Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Accessbased Enumeration nicht nur für berechtigten Benutzer, sondern auch nur für berechtigten PC?

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

06.04.2013, aktualisiert 12:57 Uhr, 1805 Aufrufe, 2 Kommentare

Hallo,

Server ist Windows Server 2008 R2, Clients sind Windows 7.
Accessbased Enumeration funktioniert wunderbar auf Benutzerebene. Also ein Benutzer sieht in einem freigegebenem Ordner nur die Dateien/Verzeichnisse, auf die er auch Berechtigungen hat.
Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln? Also User1 hat z.B. Leseberechtigung auf den Ordner \\Server1\Freigabe1\Ordner1. Er soll ihn aber nur sehen, wenn er am PC1 angemeldet ist.

Immerhin ist es ja möglich, NTFS-Berechtigungen auch für Computerkonten zu vergeben. Aber für was ist das eigentlich gedacht? Selbst wenn ich dem Computerkonto PC1 die NTFS-Berechtigung auf den Ordner \\Server1\Freigabe1\Ordner1 explizit verweigere, kann ein an PC1 angemeldeter User auf den Ordner zugreifen (natürlich vorausgesetzt, der User hat mind. Leseberechtigung auf den Ordner).

Hintergrund des ganzen ist, daß ich für unsere Windows7-Clients ein zentrales Startmenü nutzen will. Mit der Ordnerumleitung ist das ja generell kein Problem. Aber es sind ja nicht alle Clients völlig gleich. Es wäre sinnvoll, daß ein Programm, das auf PC1 gar nicht vorhanden ist, im Startmenü erst gar nicht zu sehen ist.
Vielleicht gibt´s dafür eine andere Lösung oder generell eine andere Herangehensweise für ein zentral gepflegtes Startmenü.

Danke
Martin
Mitglied: DerWoWusste
07.04.2013 um 21:09 Uhr
Hi.

Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.

An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.
Bitte warten ..
Mitglied: AlbertMinrich
08.04.2013 um 00:14 Uhr
Zitat von DerWoWusste:
Hi.

> Gibt´s eine Möglichkeit, das ganze auf PC-Ebene zu regeln
Nein. Da niemand außer dem Systemkonto auf "PC-Ebene" handelt, kann man es auch nicht nutzen.
Computerkonten Berechtigungen zu erteilen, ist dann sinnvoll, wenn eben dieses Computerkonto wie auch immer geartet handelt. Dass
kann als Dienst sein oder beim Hochfahren des Rechners, zum Beispiel wird zur GPO-Softwareinstallation das Systemkonto genutzt.

An Deiner Stelle würde ich die Startmenüs lokal pflegen und die Verknüpfungen über Group Policy Preferences
setzen - da hat man die Möglichkeit, sowohl nach Nutzern als auch nach Computern zu filtern, um die Richtigen zu erwischen.

OK, danke.
Bin mittlerweile der gleichen Meinung.
http://www.administrator.de/forum/gpp-variable-auf-windows-7-client-nic ...

Gruß
Martin
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Nicht berechtigte Netzlaufwerke sollen nicht angezeigt werden
gelöst Frage von samet22Windows Netzwerk9 Kommentare

Hallo liebe Leute, Ich habe ein Logon Script in welchem einige Zeilen stehen: net use X: \\server\freigabe1 net use ...

Windows 7
"Region und Sprache" für alle Benutzer an einem PC umstellen
Frage von Thor01Windows 74 Kommentare

Hallo, ich müsste an einem PC die "Region und Sprache" auf Englisch stellen. Wenn ich dies jetzt als Admin ...

Windows 10
Domänen Benutzer von lokalen PC löschen
gelöst Frage von jimb0pWindows 102 Kommentare

Hallo Zusammen, ich möchte einen Benutzer der sich an meinem Laptop in der Domäne angemeldet hat löschen. Es gibt ...

Windows Server
Problem mit Fileserver (mit Access based Enumeration)
gelöst Frage von Sideshow88Windows Server4 Kommentare

Hallo liebe Community, ich hoffe ihr könnt mir helfen. Ich habe folgenes Problem: Auf einem Windows Server 2012r2 (Fileserver) ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...