Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen im AD und Terminal Server

Frage Microsoft Windows Userverwaltung

Mitglied: Fish01

Fish01 (Level 1) - Jetzt verbinden

27.01.2009, aktualisiert 10:19 Uhr, 4824 Aufrufe, 6 Kommentare

Hallo!

Ich bin gerade dabei, dass ich einen Terminal Server einrichte.

Dabei bin ich auf folgendes Problem gestoßen:
Es wurde eine eigene Gruppe für die Terminaluser angelegt. Wenn ich mich auf Terminalserver anmelde funktioniert alles soweit problemlos. Jedoch haben die Terminaluser Zugriff auf Freigaben von anderen Servern, wenn UNC-Pfad über Start-Ausführen bzw. im Windows-Explorer eingegeben wird.

Ich vermute, der Grund dafür ist, dass auf der obersten Ebene der Freigabe die Gruppe "Users" mit den Berechtigungen Lesen, Ordnerinhalt anzeigen gesetzt ist.

Wie kann ich nun mein Problem lösen, dass der Zugriff nur auf jene Ordner gewährt wird, bei denen die Gruppe Terminaluser hinzugefügt wurde?

Grund: Ich möchte nicht die bestehende Berechtigungsstruktur auf dem Fileserver ändern (ist sicherlich mit Problemen verbunden, wenn rekursiv die Rechte geändert werden)

Bedanke mich bereits im Voraus sehr herzlich für die Antworten!
Christian
Mitglied: Logan000
27.01.2009 um 11:37 Uhr
Moin Moin

Ich vermute, der Grund dafür ist, dass auf der obersten Ebene der Freigabe die Gruppe "Users" mit den Berechtigungen Lesen, Ordnerinhalt anzeigen gesetzt ist.
Wie kann ich nun mein Problem lösen, dass der Zugriff nur auf jene Ordner gewährt wird, bei denen die Gruppe Terminaluser hinzugefügt wurde?
Das kann eigentlich nur dann der Fall sein wenn ein User in beiden Gruppen Mitglied ist.
Also kannst entweder sicherstellen das alle Mitglieder der Gruppe "Terminaluser" nicht in der Gruppe "Users" sind oder du überarbeitest die Rechtestruktur auf den Fileserver.

Gruß L.
Bitte warten ..
Mitglied: 73986
27.01.2009 um 11:41 Uhr
Hallo Fish01,

schon der zweite Beitrag zum selben Thema, oder?

-

Hallo Fish01,

zu empfehlen: http://download.microsoft.com/download/4/3/1/43182c22-4f15-4dd5-a9ab-91 ...

Doppelt hält besser ..
Bitte warten ..
Mitglied: Fish01
27.01.2009 um 13:08 Uhr
Hallo!

Danke für die Antwort! Aber die Gruppe "Terminaluser" ist nicht Mitglied von den "Users" (Domänen-Benutzer).

Gruß
Christian
Bitte warten ..
Mitglied: Fish01
27.01.2009 um 13:14 Uhr
Hallo!

Dank für den Link! Habe von den erwähnten Einstellungen bereits viele berücksichtigt!

Aber wenn ich es richtig gesehen habe, helfen mir nur folgende Änderungen teilweise weiter:
- Durchsuchen des Netzwerks mit den Standarddialogfeldern zum Öffnen/Speichern von Dateien ($)

- Deaktivieren des vollständigen Pfades im Windows-Explorer (was den Benutzer jedoch nicht daran hindert, dort eine Eingabe zu machen - zB: im Tooltip eines verbundenen Netzlaufwerks wird ebenfalls Servername angezeigt)

So wie es aussieht, ist die sauberste Lösung, dass ich die Rechtestruktur ändere - aber dafür fehlt momentan die Zeit und würde ich doch gern vermeiden!

Vielen Dank
Christian
Bitte warten ..
Mitglied: Logan000
27.01.2009 um 13:40 Uhr
Moin

Zitat von Fish01:
Danke für die Antwort! Aber die Gruppe "Terminaluser"
ist nicht Mitglied von den "Users" (Domänen-Benutzer).
Das habe ich auch nicht gemeint, sondern:
Das kann eigentlich nur dann der Fall sein wenn ein User in beiden Gruppen Mitglied ist.

Gruß L.
Bitte warten ..
Mitglied: Fish01
28.01.2009 um 01:15 Uhr
Konnte mein Problem nun lösen!

Wenn man bei den Gruppenrichtlinien hinterlegt, dass "Ausführen" im Startmenü ausgeblendet werden soll,
kann in der Adressleiste des Windows-Explorers keine Eingabe vorgenommen werden bzw. tritt
entsprechende Fehlermeldung auf!

Christian
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Windows Server
gelöst Nachverfolgung von Berechtigungen im AD (2012) (4)

Frage von MrCount zum Thema Windows Server ...

TK-Netze & Geräte
gelöst LAN TAPI Terminal-Server (4)

Frage von Dkuehlborn zum Thema TK-Netze & Geräte ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...