Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen Remotewebzugriff an SBS2011

Frage Microsoft Windows Server

Mitglied: Toskat

Toskat (Level 1) - Jetzt verbinden

28.09.2014, aktualisiert 29.09.2014, 1417 Aufrufe, 6 Kommentare

Hallo,



ich habe einige Berechtigungsprobleme am SBS 2011 beim Zugriff über den Remotewebzugriff.


1. jeder User hat über den Remotewebzugriff Berechtigungen auf alle Dateien der umgeleiteten Ordner, also RedirectedFolders. Einstellungen an der Sicherheit der jeweiligen Unterordner der einzelnen User haben keine Auswirkung. Die Ordnerumleitung habe ich in der SBS Konsole erledigt. Die Berechtigungen im internen Netz funktionieren und die User habe nur die Möglichkeit ihren eigenen Ordner zu öffnen, die anderen sind gesperrt.

2. ein Benutzer benötigt wegen einer Software Adminrechte auf seinem PC aber er darf keinen Remotewebzugriff haben. Aber jedesmal wenn ich ihn als Admin eintrage ist er immer als Benutzer für Remotewebzugriff freigeschalten und man kann den Haken dafür in der SBS Konsole nicht rausnehmen.

3. ist es möglich den Remotewebzugriff auch auf andere freigegebene Ordner auf anderen Servern/PCs im Netzwerk zu erweitern.
Mitglied: Chonta
29.09.2014 um 09:36 Uhr
Zitat von Toskat:

Hallo,



ich habe einige Berechtigungsprobleme am SBS 2011 beim Zugriff über den Remotewebzugriff.


2. ein Benutzer benötigt wegen einer Software Adminrechte auf seinem PC aber er darf keinen Remotewebzugriff haben. Aber
jedesmal wenn ich ihn als Admin eintrage ist er immer als Benutzer für Remotewebzugriff freigeschalten und man kann den Haken
dafür in der SBS Konsole nicht rausnehmen.

Hallo,

wie werden dem Benutzer die Adminrechte auf seinem PC erteilt? (GPO Eingeschrenkte Gruppen?)
Eine Gruppe in der der Benutzer drin ist wird die Rechte haben und durch Vererbung zack darf er das dann auch.

Gruß

Chonta
Bitte warten ..
Mitglied: Toskat
29.09.2014 um 09:49 Uhr
Hallo Chonta,

die Rechte wurden per SBS Konsole sowohl testweise auch per "AD-Benutzer und Computer" erteilt. Da ich für einige User wegen der eingesetzten Software Adminrechte benötige, haben diese automatisch Zugriff auf das Remoteweb. Dieses Recht kann man denen eben nicht wegnehmen. Und Sicherheitseinstellungen hin- oder her, sie können uneingeschränkt via Remote auf alle Redirected Folders aller Users zugreifen.

Das würde ich eben gerne ein ganz klein wenig einschränke

Grüße

Toskat
Bitte warten ..
Mitglied: Chonta
29.09.2014 um 10:13 Uhr
................
Also wenn Du den benutzer wie auch immer zum Domänenadministrator gemacht hast, hast Du ein ganz anderes Problem.
Wenn ein man einem Benutzer auf einem Rechner Adminrechte geben will, dann schiebt man den nicht in die Gruppe der Domänenadministratoren oder eine Admingruppe im AD sondern erstellt eine Gruppe und diese Gruppe wird per GPO der lokalen Gruppe der Administratoren auf dem Client hinzugefügt. (nicht vergessen beim einrichten auch die Domänenadministratoren bei den lokalen Administratoren hinzuzufügen da das GPO die vorhandenen Einstellungne überschreibt und da sind standard nur Administrator und domänen-adminis drin)
Dann den Benutzer der Gruppe hinzufügen und fertig.

Oder Verwaltung von dem Client aufmachen Gruppen>Administratoren und dort den AD Benutzer hinzufügen der soll.


