Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerkonto soll nur Zugriff auf ein einziges Serververzeichnis erhalten

Frage Microsoft Windows Netzwerk

Mitglied: imebro

imebro (Level 2) - Jetzt verbinden

10.09.2012 um 12:02 Uhr, 2917 Aufrufe, 11 Kommentare

Hallo,

ich habe eben ein neues Benutzerkonto angelegt (Windows Server 2008 R2 Standard).
Dieses Benutzerkonto soll von einer anderen Stadt aus Zugriff auf ein einziges Verzeichnis auf unserem Server erhalten.
Welche Einstellungen muss ich hierzu in der Active-Directory vornehmen?

Danke und Gruss,
imebro
Mitglied: Lochkartenstanzer
10.09.2012 um 12:47 Uhr
Zitat von imebro:
Hallo,

ich habe eben ein neues Benutzerkonto angelegt (Windows Server 2008 R2 Standard).
Dieses Benutzerkonto soll von einer anderen Stadt aus Zugriff auf ein einziges Verzeichnis auf unserem Server erhalten.
Welche Einstellungen muss ich hierzu in der Active-Directory vornehmen?

Wieso AD? Sollte man nicht einfach die Berechtigungen der Shares korrekt setzen oder was spricht dagegen? Meine Kristallkugel sagt, Du willst ihn auf ein "Netzlaufwerk" zugreifen lassen. Wenn nicht, wären mehr Informationen sinnvoll.

lks
Bitte warten ..
Mitglied: imebro
10.09.2012, aktualisiert um 13:26 Uhr
Hallo "Lochkartenstanzer",

ja genau...
Der Benutzer soll auf ein Verzeichnis in einem Netzwerk-Laufwerk zugreifen können.
Aber halt nicht auf weitere Verzeichnisse etc.

Was genau meinst Du mit "Berechtigungen der Shares korrekt setzen"?

Danke und schöne Grüße,
imebro
Bitte warten ..
Mitglied: Lochkartenstanzer
10.09.2012 um 13:35 Uhr
Zitat von imebro:
Was genau meinst Du mit "Berechtigungen der Shares korrekt setzen"?

Die Freigabe-Berechtigungen. und die NTFS-Berechtigungen. Diese sind auch aufeinander abzustimmen.

lks
Bitte warten ..
Mitglied: imebro
10.09.2012, aktualisiert um 13:41 Uhr
Die Freigabeberechtigungen des Verzeichnisses hatte ich schon angepasst.
Dennoch kann der User des Benutzerkontos offenbar noch auf andere Verzeichnisse im Netzwerk zugreifen und das möchte ich verhindern.

Wie mache ich das über die Active-Directory oder sonstwie?

Nochmal dankeschön
imebro
Bitte warten ..
Mitglied: Lochkartenstanzer
10.09.2012 um 13:51 Uhr
Zitat von imebro:
Die Freigabeberechtigungen des Verzeichnisses hatte ich schon angepasst.
Dennoch kann der User des Benutzerkontos offenbar noch auf andere Verzeichnisse im Netzwerk zugreifen und das möchte ich
verhindern.

Dann mußt Du die Berechtigungen der anderen verzeichnisse auch anpassen.



Wie mache ich das über die Active-Directory oder sonstwie?

da legst Du passende gruppen für deine Organisation an und definierst dann enstprechenden Berechtigungen. das ist zumindest die Standard-Vorgehensweise.

Zumindest mir ist direkt nichts bekannt, daß man im AD irgendwo einen Benutzer so einschränken könnte, daß er wirklich nur auf ein verzeichnis zugreifen darf. Du könntest es natürlich über GPOs versuchen, aber das ist imho nciht unbedingt das Mittel der Wahl

villeicht wirst Du aber bei Yusuf fündig. Der hat recht viel üebr Ad zusammengeschrieben.


lks
Bitte warten ..
Mitglied: SlainteMhath
10.09.2012 um 13:57 Uhr
Moin,

mit AD hat das, ausser die Gruppenverwaltung wie schon erwähnt, nichts zu tun. Die Berechtigungen werden ausschlieslich auf NTFS (bzw. Share-)Ebene gepflegt.

Wenn der User auf bestimmte Verzeichnisse nicht zugreifen soll und die Implmentation deines Berechtigungskonzepts das nicht hergibt, musst du dem User/der Gruppe den Zugriff auf die einzelnen Verzeichnisse auf die nicht zugegriffen werden soll explizit verweigern.

lg,
Slainte
Bitte warten ..
Mitglied: imebro
10.09.2012 um 14:08 Uhr
OK...

ich frage jetzt nochmal vorsichtig nach mit einem Beispiel

Es handelt sich um ein Verzeichnis innerhalb einer Netzwerkumgebung, mit dem Namen "ABC":

--> S:\Archiv\Müller\ABC

Im Unterverzeichnis "Müller" befinden sich außer dem Verzeichnis "ABC" noch weitere 10 Verzeichnisse, auf die der Benutzer NICHT zugreifen können darf!

