Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen im AD und Terminal Server

Frage Microsoft Windows Userverwaltung

Mitglied: Fish01

Fish01 (Level 1) - Jetzt verbinden

27.01.2009, aktualisiert 10:19 Uhr, 4843 Aufrufe, 6 Kommentare

Hallo!

Ich bin gerade dabei, dass ich einen Terminal Server einrichte.

Dabei bin ich auf folgendes Problem gestoßen:
Es wurde eine eigene Gruppe für die Terminaluser angelegt. Wenn ich mich auf Terminalserver anmelde funktioniert alles soweit problemlos. Jedoch haben die Terminaluser Zugriff auf Freigaben von anderen Servern, wenn UNC-Pfad über Start-Ausführen bzw. im Windows-Explorer eingegeben wird.

Ich vermute, der Grund dafür ist, dass auf der obersten Ebene der Freigabe die Gruppe "Users" mit den Berechtigungen Lesen, Ordnerinhalt anzeigen gesetzt ist.

Wie kann ich nun mein Problem lösen, dass der Zugriff nur auf jene Ordner gewährt wird, bei denen die Gruppe Terminaluser hinzugefügt wurde?

Grund: Ich möchte nicht die bestehende Berechtigungsstruktur auf dem Fileserver ändern (ist sicherlich mit Problemen verbunden, wenn rekursiv die Rechte geändert werden)

Bedanke mich bereits im Voraus sehr herzlich für die Antworten!
Christian
Mitglied: Logan000
27.01.2009 um 11:37 Uhr
Moin Moin

Ich vermute, der Grund dafür ist, dass auf der obersten Ebene der Freigabe die Gruppe "Users" mit den Berechtigungen Lesen, Ordnerinhalt anzeigen gesetzt ist.
Wie kann ich nun mein Problem lösen, dass der Zugriff nur auf jene Ordner gewährt wird, bei denen die Gruppe Terminaluser hinzugefügt wurde?
Das kann eigentlich nur dann der Fall sein wenn ein User in beiden Gruppen Mitglied ist.
Also kannst entweder sicherstellen das alle Mitglieder der Gruppe "Terminaluser" nicht in der Gruppe "Users" sind oder du überarbeitest die Rechtestruktur auf den Fileserver.

Gruß L.
Bitte warten ..
Mitglied: 73986
27.01.2009 um 11:41 Uhr
Hallo Fish01,

schon der zweite Beitrag zum selben Thema, oder?

-

Hallo Fish01,

zu empfehlen: http://download.microsoft.com/download/4/3/1/43182c22-4f15-4dd5-a9ab-91 ...

Doppelt hält besser ..
Bitte warten ..
Mitglied: Fish01
27.01.2009 um 13:08 Uhr
Hallo!

Danke für die Antwort! Aber die Gruppe "Terminaluser" ist nicht Mitglied von den "Users" (Domänen-Benutzer).

Gruß
Christian
Bitte warten ..
Mitglied: Fish01
27.01.2009 um 13:14 Uhr
Hallo!

Dank für den Link! Habe von den erwähnten Einstellungen bereits viele berücksichtigt!

Aber wenn ich es richtig gesehen habe, helfen mir nur folgende Änderungen teilweise weiter:
- Durchsuchen des Netzwerks mit den Standarddialogfeldern zum Öffnen/Speichern von Dateien ($)

- Deaktivieren des vollständigen Pfades im Windows-Explorer (was den Benutzer jedoch nicht daran hindert, dort eine Eingabe zu machen - zB: im Tooltip eines verbundenen Netzlaufwerks wird ebenfalls Servername angezeigt)

So wie es aussieht, ist die sauberste Lösung, dass ich die Rechtestruktur ändere - aber dafür fehlt momentan die Zeit und würde ich doch gern vermeiden!

Vielen Dank
Christian
Bitte warten ..
Mitglied: Logan000
27.01.2009 um 13:40 Uhr
Moin

Zitat von Fish01:
Danke für die Antwort! Aber die Gruppe "Terminaluser"
ist nicht Mitglied von den "Users" (Domänen-Benutzer).
Das habe ich auch nicht gemeint, sondern:
Das kann eigentlich nur dann der Fall sein wenn ein User in beiden Gruppen Mitglied ist.

Gruß L.
Bitte warten ..
Mitglied: Fish01
28.01.2009 um 01:15 Uhr
Konnte mein Problem nun lösen!

Wenn man bei den Gruppenrichtlinien hinterlegt, dass "Ausführen" im Startmenü ausgeblendet werden soll,
kann in der Adressleiste des Windows-Explorers keine Eingabe vorgenommen werden bzw. tritt
entsprechende Fehlermeldung auf!

Christian
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
AD Berechtigungen
Frage von mikehuerzelerWindows Userverwaltung1 Kommentar

Useraccounts werden vom Admin erstellt. Nun sollten aber bestehende Useraccounts im AD von einer Gruppe von "Subadmins" bearbeitet werden ...

Windows Userverwaltung
AD-Berechtigungen offline nutzen
gelöst Frage von hannes22Windows Userverwaltung3 Kommentare

Hallo zusammen, ich habe aktuell das folgende Problem, vielleicht hat da jemand einen Tipp für mich: In einer unserer ...

Exchange Server
Exchange berechtigungen über AD-Gruppen
Frage von derNeulingExchange Server1 Kommentar

Hallo liebe Community! Eine frage! Kann ich am Exchange bzw am Domaincontroller einstellungen setzen die bestimmten Usergruppen (OU's) erlaubt ...

Windows Userverwaltung
NTFS Berechtigungen einer AD Gruppe
gelöst Frage von broesel73Windows Userverwaltung9 Kommentare

Hi, weiß jemand einen Weg (PowerShell, Tool, ) wie ich im AD (Windows Server 2012 R2) herausbekomme wo eine ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...