Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2008R2, nur eine bestimmte Anwendung darf auf Verzeichnis zugreifen. Der user über Explorer eben nicht!

Frage Microsoft Windows Server

Mitglied: Kostas

Kostas (Level 1) - Jetzt verbinden

07.07.2011 um 13:03 Uhr, 2836 Aufrufe, 12 Kommentare

Hallo Zusammen,

wir haben ein eigens für uns Entwickeltes CRM System. Der User kann über die SD-Karte Bilder in das System importieren.
Das System speichert die Bilder nach eigener Logik auf dem Fileserver. Mittlerweile sind es über 134000 Bilder und fressen 138GB.
Manche schlaue User versuchen ihr Glück über den Explorer eine Datei zu finden. Die Dateien sind jedoch umbenannt nach
einem bestimmten System vom CRM. Es ist auch schon vorgekommen dass ein User komplette Verzeichnisse verschoben hat durch
drag & drop. Jetzt ist die Frage wie kann verhindern das die User in das Verzeichnis kommen? Das CRM-System hat für die Verwaltung
alles implementiert, und hat einen integrierten File Manager. Die Anwendung greift auf das Filesystem normal zu wie auch der Explorer.
Eine Möglichkeit wäre natürlich wenn das CRM-System einen dienst hätte um auf die Files zugreifen zu können. Dann währe die
Kommunikation über TCP und ich könnte den User den Zugriff auf den Speicherort sperren. Doch diese Möglichkeit gibt es leider nicht.

Hat jemand eine Idee?
Mitglied: ollip83
07.07.2011 um 13:23 Uhr
Wie wäre es mit Berechtigungen?
Beispiel :
Die User sind Mitglied in einer Sicherheitsgruppe "CRMUsers"
Ihr Admins seid Mitglied in der Sicherheitsgruppe "CRMAdmins".

Dann setzt du auf das Verzeichnis in das die Bilder von den SD-Cards importiert werden NTFS-Berechtigungen

CRMUsers "Lesen,Ausführen;Ordnerinhalt auflisten;Lesen"
CRMAdmins"Vollzugriff"

musst halt dann aufpassen, wie du das machst, das die CRM-Anwendung dann auch mit
"Vollzugriff" in das Verzeichnis schreiben kann.

ollip83
Bitte warten ..
Mitglied: Kostas
07.07.2011 um 13:29 Uhr
Hallo ollip83,

soweit ist das schon klar. Der User ist in der Gruppe CRMUsers. Somit starter er die CRM-Anwendung. Die CRM-Anwendung
läuft somit im Kontext CRMUsers. Also wir das CRM ebenfalls der Zugriff verwehr auf das Bilderarchiv.

Gibt es eine Möglichkeit dem CRM-System im Kontext CRMAdmins laufen zu lassen, wenn ja, währe das die beste Lösung.

Gruß Kostas
Bitte warten ..
Mitglied: ollip83
07.07.2011 um 13:36 Uhr
Evtl. die Anwendung (also die .exe o.ä.) mit dem Parameter "Ausführen als" auf ein ActiveDirectory bestendes Dienst-Konto laufen lassen, das Mitglied in der "CRMAdmins"- Gruppe ist?
Das würde mir jetzt so spontan einfallen.
Bitte warten ..
Mitglied: Kostas
07.07.2011 um 13:43 Uhr
oh, das hört sich ja nach einer echten Möglichkeit an.
Hast du eine Idee wie ich die Anwendung z.B.: über eine bat ausführen kann und dabei das Dienst-Konto angeben kann.

Gruß Kostas
Bitte warten ..
Mitglied: ollip83
07.07.2011 um 13:55 Uhr
Gute Frage, aber im Zeitalter von Win2008 noch mit .bat-Dateien zu arbeiten, ist glaub ich etwas veraltet.
Bitte warten ..
Mitglied: Kostas
07.07.2011 um 14:35 Uhr
ein cmd file ist auch nichts anderes. Mal sehen ob jemand im Form weis ob und wie das geht.
Ich könnte mir wirklich vorstellen dass das geht. In Win7 ist das über den Explorer ja möglich "Ausführen als Administrator"

Gruß Kostas
Bitte warten ..
Mitglied: Ravers
07.07.2011 um 16:52 Uhr
runas

ist das Tool für "unter anderem Benutzernamen laufen lassen"
Bitte warten ..
Mitglied: Kostas
07.07.2011 um 16:57 Uhr
Hallo runas,

was meinst du bitte damit? git es eine Möglichkeit eine Anwendung "unter anderem Benutzernamen laufen lassen" ?

Gruß Kostas
Bitte warten ..
Mitglied: Logan000
08.07.2011 um 09:31 Uhr
Moin moin

Gibt es eine Möglichkeit dem CRM-System im Kontext CRMAdmins laufen zu lassen, wenn ja, währe das die beste Lösung.
Ich würde das jetzt nicht die Beste Lösung nennen, aber egal.

git es eine Möglichkeit eine Anwendung "unter anderem Benutzernamen laufen lassen" ?
Die Anwender starten die Anwendung über eine Verknüpfung?
Die schnappst du dir Rechtklick Eigensschaften / Kompatibilität und bei "Programm als Administrator ausführen" einen Hacken setzen.

Gruß L.
Bitte warten ..
Mitglied: Kostas
08.07.2011 um 09:56 Uhr
Hallo Logan,

eigentlich möchte ich die Anwendung nicht als Admin laufen lassen sondern auf ein bestimmtes Benutzerkonto oder Gruppe.
Mit rechtsklick Eigenschaften geht nur Admin. Mein Vorhaben ist wie oben erwähnt, nur das CRM-System, die Datensicherung
und der Admin darf in ein bestimmten Ordner eingreifen. Der User z.B.: über den Explorer oder sonst wie darf nicht hinein.
In der Vergangenheit haben wir einiges erlebt und wollen nach Möglichkeit hier ein Riegel vorschieben.

Ideal wäre halt wenn eine Anwendung im Kontext eines Benutzers oder Gruppe laufen kann, abweichend vom aktuell angemeldeten User.

Gruß Kostas
Bitte warten ..
Mitglied: Logan000
08.07.2011 um 10:09 Uhr
Moin

Versuchs mit runasspc.

Gruß L.
Bitte warten ..
Mitglied: Kostas
08.07.2011 um 11:04 Uhr
Hi Logan,
das ist wirklich sehr interessant. Microsoft hat auch so ein tool namens runas. Das schein genau das zu sein was ich brauche. Werde demnächst
mal beide ausprobieren.
Super Dankeschön du hast mir sehr geholfen.

Die noch einen schönen Tag.
Gruß Kostas
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...