterbinden, dass eine Freigabe im AD publised wird, aber nicht die Freigabe selbst.

Ich würd mich sehr freuen wenn mir jemand helfen kann

Grüsse
Andy
Mitglied: skynet3000
14.11.2005 um 15:31 Uhr
als was sind die user angemeldet ??
lokale admins ? nur benutzer ?
domänenanmeldung ?
geänderte sicherheitsrichtlinie in der domäne ?
Bitte warten ..
Mitglied: sgabriel
14.11.2005 um 23:01 Uhr
also mir ist auch nichts bekannt, dass User Freigaben erstellen können, außer sie sind lokale Admins
Bitte warten ..
Mitglied: superboh
15.11.2005 um 05:05 Uhr
Hilfe, kann man sich denn den Beruf Admin im Supermarkt erkaufen?
Also soviel Basiswissen sollte man eigentlich erwarten können.
Bitte warten ..
Mitglied: AAT
15.11.2005 um 07:31 Uhr
Also,

die User sind als Hauptbenutzer angemeldet, da wir einige alte Programme einsetzen, die so ziemlich auf jeden Teil der Festplatte irgendetwas schreiben wollen.
Wir wollten uns das bisher nicht antun und alle auf Benutzer zurückstufen, da dies dann in der Übergangszeit sehr sehr viel arbeit bedeuten würde und wir dann doch wieder in fast allen Systemverzeichnissen schreibrechte erteilen müssten.
Aus diesem Grund hier mein Posting, es ist schön zu sehen dass es Leute gibt die nachfragen und versuchen zu helfen.
Aber auch danke superboh man kann aus deinem Posting schon herauslesen wie super du bist. Es ist auch gut, dass du uns unwissenden zeigst wie daneben wir stehen. Und nee, gekauft hab ich meinen Job nicht, ich hab den Gewonnen, in ner Tombola auf dem Abiball meiner Tochter.

Grüsse
Andy
Bitte warten ..
Mitglied: skynet3000
15.11.2005 um 11:03 Uhr
Hallo AAT,

leider muß ich Dir sagen, daß Superboh nicht ganz unrecht hat.
Denn eins solltest Du Dir überlegen... Meine Nachfrage war schon allleine nötig weil mit deinen Infos nicht annähernd eine Problemlösung möglich ..
Ich weiß immer noch nicht ob Du dein AD auf deinem Server auch wirklich nutzt.
Sind die Benutzer lokal oder an der Domäne angemeldet.
Ich gehe mal von lokal aus da es in der normalen Domäne keinen Hauptbenutzer in der Art gibt.

Außerdem bin ich kein Freund von Quick & Dirty auf lange Sicht.
Also hier würde ich Dir schon raten die Benutzer an der Domäne anzumelden und dementsprechend die Berechtigungen zu setzen.
Evtl. erstelltst Du eine lokale Gruppe die die entsprechenden Schreibrechte in den lokalen Maschinen hat. Dort kannst Du dann die entsprechenden Benutzer aus der Domäne hinzufügen ...

Aber wie gesagt, aufgrund der aktuellen Infos kann ich persönlich da nicht viel zu sagen ..

Gruß

Sky
Bitte warten ..
Mitglied: AAT
15.11.2005 um 11:34 Uhr
ok,

die benutzer sind in der domäne angemeldet, haben aber lokal hauptbenutzerrechte, sprich, es wurden dem domänenbenutzer lokale hauptbenutzer rechte erteilt.
das wurde von meinem vorvorgänger so eingeführt und nun ist es halt sehr schwierig ein "eingesessenes" recht wieder zu entfernen.
wer das schon einmal machen musste kennt das. ich bin im moment dabei das ganze netz "aufzuräumen" und wollte auf diesem weg herausfinden ob jemand eine möglichkeit kennt per GP freigaben zu verhindern oder etwa den tab "freigabe" auszublenden wie es zb für die anderen tabs bei den ordnereigenschaften möglich ist.
auch ich bin kein freund von quick & dirty, aber keiner kann ein netz mit 300 pc`s in 1 monat auf vordermann bringen, wenn es bisher einfach nur am laufen gehalten wurde.

