Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte erteilen-verbieten

Mitglied: Sydney

Sydney (Level 1) - Jetzt verbinden

21.05.2008, aktualisiert 23.05.2008, 5208 Aufrufe, 6 Kommentare

Hallo,

ich habe folgendes Problem :

ein kleines Unternehmen mit ca 15 PC´s, und ca 6 Mac Rechnern. Einem Domainontoller (W2K SP4 ).
Die meisten der User haben Admin Rechte, Gruppen wurden auch keine eingerichtet. Es gibt die Laufwerke
C und D auf dem Server direkt als System und Programmpartition ausgelegt. Es gibt ein Raid mit 3 Partitionen a
750 gig.

So, nun sollen auf dem Rechner 3 User nur noch Zugriff auf EIN Verzeichniss haben das auf einer Raid Partition liegt.
Alle anderen User sollen weiterhin wie gewohnt Ihre Zugriffrechte behalten können.

Wie bewerkstellige ich das am schnellsten und am sichersten ??? Ich stehe da im moment ein bissel auf dem Schlauch.
Hat jemand eine Idee ???

Im voraus vielen Dank.

Sydney
_________
Mitglied: Crusher79
21.05.2008 um 22:36 Uhr
Hi,

in dem Du die Nutzer einfach in Gruppen packst und diese dann dem Verzeichnis zuordnest.

Aber das ganze stimmt hinten und vorne nicht! Wenn alle Administratorrechte besitzen, haben diese auch Zugriff auf den Ordner! Du müsstest quasi die Admin-Gruppe entfernen. Nur sowas macht mir immer etwas sorgen!

Müssen denn alle Admin-Rechte haben? Sinnvoller wäre es separate Gruppen zu erstellen und die Leute aus der Admin-Gruppe zu entfernen. So kannst du viel gezielter arbeiten.

Warum überhaupt Admin-Rechte? Läuft sonst Eure Software nicht korrekt?

3x 750 GB Partitionen? Oder meinst du 3x Platten mit 750 GB die meinetwegen im RAID 5 mit 1500 GB zu Buche schlagen? Also Overhead von 33%...

mfg Crusher
Bitte warten ..
Mitglied: Sydney
22.05.2008 um 08:05 Uhr
Hallo,

das mit dem Raid ist eigentlich im moment sekundär. Das ist ein Raid mit 8 Platten zusammen die dann praktisch 3 Laufwerke mit je 750 MB ergeben. Aber wie gesagt das ist auch nicht das Problem. Es wurden vor langer zeit jedem User Adminrechte zugewiesen das jeder programme installieren kann und auch selbstständig kleiner Fehler beheben kann da es keinen Administrator in herkömmlichen Sinne gab. Alle waren sozusagen gleichberechtuigt. Nur kamen nun neue User hinzu und die sollen nur auf ein oder zwei Verzeichnisse zugreifen dürfen mehr micht.
Bitte warten ..
Mitglied: Crusher79
22.05.2008 um 11:02 Uhr
ok gut.

Mach es ganz einfach. Setz Zugriffsrechte für die Personen unter "verweigert". Diese Rechte haben Vorrang vor allen anderen.

habs eben mal probiert. Selbst wenn die leute in der admin gruppe sind, kommen sie dann nicht rein. also versuch mal die 3 user zur liste hinzuzufügen und setz Rechte unter "Verweigern". Z.B. Vollzugriff verweigern.

Die Gruppe Administratoren kommt dann noch genrell auf den Ordner drauf - ausser die 3 personen, selbst wenn diese in der Admin Gruppe sind!

[IMG]http://s6.directupload.net/images/080522/cal5d82x.png[/IMG]

User "test" ist in Admin Gruppe vertreten, hat aber KEINEN Zugriff.

mfg Crusher
Bitte warten ..
Mitglied: Sydney
22.05.2008 um 11:21 Uhr
Danke Crusher79,

werde das morgen mal auf diese Art und weise versuchen. Melde mich dann wieder ob es geklappt hat oder nicht. Einstweilen vielen Dank.
Bitte warten ..
Mitglied: StrongOne
22.05.2008 um 12:04 Uhr
Mein ansatz währe es über die Objekttypen Computer zu versuchen. Kannst ja auch die Rechte auf Computer setzen. Zumindest jetzt bei Win2003. Ob es bei Win2k schon ging, kann ich jetzt auch nicht spontan sagen. Aber so würde ich ansetzen.

Aber grundprinzip bei der Rechtevergabe ist es ja Ressourcen in Gruppen zu ordnen und dann gruppen von benutzern auf die ressource.

Aber musst mal schauen, vielleicht reicht dir schon der Ansatz mit den Computer objekten.
Bitte warten ..
Mitglied: Sydney
23.05.2008 um 15:57 Uhr
Hallo,

also, ich habe nun zwei Gruppen gebildet, dann in den Sicherheitseinstellungen alles für die eine Gruppe gesperrt, dann explizit nur die Verzeichnisse freigegeben, die für diese Gruppe relevant sind, und dann diese Verzeichnisse auf deren Rechner gemappt, und das wars. Vielen Dank für eure Hilfe.

@ Admin, kann geschlossen werden ==> Erledigt.
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Unterschiedliche Zugriffsrechte ?
Frage von RitchieFWindows Installation7 Kommentare

Hallo Gemeinde ! Mein erster Post hier und gleich ein Problem ! Ich bin an meinem PC mit Windows ...

Windows Userverwaltung
Zugriffsrechte für Basisordner
Frage von Noob80Windows Userverwaltung2 Kommentare

Hallo! Ich bin hier neu und auch in meiner Tätigkeit im Job relativ neu. Folgendes Problem: In meinem Unternehmen ...

Windows Netzwerk
Freigaben und Zugriffsrechte
gelöst Frage von MineralwasserWindows Netzwerk18 Kommentare

Hallo Leute Es gibt immer wieder Situationen da müssen Freigaben eingerichtet werden für verschiedene Dienste und es steht nirgendwo ...

Windows 7
Win7 Zugriffsrechte
gelöst Frage von RVoglmaierWindows 73 Kommentare

Hab da eine kleines Problemchen. Ein Benutzer ist gleichzeitig Administrator. Er hat jetzt einen Folder kreiert, dann allen die ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 35 MinutenMicrosoft

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 18 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...