Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerkonto soll nur Zugriff auf ein einziges Serververzeichnis erhalten

Frage Microsoft Windows Netzwerk

Mitglied: imebro

imebro (Level 2) - Jetzt verbinden

10.09.2012 um 12:02 Uhr, 2954 Aufrufe, 11 Kommentare

Hallo,

ich habe eben ein neues Benutzerkonto angelegt (Windows Server 2008 R2 Standard).
Dieses Benutzerkonto soll von einer anderen Stadt aus Zugriff auf ein einziges Verzeichnis auf unserem Server erhalten.
Welche Einstellungen muss ich hierzu in der Active-Directory vornehmen?

Danke und Gruss,
imebro
Mitglied: Lochkartenstanzer
10.09.2012 um 12:47 Uhr
Zitat von imebro:
Hallo,

ich habe eben ein neues Benutzerkonto angelegt (Windows Server 2008 R2 Standard).
Dieses Benutzerkonto soll von einer anderen Stadt aus Zugriff auf ein einziges Verzeichnis auf unserem Server erhalten.
Welche Einstellungen muss ich hierzu in der Active-Directory vornehmen?

Wieso AD? Sollte man nicht einfach die Berechtigungen der Shares korrekt setzen oder was spricht dagegen? Meine Kristallkugel sagt, Du willst ihn auf ein "Netzlaufwerk" zugreifen lassen. Wenn nicht, wären mehr Informationen sinnvoll.

lks
Bitte warten ..
Mitglied: imebro
10.09.2012, aktualisiert um 13:26 Uhr
Hallo "Lochkartenstanzer",

ja genau...
Der Benutzer soll auf ein Verzeichnis in einem Netzwerk-Laufwerk zugreifen können.
Aber halt nicht auf weitere Verzeichnisse etc.

Was genau meinst Du mit "Berechtigungen der Shares korrekt setzen"?

Danke und schöne Grüße,
imebro
Bitte warten ..
Mitglied: Lochkartenstanzer
10.09.2012 um 13:35 Uhr
Zitat von imebro:
Was genau meinst Du mit "Berechtigungen der Shares korrekt setzen"?

Die Freigabe-Berechtigungen. und die NTFS-Berechtigungen. Diese sind auch aufeinander abzustimmen.

lks
Bitte warten ..
Mitglied: imebro
10.09.2012, aktualisiert um 13:41 Uhr
Die Freigabeberechtigungen des Verzeichnisses hatte ich schon angepasst.
Dennoch kann der User des Benutzerkontos offenbar noch auf andere Verzeichnisse im Netzwerk zugreifen und das möchte ich verhindern.

Wie mache ich das über die Active-Directory oder sonstwie?

Nochmal dankeschön
imebro
Bitte warten ..
Mitglied: Lochkartenstanzer
10.09.2012 um 13:51 Uhr
Zitat von imebro:
Die Freigabeberechtigungen des Verzeichnisses hatte ich schon angepasst.
Dennoch kann der User des Benutzerkontos offenbar noch auf andere Verzeichnisse im Netzwerk zugreifen und das möchte ich
verhindern.

Dann mußt Du die Berechtigungen der anderen verzeichnisse auch anpassen.



Wie mache ich das über die Active-Directory oder sonstwie?

da legst Du passende gruppen für deine Organisation an und definierst dann enstprechenden Berechtigungen. das ist zumindest die Standard-Vorgehensweise.

Zumindest mir ist direkt nichts bekannt, daß man im AD irgendwo einen Benutzer so einschränken könnte, daß er wirklich nur auf ein verzeichnis zugreifen darf. Du könntest es natürlich über GPOs versuchen, aber das ist imho nciht unbedingt das Mittel der Wahl

villeicht wirst Du aber bei Yusuf fündig. Der hat recht viel üebr Ad zusammengeschrieben.


lks
Bitte warten ..
Mitglied: SlainteMhath
10.09.2012 um 13:57 Uhr
Moin,

mit AD hat das, ausser die Gruppenverwaltung wie schon erwähnt, nichts zu tun. Die Berechtigungen werden ausschlieslich auf NTFS (bzw. Share-)Ebene gepflegt.

Wenn der User auf bestimmte Verzeichnisse nicht zugreifen soll und die Implmentation deines Berechtigungskonzepts das nicht hergibt, musst du dem User/der Gruppe den Zugriff auf die einzelnen Verzeichnisse auf die nicht zugegriffen werden soll explizit verweigern.

lg,
Slainte
Bitte warten ..
Mitglied: imebro
10.09.2012 um 14:08 Uhr
OK...

ich frage jetzt nochmal vorsichtig nach mit einem Beispiel

Es handelt sich um ein Verzeichnis innerhalb einer Netzwerkumgebung, mit dem Namen "ABC":

--> S:\Archiv\Müller\ABC

Im Unterverzeichnis "Müller" befinden sich außer dem Verzeichnis "ABC" noch weitere 10 Verzeichnisse, auf die der Benutzer NICHT zugreifen können darf!

Natürlich darf er auch nicht auf das Überverzeichnis "Archiv" zugreifen dürfen... etc.

Wenn ich das richtig verstanden habe, müßte ich jetzt den Benutzer in jedem der 10 Verzeichnisse innerhalb des Verzeichnisses "Müller" eintragen und jeweils die Berechtigung verbieten. Gleiches dann auch mit allen Verzeichnissen im Überverzeichnis "Archiv"??? Dann bin ich ja stundenlang beschäftigt

Gibt es tatsächlich keine andere Möglichkeit?