gruß
Andy
Bitte warten ..
Mitglied: skynet3000
15.11.2005 um 11:56 Uhr
um wieviele user geht es denn mit den altprogrammen ??
dann gucke ich heute abend mal. vorher habe ich meinen server nicht im zugriff ...
Bitte warten ..
Mitglied: AAT
15.11.2005 um 12:00 Uhr
Da es sich um teileverwaltungsprogramm handelt das in unser ERP integriert ist wird es sicherlich von ca. 60% der user verwendet und kann auch in nächster zeit nicht ausgetauscht werden.

gruß
Andy
Bitte warten ..
Mitglied: sgabriel
15.11.2005 um 15:18 Uhr
Ich muss dazu sagen dass traurigerweise es heute noch viel zu viele Softwarehersteller aus preißgründen darauf verzichten ihre software so in Windows zu integrieren dass sie mit minimalen sprich benutzerrechten das Programm ausführen können.... das problem hatte ich bisher bei einer Arztpraxis und bei einem Programm ähnlich wie Navision....

und der Admin ist hinterher "der Depp"

traurig aber war...
Bitte warten ..
Mitglied: skynet3000
15.11.2005 um 22:12 Uhr
Hi,

ich habe gerade mal bei mir gebastelt. Leider stoßen meine Fähigkeiten hier an eine Grenze.
Habe mir den Mist auch nur selber beigebracht.

Also folgender Vorschlag .... (jeder der es besser weiß soll mich korrigieren)

Es gibt eine Möglichkeit in der Domäne eine Lokale Gruppe einzurichten und dieser entsprechende Berechtigungen zu erteilen. Dies aber meine ich nur über die Gruppenrichtlinien.

Ich würde folgendes testen.
Nimm den Usern Ihre Lokale Berechtigung und "degradiere" Sie zu reinen Domänen-Benutzern. (oder erstell eine neue Benutzergruppe für die 60%)
Erstelle lokal über den Reiter Sicherheit die Ordnerberechtigung (bis max. ändern) (Zugriff für die entsprechende Dömänen-Gruppe).
Allerdings macht dies nur Sinn wenn Du die PCs mit Images versorgen kannst.
Ansonsten müßtest Du jeden PC anpacken und das macht dann wirklich keinen Sinn.
Vielleicht hat jemand eine Lösung für den "richtigen" Weg über die Gruppenrichtlinien ...

Sorry mehr mir Hobby Admin nicht mehr ein ...

Sky
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Usern auf WinXP Rechnern die Anmeldung verbieten

Frage von BerraBerraWindows Userverwaltung19 Kommentare

Hallo, wir haben letztens alle Rechner auf Win7 umgestellt bzw. neue gekauft. Wir haben im AD alle Computeraccounts der ...

Windows Netzwerk

Zugriff auf Freigabe verbieten und verstecken

gelöst Frage von konstantin90Windows Netzwerk9 Kommentare

Moin zusammen, bin mir leider nicht sicher da es zu diesem Thema schon einige Einträge gibt, allerdings habe ich ...

Windows Server

Mit welcher GPO kann ich den Usern verbieten, dass sie sich am Server anmelden

gelöst Frage von KMP1988Windows Server12 Kommentare

Servus, bei einem Kundennetzwerk können sich User per RDP auf den Servern anmelden (Kein Terminal-Server). Wie kann ich den ...

Windows Server

Win2012 Essentials Freigaben erstellen

gelöst Frage von jadefalkeWindows Server1 Kommentar

Hallo, ich bin dabei einen Windows Server 2012 Essential zu installieren und habe ein Problem mit der Erstellung der ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 11 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 15 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...