Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Accessbased Enumeration nicht nur für berechtigten Benutzer, sondern auch nur für berechtigten PC?

Frage Microsoft Windows Server

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

06.04.2013, aktualisiert 12:57 Uhr, 1803 Aufrufe, 2 Kommentare

Hallo,

Server ist Windows Server 2008 R2, Clients sind Windows 7.
Accessbased Enumeration funktioniert wunderbar auf Benutzerebene. Also ein Benutzer sieht in einem freigegebenem Ordner nur die Dateien/Verzeichnisse, auf die er auch Berechtigungen hat.
Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln? Also User1 hat z.B. Leseberechtigung auf den Ordner \\Server1\Freigabe1\Ordner1. Er soll ihn aber nur sehen, wenn er am PC1 angemeldet ist.

Immerhin ist es ja möglich, NTFS-Berechtigungen auch für Computerkonten zu vergeben. Aber für was ist das eigentlich gedacht? Selbst wenn ich dem Computerkonto PC1 die NTFS-Berechtigung auf den Ordner \\Server1\Freigabe1\Ordner1 explizit verweigere, kann ein an PC1 angemeldeter User auf den Ordner zugreifen (natürlich vorausgesetzt, der User hat mind. Leseberechtigung auf den Ordner).

Hintergrund des ganzen ist, daß ich für unsere Windows7-Clients ein zentrales Startmenü nutzen will. Mit der Ordnerumleitung ist das ja generell kein Problem. Aber es sind ja nicht alle Clients völlig gleich. Es wäre sinnvoll, daß ein Programm, das auf PC1 gar nicht vorhanden ist, im Startmenü erst gar nicht zu sehen ist.
Vielleicht gibt´s dafür eine andere Lösung oder generell eine andere Herangehensweise für ein zentral gepflegtes Startmenü.

Danke
Martin
Mitglied: DerWoWusste
07.04.2013 um 21:09 Uhr
Hi.

Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.

An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.
Bitte warten ..
Mitglied: AlbertMinrich
08.04.2013 um 00:14 Uhr
Zitat von DerWoWusste:
Hi.

> Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass
kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.

An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences
setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.

OK, danke.
Bin mittlerweile der gleichen Meinung.
http://www.administrator.de/forum/gpp-variable-auf-windows-7-client-nic ...

Gruß
Martin
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Office 365 ProPlus auf einen normalen PC mit mehreren Benutzern (5)

Frage von horstvogel zum Thema Microsoft Office ...

Windows Userverwaltung
Authentifizierte Benutzer in Gruppe Benutzer auch auf Server (11)

Frage von KMUlife zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(7)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (33)

Frage von Simulant zum Thema Windows 7 ...

Firewall
WIndows 7 RDP Massen Angriff (18)

Frage von Motte990 zum Thema Firewall ...

Windows Server
Vhdx-Datei viel größer als Inhalt der Festplatte - wie schrumpfen? (18)

Frage von Winfried-HH zum Thema Windows Server ...

Netzwerkgrundlagen
Die richtige VPN Sofware - Erklärt wie? (11)

Frage von stormwind81 zum Thema Netzwerkgrundlagen ...