Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2008R2, nur eine bestimmte Anwendung darf auf Verzeichnis zugreifen. Der user über Explorer eben nicht!

Frage Microsoft Windows Server

Mitglied: Kostas

Kostas (Level 1) - Jetzt verbinden

07.07.2011 um 13:03 Uhr, 2871 Aufrufe, 12 Kommentare

Hallo Zusammen,

wir haben ein eigens für uns Entwickeltes CRM System. Der User kann über die SD-Karte Bilder in das System importieren.
Das System speichert die Bilder nach eigener Logik auf dem Fileserver. Mittlerweile sind es über 134000 Bilder und fressen 138GB.
Manche schlaue User versuchen ihr Glück über den Explorer eine Datei zu finden. Die Dateien sind jedoch umbenannt nach
einem bestimmten System vom CRM. Es ist auch schon vorgekommen dass ein User komplette Verzeichnisse verschoben hat durch
drag & drop. Jetzt ist die Frage wie kann verhindern das die User in das Verzeichnis kommen? Das CRM-System hat für die Verwaltung
alles implementiert, und hat einen integrierten File Manager. Die Anwendung greift auf das Filesystem normal zu wie auch der Explorer.
Eine Möglichkeit wäre natürlich wenn das CRM-System einen dienst hätte um auf die Files zugreifen zu können. Dann währe die
Kommunikation über TCP und ich könnte den User den Zugriff auf den Speicherort sperren. Doch diese Möglichkeit gibt es leider nicht.

Hat jemand eine Idee?
Mitglied: ollip83
07.07.2011 um 13:23 Uhr
Wie wäre es mit Berechtigungen?
Beispiel :
Die User sind Mitglied in einer Sicherheitsgruppe "CRMUsers"
Ihr Admins seid Mitglied in der Sicherheitsgruppe "CRMAdmins".

Dann setzt du auf das Verzeichnis in das die Bilder von den SD-Cards importiert werden NTFS-Berechtigungen

CRMUsers "Lesen,Ausführen;Ordnerinhalt auflisten;Lesen"
CRMAdmins"Vollzugriff"

musst halt dann aufpassen, wie du das machst, das die CRM-Anwendung dann auch mit
"Vollzugriff" in das Verzeichnis schreiben kann.

ollip83
Bitte warten ..
Mitglied: Kostas
07.07.2011 um 13:29 Uhr
Hallo ollip83,

soweit ist das schon klar. Der User ist in der Gruppe CRMUsers. Somit starter er die CRM-Anwendung. Die CRM-Anwendung
läuft somit im Kontext CRMUsers. Also wir das CRM ebenfalls der Zugriff verwehr auf das Bilderarchiv.

Gibt es eine Möglichkeit dem CRM-System im Kontext CRMAdmins laufen zu lassen, wenn ja, währe das die beste Lösung.

Gruß Kostas
Bitte warten ..
Mitglied: ollip83
07.07.2011 um 13:36 Uhr
Evtl. die Anwendung (also die .exe o.ä.) mit dem Parameter "Ausführen als" auf ein ActiveDirectory bestendes Dienst-Konto laufen lassen, das Mitglied in der "CRMAdmins"- Gruppe ist?
Das würde mir jetzt so spontan einfallen.
Bitte warten ..
Mitglied: Kostas
07.07.2011 um 13:43 Uhr
oh, das hört sich ja nach einer echten Möglichkeit an.
Hast du eine Idee wie ich die Anwendung z.B.: über eine bat ausführen kann und dabei das Dienst-Konto angeben kann.

