Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen Remotewebzugriff an SBS2011

Frage Microsoft Windows Server

Mitglied: Toskat

Toskat (Level 1) - Jetzt verbinden

28.09.2014, aktualisiert 29.09.2014, 1426 Aufrufe, 6 Kommentare

Hallo,



ich habe einige Berechtigungsprobleme am SBS 2011 beim Zugriff über den Remotewebzugriff.


1. jeder User hat über den Remotewebzugriff Berechtigungen auf alle Dateien der umgeleiteten Ordner, also RedirectedFolders. Einstellungen an der Sicherheit der jeweiligen Unterordner der einzelnen User haben keine Auswirkung. Die Ordnerumleitung habe ich in der SBS Konsole erledigt. Die Berechtigungen im internen Netz funktionieren und die User habe nur die Möglichkeit ihren eigenen Ordner zu öffnen, die anderen sind gesperrt.

2. ein Benutzer benötigt wegen einer Software Adminrechte auf seinem PC aber er darf keinen Remotewebzugriff haben. Aber jedesmal wenn ich ihn als Admin eintrage ist er immer als Benutzer für Remotewebzugriff freigeschalten und man kann den Haken dafür in der SBS Konsole nicht rausnehmen.

3. ist es möglich den Remotewebzugriff auch auf andere freigegebene Ordner auf anderen Servern/PCs im Netzwerk zu erweitern.
Mitglied: Chonta
29.09.2014 um 09:36 Uhr
Zitat von Toskat:

Hallo,



ich habe einige Berechtigungsprobleme am SBS 2011 beim Zugriff über den Remotewebzugriff.


2. ein Benutzer benötigt wegen einer Software Adminrechte auf seinem PC aber er darf keinen Remotewebzugriff haben. Aber
jedesmal wenn ich ihn als Admin eintrage ist er immer als Benutzer für Remotewebzugriff freigeschalten und man kann den Haken
dafür in der SBS Konsole nicht rausnehmen.

Hallo,

wie werden dem Benutzer die Adminrechte auf seinem PC erteilt? (GPO Eingeschrenkte Gruppen?)
Eine Gruppe in der der Benutzer drin ist wird die Rechte haben und durch Vererbung zack darf er das dann auch.

Gruß

Chonta
Bitte warten ..
Mitglied: Toskat
29.09.2014 um 09:49 Uhr
Hallo Chonta,

die Rechte wurden per SBS Konsole sowohl testweise auch per "AD-Benutzer und Computer" erteilt. Da ich für einige User wegen der eingesetzten Software Adminrechte benötige, haben diese automatisch Zugriff auf das Remoteweb. Dieses Recht kann man denen eben nicht wegnehmen. Und Sicherheitseinstellungen hin- oder her, sie können uneingeschränkt via Remote auf alle Redirected Folders aller Users zugreifen.

Das würde ich eben gerne ein ganz klein wenig einschränke

Grüße

Toskat
Bitte warten ..
Mitglied: Chonta
29.09.2014 um 10:13 Uhr
................
Also wenn Du den benutzer wie auch immer zum Domänenadministrator gemacht hast, hast Du ein ganz anderes Problem.
Wenn ein man einem Benutzer auf einem Rechner Adminrechte geben will, dann schiebt man den nicht in die Gruppe der Domänenadministratoren oder eine Admingruppe im AD sondern erstellt eine Gruppe und diese Gruppe wird per GPO der lokalen Gruppe der Administratoren auf dem Client hinzugefügt. (nicht vergessen beim einrichten auch die Domänenadministratoren bei den lokalen Administratoren hinzuzufügen da das GPO die vorhandenen Einstellungne überschreibt und da sind standard nur Administrator und domänen-adminis drin)
Dann den Benutzer der Gruppe hinzufügen und fertig.

Oder Verwaltung von dem Client aufmachen Gruppen>Administratoren und dort den AD Benutzer hinzufügen der soll.