Natürlich darf er auch nicht auf das Überverzeichnis "Archiv" zugreifen dürfen... etc.

Wenn ich das richtig verstanden habe, müßte ich jetzt den Benutzer in jedem der 10 Verzeichnisse innerhalb des Verzeichnisses "Müller" eintragen und jeweils die Berechtigung verbieten. Gleiches dann auch mit allen Verzeichnissen im Überverzeichnis "Archiv"??? Dann bin ich ja stundenlang beschäftigt

Gibt es tatsächlich keine andere Möglichkeit?

Danke und schöne Grüße,
imebro
Bitte warten ..
Mitglied: Lochkartenstanzer
10.09.2012, aktualisiert um 14:26 Uhr
Zitat von imebro:
OK...

ich frage jetzt nochmal vorsichtig nach mit einem Beispiel

Es handelt sich um ein Verzeichnis innerhalb einer Netzwerkumgebung, mit dem Namen "ABC":

--> S:\Archiv\Müller\ABC

Im Unterverzeichnis "Müller" befinden sich außer dem Verzeichnis "ABC" noch weitere 10
Verzeichnisse, auf die der Benutzer NICHT zugreifen können darf!

Natürlich darf er auch nicht auf das Überverzeichnis "Archiv" zugreifen dürfen... etc.

Wenn ich das richtig verstanden habe, müßte ich jetzt den Benutzer in jedem der 10 Verzeichnisse innerhalb des
Verzeichnisses "Müller" eintragen und jeweils die Berechtigung verbieten. Gleiches dann auch mit allen
Verzeichnissen im Überverzeichnis "Archiv"??? Dann bin ich ja stundenlang beschäftigt

Nein.

Du vererbst die Berechtigungen so, daß der userr in kein verzeichnis rein darf und macht bei dem verzeichnis ABC die Ausnahme, daß der Benutzer doch darf (vererbung aufheben, explitzite Rechte setzen.

Oder Du machst eine Share der nur ABC freigibt und verbietest dem user, daß er auf den andren Share zugreift.

Der Möglichkeiten gibt es da viele. man muß sich nur mit ACLs beschäftigen.

lks
lks
Bitte warten ..
Mitglied: SlainteMhath
10.09.2012 um 14:31 Uhr
Moin,

--> S:\Archiv\Müller\ABC
Im Unterverzeichnis "Müller" befinden sich außer dem Verzeichnis "ABC" noch weitere 10 Verzeichnisse, auf die
der Benutzer NICHT zugreifen können darf!
Das geht so wie von mir beschrieben.

Natürlich darf er auch nicht auf das Überverzeichnis "Archiv" zugreifen dürfen... etc.
Das geht allerdings nicht. Wenn du ihm den Zugriff auf Archiv verweigerst, kann er auch nicht mehr auf die Unterordner zugreifen.

Wenn ich das richtig verstanden habe, müßte ich jetzt den Benutzer in jedem der 10 Verzeichnisse innerhalb des
Verzeichnisses "Müller" eintragen und jeweils die Berechtigung verbieten
Korrekt.

Gleiches dann auch mit allen Verzeichnissen im Überverzeichnis "Archiv"??? Dann bin ich ja stundenlang
beschäftigt
Ja, richtig, alle Verzeichnisse auf die nicht zugegriffen werden soll müssen dem User verweigert werden.

Gibt es tatsächlich keine andere Möglichkeit?
Doch: ein durchdachtes Rechtekonzept. Optional könntest Du auch den Inhalt des fraglichen Verzechnisses in ein separates Verzeichnis umziehen.

Und bevor der Vorschlag kommt:
Das mappen von \\server\share\Archiv\Müller anstatt \\server\share ist keine Lösung, weil dieser "Schutz" von jedem 12jähringen Umgangen werden kann.

lg,
Slainte
Bitte warten ..
Mitglied: SlainteMhath
10.09.2012 um 14:35 Uhr
Du vererbst die Berechtigungen so, daß der userr in kein verzeichnis rein darf und macht bei dem verzeichnis
ABC die Ausnahme, daß der Benutzer doch darf (vererbung aufheben, explitzite Rechte setzen.
Hui, das geht bei ungeübten Admins aber sicher schief und erzeugt Rechte-Mansch

Der Möglichkeiten gibt es da viele. man muß sich nur mit ACLs beschäftigen.
Das möchte ich so nochmals unterstreichen
Bitte warten ..
Mitglied: Lochkartenstanzer
10.09.2012 um 14:44 Uhr
Zitat von SlainteMhath:
Hui, das geht bei ungeübten Admins aber sicher schief und erzeugt Rechte-Mansch

ist ja auch nur eine Möglichkeit.

Aber imho wäre das einfachste und wirkungsvollste einfach ABC explizit extra für den user als freigabe zu definieren und ihn bei der anderen Freigabe auszuschließen.

lks

also
\\server\ABC für den User und
\\server\\Archiv für den rest.

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Router & Routing
gelöst MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...