Gruß

Chonta
Bitte warten ..
Mitglied: Toskat
29.09.2014 um 11:40 Uhr
Hi,

Danke für deine Hilfe, leider hat das noch nicht so geklappt wie beschrieben. Diese Variante hatte ich auch schon vorher getestet. Man kann damit leider keine lokalen Programme installieren. Aber vielleicht habe ich einen Fehler beim Einrichten gemacht:

- neue Gruppe (Sicherheit - lokal, in Domäne) erstellt --> Name: lokaleAdmins
- "Benutzer1" der Gruppe "lokaleAdmins" hinzugefügt
- neues GPO-Objekt erstellt (lokal Admins) und mit der Domäne verknüpft
- GPO Sicherheitsfilterung: mit "Benutzer1" verbunden
- GPO Einstellungen: Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen:
"lokaleAdmins" hinzugefügt und als Mitglied der Gruppen "Administratoren" und "<Domäne>\Domänen-Admin" definiert


alles übernommen am Server gpupdate/force, Client 3 mal neu gestartet. "Benutzer1" angemeldet und dieser kann leider trotzdem nichts installieren oder besagte Software wegen fehlender Adminrechte ausführen.

Viele Grüße
Toskat
Bitte warten ..
Mitglied: Chonta
LÖSUNG 29.09.2014, aktualisiert um 12:36 Uhr
Zitat von Toskat:

Hi,

Danke für deine Hilfe, leider hat das noch nicht so geklappt wie beschrieben. Diese Variante hatte ich auch schon vorher
getestet. Man kann damit leider keine lokalen Programme installieren. Aber vielleicht habe ich einen Fehler beim Einrichten
gemacht:
Wenn der Benutzer bzw. eine Gruppe in der er Mitglied ist in der Gruppe Administratoren auf der Workstation drin ist, kann er das auch.
Ob die GPO von der WORKSTATION auch richtig gezogen wird kannst Du prüfen in dem Du nach einem Neustart mal die lokale Gruppe Administratoren anschaust (also die Auf der Workstation)


- neue Gruppe (Sicherheit - lokal, in Domäne) erstellt --> Name: lokaleAdmins
- "Benutzer1" der Gruppe "lokaleAdmins" hinzugefügt
- neues GPO-Objekt erstellt (lokal Admins) und mit der Domäne verknüpft
- GPO Sicherheitsfilterung: mit "Benutzer1" verbunden
Die GPO muss mit der OU verbunden sein wo der Computer drin ist und auch von dem gezogen werden.
Die Einstellungen für Eingeschrängte Gruppen ist eine Computer GPO keine Benutzer GPO, der Benutzer muss nur in der Gruppe sein weiter nix.

- GPO Einstellungen: Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen -->
Eingeschränkte Gruppen:
"lokaleAdmins" hinzugefügt und als Mitglied der Gruppen "Administratoren" und
"<Domäne>\Domänen-Admin" definiert


alles übernommen am Server gpupdate/force, Client 3 mal neu gestartet. "Benutzer1" angemeldet und dieser kann
leider trotzdem nichts installieren oder besagte Software wegen fehlender Adminrechte ausführen.

Weil Du die GPO auf den Benutzer gemacht hast, was nicht geht.

Viele Grüße
Toskat

Gruß

Chonta
Bitte warten ..
Mitglied: Toskat
29.09.2014 um 12:36 Uhr
Hi Chonta,

erstmal ein dickes danke für deine Hilfe. Der springende Punkt war die falsche OU und die Sicherheitsfilterung, die steht jetzt auf authentifizierte Benutzer.

Ich hatte an der Gruppe und der GPO zwar schon einige Zeit herumgedoktert und auch schon einige Foren konsultiert, aber erst du hattest die besten Tipps. Jetzt kann der Benutzer wunderbar lokal arbeiten und kommt trotzdem nicht mehr auf die entsprechenden Freigaben im Remoteweb.

Viele Grüße und Danke

Toskat
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst SBS2011 - im Exchange mobile Geräte löschen (4)

Frage von MiSt zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
Lizenzfrage - Datenserver zu SBS2011 und später Windows Server 2016 (4)

Frage von martin2309 zum Thema Windows Server ...

Windows Server
gelöst Einzelne Dateien auf einem Server haben auf einmal keine Berechtigungen mehr (7)

Frage von StefanKittel zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...