Gruß

Chonta
Bitte warten ..
Mitglied: Toskat
29.09.2014 um 11:40 Uhr
Hi,

Danke für deine Hilfe, leider hat das noch nicht so geklappt wie beschrieben. Diese Variante hatte ich auch schon vorher getestet. Man kann damit leider keine lokalen Programme installieren. Aber vielleicht habe ich einen Fehler beim Einrichten gemacht:

- neue Gruppe (Sicherheit - lokal, in Domäne) erstellt --> Name: lokaleAdmins
- "Benutzer1" der Gruppe "lokaleAdmins" hinzugefügt
- neues GPO-Objekt erstellt (lokal Admins) und mit der Domäne verknüpft
- GPO Sicherheitsfilterung: mit "Benutzer1" verbunden
- GPO Einstellungen: Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen:
"lokaleAdmins" hinzugefügt und als Mitglied der Gruppen "Administratoren" und "<Domäne>\Domänen-Admin" definiert


alles übernommen am Server gpupdate/force, Client 3 mal neu gestartet. "Benutzer1" angemeldet und dieser kann leider trotzdem nichts installieren oder besagte Software wegen fehlender Adminrechte ausführen.

Viele Grüße
Toskat
Bitte warten ..
Mitglied: Chonta
LÖSUNG 29.09.2014, aktualisiert um 12:36 Uhr
Zitat von Toskat:

Hi,

Danke für deine Hilfe, leider hat das noch nicht so geklappt wie beschrieben. Diese Variante hatte ich auch schon vorher
getestet. Man kann damit leider keine lokalen Programme installieren. Aber vielleicht habe ich einen Fehler beim Einrichten
gemacht:
Wenn der Benutzer bzw. eine Gruppe in der er Mitglied ist in der Gruppe Administratoren auf der Workstation drin ist, kann er das auch.
Ob die GPO von der WORKSTATION auch richtig gezogen wird kannst Du prüfen in dem Du nach einem Neustart mal die lokale Gruppe Administratoren anschaust (also die Auf der Workstation)


- neue Gruppe (Sicherheit - lokal, in Domäne) erstellt --> Name: lokaleAdmins
- "Benutzer1" der Gruppe "lokaleAdmins" hinzugefügt
- neues GPO-Objekt erstellt (lokal Admins) und mit der Domäne verknüpft
- GPO Sicherheitsfilterung: mit "Benutzer1" verbunden
Die GPO muss mit der OU verbunden sein wo der Computer drin ist und auch von dem gezogen werden.
Die Einstellungen für Eingeschrängte Gruppen ist eine Computer GPO keine Benutzer GPO, der Benutzer muss nur in der Gruppe sein weiter nix.

- GPO Einstellungen: Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen -->
Eingeschränkte Gruppen:
"lokaleAdmins" hinzugefügt und als Mitglied der Gruppen "Administratoren" und
"<Domäne>\Domänen-Admin" definiert


alles übernommen am Server gpupdate/force, Client 3 mal neu gestartet. "Benutzer1" angemeldet und dieser kann
leider trotzdem nichts installieren oder besagte Software wegen fehlender Adminrechte ausführen.

Weil Du die GPO auf den Benutzer gemacht hast, was nicht geht.

Viele Grüße
Toskat

Gruß

Chonta
Bitte warten ..
Mitglied: Toskat
29.09.2014 um 12:36 Uhr
Hi Chonta,

erstmal ein dickes danke für deine Hilfe. Der springende Punkt war die falsche OU und die Sicherheitsfilterung, die steht jetzt auf authentifizierte Benutzer.

Ich hatte an der Gruppe und der GPO zwar schon einige Zeit herumgedoktert und auch schon einige Foren konsultiert, aber erst du hattest die besten Tipps. Jetzt kann der Benutzer wunderbar lokal arbeiten und kommt trotzdem nicht mehr auf die entsprechenden Freigaben im Remoteweb.

Viele Grüße und Danke

Toskat
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Client - Sicherheitsstatus beim SBS2011 (8)

Frage von MiSt zum Thema Windows Server ...

RedHat, CentOS, Fedora
gelöst CentOS 7 als Datengrab in Windows-Domäne (SBS2011) geht auf einmal nicht mehr (12)

Frage von sirhc4022 zum Thema RedHat, CentOS, Fedora ...

Windows Userverwaltung
gelöst Windows Server 2012 R2 Freigaben und Berechtigungen (4)

Frage von Azubine zum Thema Windows Userverwaltung ...

Exchange Server
gelöst SBS2011, ActivSync und IOS 10,2 (20)

Frage von Vision2015 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...