Gruß Kostas
Bitte warten ..
Mitglied: ollip83
07.07.2011 um 13:55 Uhr
Gute Frage, aber im Zeitalter von Win2008 noch mit .bat-Dateien zu arbeiten, ist glaub ich etwas veraltet.
Bitte warten ..
Mitglied: Kostas
07.07.2011 um 14:35 Uhr
ein cmd file ist auch nichts anderes. Mal sehen ob jemand im Form weis ob und wie das geht.
Ich könnte mir wirklich vorstellen dass das geht. In Win7 ist das über den Explorer ja möglich "Ausführen als Administrator"

Gruß Kostas
Bitte warten ..
Mitglied: Ravers
07.07.2011 um 16:52 Uhr
runas

ist das Tool für "unter anderem Benutzernamen laufen lassen"
Bitte warten ..
Mitglied: Kostas
07.07.2011 um 16:57 Uhr
Hallo runas,

was meinst du bitte damit? git es eine Möglichkeit eine Anwendung "unter anderem Benutzernamen laufen lassen" ?

Gruß Kostas
Bitte warten ..
Mitglied: Logan000
08.07.2011 um 09:31 Uhr
Moin moin

Gibt es eine Möglichkeit dem CRM-System im Kontext CRMAdmins laufen zu lassen, wenn ja, währe das die beste Lösung.
Ich würde das jetzt nicht die Beste Lösung nennen, aber egal.

git es eine Möglichkeit eine Anwendung "unter anderem Benutzernamen laufen lassen" ?
Die Anwender starten die Anwendung über eine Verknüpfung?
Die schnappst du dir Rechtklick Eigensschaften / Kompatibilität und bei "Programm als Administrator ausführen" einen Hacken setzen.

Gruß L.
Bitte warten ..
Mitglied: Kostas
08.07.2011 um 09:56 Uhr
Hallo Logan,

eigentlich möchte ich die Anwendung nicht als Admin laufen lassen sondern auf ein bestimmtes Benutzerkonto oder Gruppe.
Mit rechtsklick Eigenschaften geht nur Admin. Mein Vorhaben ist wie oben erwähnt, nur das CRM-System, die Datensicherung
und der Admin darf in ein bestimmten Ordner eingreifen. Der User z.B.: über den Explorer oder sonst wie darf nicht hinein.
In der Vergangenheit haben wir einiges erlebt und wollen nach Möglichkeit hier ein Riegel vorschieben.

Ideal wäre halt wenn eine Anwendung im Kontext eines Benutzers oder Gruppe laufen kann, abweichend vom aktuell angemeldeten User.

Gruß Kostas
Bitte warten ..
Mitglied: Logan000
08.07.2011 um 10:09 Uhr
Moin

Versuchs mit runasspc.

Gruß L.
Bitte warten ..
Mitglied: Kostas
08.07.2011 um 11:04 Uhr
Hi Logan,
das ist wirklich sehr interessant. Microsoft hat auch so ein tool namens runas. Das schein genau das zu sein was ich brauche. Werde demnächst
mal beide ausprobieren.
Super Dankeschön du hast mir sehr geholfen.

Die noch einen schönen Tag.
Gruß Kostas
Bitte warten ..
Ähnliche Inhalte
Windows Server
Freigabe: Nur ein User darf auf den Ordner zugreifen...
Frage von FA-jkaWindows Server7 Kommentare

dieser meldet sich allerdings mit einem gemeinschaftlich genutzten Konto im ActiveDirectory an (=gewachsene, nicht veränderbare Firmenpolitik - bitte nicht ...

Windows 10
Bestimmte Webseiten für bestimmte Anwendungen sperren
gelöst Frage von montemonteWindows 106 Kommentare

Hallo, gibt es eine Möglichkeit in Windows 10 bestimmte Webseiten, wie zum Beispeil mit der "hosts" Datei, zu sperren, ...

Windows 7
Programme die ein User starten darf festlegen
gelöst Frage von Roadrunner0815Windows 76 Kommentare

Hallo an alle! Ich bin auf der Suche nach einem Tool oder ähnlichem, was folgende Einstellungen erlaubt: Der User ...

Batch & Shell
Bestimmte Dateien aus Unterordner eine Ebene höher verschieben
gelöst Frage von OOmatrixOOBatch & Shell2 Kommentare

Hallo. Ich habe folgende Ausgangssituation: Hauptordner Ordner x Unterordner x Ordner y Unterordner y usw. Ich möchte nun die ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...