Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Accessbased Enumeration nicht nur für berechtigten Benutzer, sondern auch nur für berechtigten PC?

Frage Microsoft Windows Server

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

06.04.2013, aktualisiert 12:57 Uhr, 1784 Aufrufe, 2 Kommentare

Hallo,

Server ist Windows Server 2008 R2, Clients sind Windows 7.
Accessbased Enumeration funktioniert wunderbar auf Benutzerebene. Also ein Benutzer sieht in einem freigegebenem Ordner nur die Dateien/Verzeichnisse, auf die er auch Berechtigungen hat.
Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln? Also User1 hat z.B. Leseberechtigung auf den Ordner \\Server1\Freigabe1\Ordner1. Er soll ihn aber nur sehen, wenn er am PC1 angemeldet ist.

Immerhin ist es ja möglich, NTFS-Berechtigungen auch für Computerkonten zu vergeben. Aber für was ist das eigentlich gedacht? Selbst wenn ich dem Computerkonto PC1 die NTFS-Berechtigung auf den Ordner \\Server1\Freigabe1\Ordner1 explizit verweigere, kann ein an PC1 angemeldeter User auf den Ordner zugreifen (natürlich vorausgesetzt, der User hat mind. Leseberechtigung auf den Ordner).

Hintergrund des ganzen ist, daß ich für unsere Windows7-Clients ein zentrales Startmenü nutzen will. Mit der Ordnerumleitung ist das ja generell kein Problem. Aber es sind ja nicht alle Clients völlig gleich. Es wäre sinnvoll, daß ein Programm, das auf PC1 gar nicht vorhanden ist, im Startmenü erst gar nicht zu sehen ist.
Vielleicht gibt´s dafür eine andere Lösung oder generell eine andere Herangehensweise für ein zentral gepflegtes Startmenü.

Danke
Martin
Mitglied: DerWoWusste
07.04.2013 um 21:09 Uhr
Hi.

Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.

An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.
Bitte warten ..
Mitglied: AlbertMinrich
08.04.2013 um 00:14 Uhr
Zitat von DerWoWusste:
Hi.

> Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass
kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.

An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences
setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.

OK, danke.
Bin mittlerweile der gleichen Meinung.
http://www.administrator.de/forum/gpp-variable-auf-windows-7-client-nic ...

Gruß
Martin
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

CPU, RAM, Mainboards
PC Engines apu3a4 product file (7)

Link von ashnod zum Thema CPU, RAM, Mainboards ...

Windows Userverwaltung
Benötigte Rechte für PC Domjoin (2)

Frage von Phill93 zum Thema Windows Userverwaltung ...

CPU, RAM, Mainboards
PC-Konfigurator gesucht (8)

Frage von rudeboy zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...