Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Usern das Erstellen von Freigaben verbieten

Mitglied: AAT

AAT (Level 1) - Jetzt verbinden

14.11.2005, aktualisiert 15.11.2005, 6900 Aufrufe, 10 Kommentare

Hallo Zusammen,

mein Boss hat mir die Aufgabe gestellt, zu unterbinden, dass unsere Benutzer auf ihren PC`s Freigaben erstellen können.
Ich arbeite in einer W2K-Domain, 2 x W2k3 1 x W2K Domaincontroller, W2K und Xp Clientbetriebssystem.
Nun soll sichergestellt werden, dass sich die Benutzer in der EDV melden wenn sie Freigaben benötigen und dies nicht mehr selbst machen können. Ich hab bereits im Netz gesucht, aber hab leider nichts gefunden um dies zu unterbinden. Per GP kann ich nur unterbinden, dass eine Freigabe im AD publised wird, aber nicht die Freigabe selbst.

Ich würd mich sehr freuen wenn mir jemand helfen kann

Grüsse
Andy
Mitglied: skynet3000
14.11.2005 um 15:31 Uhr
als was sind die user angemeldet ??
lokale admins ? nur benutzer ?
domänenanmeldung ?
geänderte sicherheitsrichtlinie in der domäne ?
Bitte warten ..
Mitglied: sgabriel
14.11.2005 um 23:01 Uhr
also mir ist auch nichts bekannt, dass User Freigaben erstellen können, außer sie sind lokale Admins
Bitte warten ..
Mitglied: superboh
15.11.2005 um 05:05 Uhr
Hilfe, kann man sich denn den Beruf Admin im Supermarkt erkaufen?
Also soviel Basiswissen sollte man eigentlich erwarten können.
Bitte warten ..
Mitglied: AAT
15.11.2005 um 07:31 Uhr
Also,

die User sind als Hauptbenutzer angemeldet, da wir einige alte Programme einsetzen, die so ziemlich auf jeden Teil der Festplatte irgendetwas schreiben wollen.
Wir wollten uns das bisher nicht antun und alle auf Benutzer zurückstufen, da dies dann in der Übergangszeit sehr sehr viel arbeit bedeuten würde und wir dann doch wieder in fast allen Systemverzeichnissen schreibrechte erteilen müssten.
Aus diesem Grund hier mein Posting, es ist schön zu sehen dass es Leute gibt die nachfragen und versuchen zu helfen.
Aber auch danke superboh man kann aus deinem Posting schon herauslesen wie super du bist. Es ist auch gut, dass du uns unwissenden zeigst wie daneben wir stehen. Und nee, gekauft hab ich meinen Job nicht, ich hab den Gewonnen, in ner Tombola auf dem Abiball meiner Tochter.

Grüsse
Andy
Bitte warten ..
Mitglied: skynet3000
15.11.2005 um 11:03 Uhr
Hallo AAT,

leider muß ich Dir sagen, daß Superboh nicht ganz unrecht hat.
Denn eins solltest Du Dir überlegen... Meine Nachfrage war schon allleine nötig weil mit deinen Infos nicht annähernd eine Problemlösung möglich ..
Ich weiß immer noch nicht ob Du dein AD auf deinem Server auch wirklich nutzt.
Sind die Benutzer lokal oder an der Domäne angemeldet.
Ich gehe mal von lokal aus da es in der normalen Domäne keinen Hauptbenutzer in der Art gibt.

Außerdem bin ich kein Freund von Quick & Dirty auf lange Sicht.
Also hier würde ich Dir schon raten die Benutzer an der Domäne anzumelden und dementsprechend die Berechtigungen zu setzen.
Evtl. erstelltst Du eine lokale Gruppe die die entsprechenden Schreibrechte in den lokalen Maschinen hat. Dort kannst Du dann die entsprechenden Benutzer aus der Domäne hinzufügen ...

Aber wie gesagt, aufgrund der aktuellen Infos kann ich persönlich da nicht viel zu sagen ..

Gruß

Sky
Bitte warten ..
Mitglied: AAT
15.11.2005 um 11:34 Uhr
ok,

die benutzer sind in der domäne angemeldet, haben aber lokal hauptbenutzerrechte, sprich, es wurden dem domänenbenutzer lokale hauptbenutzer rechte erteilt.
das wurde von meinem vorvorgänger so eingeführt und nun ist es halt sehr schwierig ein "eingesessenes" recht wieder zu entfernen.
wer das schon einmal machen musste kennt das. ich bin im moment dabei das ganze netz "aufzuräumen" und wollte auf diesem weg herausfinden ob jemand eine möglichkeit kennt per GP freigaben zu verhindern oder etwa den tab "freigabe" auszublenden wie es zb für die anderen tabs bei den ordnereigenschaften möglich ist.
auch ich bin kein freund von quick & dirty, aber keiner kann ein netz mit 300 pc`s in 1 monat auf vordermann bringen, wenn es bisher einfach nur am laufen gehalten wurde.

