Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Accessbased Enumeration nicht nur für berechtigten Benutzer, sondern auch nur für berechtigten PC?

Frage Microsoft Windows Server

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

06.04.2013, aktualisiert 12:57 Uhr, 1793 Aufrufe, 2 Kommentare

Hallo,

Server ist Windows Server 2008 R2, Clients sind Windows 7.
Accessbased Enumeration funktioniert wunderbar auf Benutzerebene. Also ein Benutzer sieht in einem freigegebenem Ordner nur die Dateien/Verzeichnisse, auf die er auch Berechtigungen hat.
Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln? Also User1 hat z.B. Leseberechtigung auf den Ordner \\Server1\Freigabe1\Ordner1. Er soll ihn aber nur sehen, wenn er am PC1 angemeldet ist.

Immerhin ist es ja möglich, NTFS-Berechtigungen auch für Computerkonten zu vergeben. Aber für was ist das eigentlich gedacht? Selbst wenn ich dem Computerkonto PC1 die NTFS-Berechtigung auf den Ordner \\Server1\Freigabe1\Ordner1 explizit verweigere, kann ein an PC1 angemeldeter User auf den Ordner zugreifen (natürlich vorausgesetzt, der User hat mind. Leseberechtigung auf den Ordner).

Hintergrund des ganzen ist, daß ich für unsere Windows7-Clients ein zentrales Startmenü nutzen will. Mit der Ordnerumleitung ist das ja generell kein Problem. Aber es sind ja nicht alle Clients völlig gleich. Es wäre sinnvoll, daß ein Programm, das auf PC1 gar nicht vorhanden ist, im Startmenü erst gar nicht zu sehen ist.
Vielleicht gibt´s dafür eine andere Lösung oder generell eine andere Herangehensweise für ein zentral gepflegtes Startmenü.

Danke
Martin
Mitglied: DerWoWusste
07.04.2013 um 21:09 Uhr
Hi.

Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.

An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.
Bitte warten ..
Mitglied: AlbertMinrich
08.04.2013 um 00:14 Uhr
Zitat von DerWoWusste:
Hi.

> Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass
kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.

An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences
setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.

OK, danke.
Bin mittlerweile der gleichen Meinung.
http://www.administrator.de/forum/gpp-variable-auf-windows-7-client-nic ...

Gruß
Martin
Bitte warten ..
Ähnliche Inhalte
Windows Server
Viele Kennungen für nur ein paar Benutzer - ist das normal? (8)

Frage von honeybee zum Thema Windows Server ...

Windows 10
gelöst PC in Standby versetzen per Kommandozeile (5)

Frage von Static zum Thema Windows 10 ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...