Danke und schöne Grüße,
imebro
Bitte warten ..
Mitglied: Lochkartenstanzer
10.09.2012, aktualisiert um 14:26 Uhr
Zitat von imebro:
OK...

ich frage jetzt nochmal vorsichtig nach mit einem Beispiel

Es handelt sich um ein Verzeichnis innerhalb einer Netzwerkumgebung, mit dem Namen "ABC":

--> S:\Archiv\Müller\ABC

Im Unterverzeichnis "Müller" befinden sich außer dem Verzeichnis "ABC" noch weitere 10
Verzeichnisse, auf die der Benutzer NICHT zugreifen können darf!

Natürlich darf er auch nicht auf das Überverzeichnis "Archiv" zugreifen dürfen... etc.

Wenn ich das richtig verstanden habe, müßte ich jetzt den Benutzer in jedem der 10 Verzeichnisse innerhalb des
Verzeichnisses "Müller" eintragen und jeweils die Berechtigung verbieten. Gleiches dann auch mit allen
Verzeichnissen im Überverzeichnis "Archiv"??? Dann bin ich ja stundenlang beschäftigt

Nein.

Du vererbst die Berechtigungen so, daß der userr in kein verzeichnis rein darf und macht bei dem verzeichnis ABC die Ausnahme, daß der Benutzer doch darf (vererbung aufheben, explitzite Rechte setzen.

Oder Du machst eine Share der nur ABC freigibt und verbietest dem user, daß er auf den andren Share zugreift.

Der Möglichkeiten gibt es da viele. man muß sich nur mit ACLs beschäftigen.

lks
lks
Bitte warten ..
Mitglied: SlainteMhath
10.09.2012 um 14:31 Uhr
Moin,

--> S:\Archiv\Müller\ABC
Im Unterverzeichnis "Müller" befinden sich außer dem Verzeichnis "ABC" noch weitere 10 Verzeichnisse, auf die
der Benutzer NICHT zugreifen können darf!
Das geht so wie von mir beschrieben.

Natürlich darf er auch nicht auf das Überverzeichnis "Archiv" zugreifen dürfen... etc.
Das geht allerdings nicht. Wenn du ihm den Zugriff auf Archiv verweigerst, kann er auch nicht mehr auf die Unterordner zugreifen.

Wenn ich das richtig verstanden habe, müßte ich jetzt den Benutzer in jedem der 10 Verzeichnisse innerhalb des
Verzeichnisses "Müller" eintragen und jeweils die Berechtigung verbieten
Korrekt.

Gleiches dann auch mit allen Verzeichnissen im Überverzeichnis "Archiv"??? Dann bin ich ja stundenlang
beschäftigt
Ja, richtig, alle Verzeichnisse auf die nicht zugegriffen werden soll müssen dem User verweigert werden.

Gibt es tatsächlich keine andere Möglichkeit?
Doch: ein durchdachtes Rechtekonzept. Optional könntest Du auch den Inhalt des fraglichen Verzechnisses in ein separates Verzeichnis umziehen.

Und bevor der Vorschlag kommt:
Das mappen von \\server\share\Archiv\Müller anstatt \\server\share ist keine Lösung, weil dieser "Schutz" von jedem 12jähringen Umgangen werden kann.

lg,
Slainte
Bitte warten ..
Mitglied: SlainteMhath
10.09.2012 um 14:35 Uhr
Du vererbst die Berechtigungen so, daß der userr in kein verzeichnis rein darf und macht bei dem verzeichnis
ABC die Ausnahme, daß der Benutzer doch darf (vererbung aufheben, explitzite Rechte setzen.
Hui, das geht bei ungeübten Admins aber sicher schief und erzeugt Rechte-Mansch

Der Möglichkeiten gibt es da viele. man muß sich nur mit ACLs beschäftigen.
Das möchte ich so nochmals unterstreichen
Bitte warten ..
Mitglied: Lochkartenstanzer
10.09.2012 um 14:44 Uhr
Zitat von SlainteMhath:
Hui, das geht bei ungeübten Admins aber sicher schief und erzeugt Rechte-Mansch

ist ja auch nur eine Möglichkeit.

Aber imho wäre das einfachste und wirkungsvollste einfach ABC explizit extra für den user als freigabe zu definieren und ihn bei der anderen Freigabe auszuschließen.

lks

also
\\server\ABC für den User und
\\server\\Archiv für den rest.

lks
Bitte warten ..
Ähnliche Inhalte
Windows Vista
Kein Zugriff auf Benutzerkonto und Dateien
gelöst Frage von JessitaWindows Vista4 Kommentare

Hallo, ich habe ein ziemlich blödes Problem: mein Virenprogramm (AVG) wollte sich aktualisieren und den PC neu starten (vista), ...

Exchange Server
Möglichkeit, Zugriff auf Exchange aus internem und auch externem Netz zu erhalten
Frage von WinterP93Exchange Server2 Kommentare

Hallo zusammen, Ich habe einen Windows Server 2008 R2 und Exchange 2010 im Einsatz. Nun ist es so, dass ...

Datenbanken
Bekommt man das in eine einzige MySQL Abfrage?
Frage von Monto1Datenbanken2 Kommentare

Kann man die Ergebnisse von mehreren MySQL Abfragen in einer Tabelle kombinieren, indem nur eine MySQL Abfrage erzeugt wird? ...

Firewall
PfSense nur in einem einzigen Fall erreichbar
Frage von stephan902Firewall6 Kommentare

Hallo, ich versuche immer noch eine PfSense (zu Testzwecken in einer VM aufzusetzen), allerdings scheitert es immer wieder an ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 12 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 15 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 20 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...