gruß
Andy
Bitte warten ..
Mitglied: skynet3000
15.11.2005 um 11:56 Uhr
um wieviele user geht es denn mit den altprogrammen ??
dann gucke ich heute abend mal. vorher habe ich meinen server nicht im zugriff ...
Bitte warten ..
Mitglied: AAT
15.11.2005 um 12:00 Uhr
Da es sich um teileverwaltungsprogramm handelt das in unser ERP integriert ist wird es sicherlich von ca. 60% der user verwendet und kann auch in nächster zeit nicht ausgetauscht werden.

gruß
Andy
Bitte warten ..
Mitglied: sgabriel
15.11.2005 um 15:18 Uhr
Ich muss dazu sagen dass traurigerweise es heute noch viel zu viele Softwarehersteller aus preißgründen darauf verzichten ihre software so in Windows zu integrieren dass sie mit minimalen sprich benutzerrechten das Programm ausführen können.... das problem hatte ich bisher bei einer Arztpraxis und bei einem Programm ähnlich wie Navision....

und der Admin ist hinterher "der Depp"

traurig aber war...
Bitte warten ..
Mitglied: skynet3000
15.11.2005 um 22:12 Uhr
Hi,

ich habe gerade mal bei mir gebastelt. Leider stoßen meine Fähigkeiten hier an eine Grenze.
Habe mir den Mist auch nur selber beigebracht.

Also folgender Vorschlag .... (jeder der es besser weiß soll mich korrigieren)

Es gibt eine Möglichkeit in der Domäne eine Lokale Gruppe einzurichten und dieser entsprechende Berechtigungen zu erteilen. Dies aber meine ich nur über die Gruppenrichtlinien.

Ich würde folgendes testen.
Nimm den Usern Ihre Lokale Berechtigung und "degradiere" Sie zu reinen Domänen-Benutzern. (oder erstell eine neue Benutzergruppe für die 60%)
Erstelle lokal über den Reiter Sicherheit die Ordnerberechtigung (bis max. ändern) (Zugriff für die entsprechende Dömänen-Gruppe).
Allerdings macht dies nur Sinn wenn Du die PCs mit Images versorgen kannst.
Ansonsten müßtest Du jeden PC anpacken und das macht dann wirklich keinen Sinn.
Vielleicht hat jemand eine Lösung für den "richtigen" Weg über die Gruppenrichtlinien ...

Sorry mehr mir Hobby Admin nicht mehr ein ...

Sky
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Zugriff auf Freigabe verbieten und verstecken

gelöst Frage von konstantin90Windows Netzwerk9 Kommentare

Moin zusammen, bin mir leider nicht sicher da es zu diesem Thema schon einige Einträge gibt, allerdings habe ich ...

Windows Server

Mit welcher GPO kann ich den Usern verbieten, dass sie sich am Server anmelden

gelöst Frage von KMP1988Windows Server12 Kommentare

Servus, bei einem Kundennetzwerk können sich User per RDP auf den Servern anmelden (Kein Terminal-Server). Wie kann ich den ...

Windows Server

Win2012 Essentials Freigaben erstellen

gelöst Frage von jadefalkeWindows Server1 Kommentar

Hallo, ich bin dabei einen Windows Server 2012 Essential zu installieren und habe ein Problem mit der Erstellung der ...

Windows Server

AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen

Frage von Hubert.HasenfussWindows Server10 Kommentare

Hallo zusammen, folgendes Szenario: Wir möchten in unserem AD einem Benutzer das lokale Anmelden an allen Windows-Rechnern verbieten. Dennoch ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 2 TagenPeripheriegeräte3 Kommentare

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 3 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 3 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 5 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless19 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Server-Hardware
DL380p Gen8 LEDs Laufwerksaktivität funktionieren nicht
Frage von Cisco7971Server-Hardware17 Kommentare

Hallo zusammen, ich habe hier ein seltsames Problem: Die LEDs an den Smart Carriern, die bei Laufwerksaktivität rotieren, tun ...

Server-Hardware
Einsteigerfragen zu HP ProLiant DL380p Gen 8
gelöst Frage von brain2011Server-Hardware15 Kommentare

Hallo, ich habe mir einen HP ProLiant DL380p Gen 8 zugelegt, um mich grundlegend mit dieser Geräteklasse und der ...

Windows Server
Leistungsindikatoren WS2012R2
Frage von Der.ITlerWindows Server11 Kommentare

Hallo Gemeinde, seit gestern habe ich auf zwei von meinem 8 Hardwareservern folgendes Problem, dass die Leistungsindikatoren nicht gestartet ...