Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen Remotewebzugriff an SBS2011

Frage Microsoft Windows Server

Mitglied: Toskat

Toskat (Level 1) - Jetzt verbinden

28.09.2014, aktualisiert 29.09.2014, 1483 Aufrufe, 6 Kommentare

Hallo,



ich habe einige Berechtigungsprobleme am SBS 2011 beim Zugriff über den Remotewebzugriff.


1. jeder User hat über den Remotewebzugriff Berechtigungen auf alle Dateien der umgeleiteten Ordner, also RedirectedFolders. Einstellungen an der Sicherheit der jeweiligen Unterordner der einzelnen User haben keine Auswirkung. Die Ordnerumleitung habe ich in der SBS Konsole erledigt. Die Berechtigungen im internen Netz funktionieren und die User habe nur die Möglichkeit ihren eigenen Ordner zu öffnen, die anderen sind gesperrt.

2. ein Benutzer benötigt wegen einer Software Adminrechte auf seinem PC aber er darf keinen Remotewebzugriff haben. Aber jedesmal wenn ich ihn als Admin eintrage ist er immer als Benutzer für Remotewebzugriff freigeschalten und man kann den Haken dafür in der SBS Konsole nicht rausnehmen.

3. ist es möglich den Remotewebzugriff auch auf andere freigegebene Ordner auf anderen Servern/PCs im Netzwerk zu erweitern.
Mitglied: Chonta
29.09.2014 um 09:36 Uhr
Zitat von Toskat:

Hallo,



ich habe einige Berechtigungsprobleme am SBS 2011 beim Zugriff über den Remotewebzugriff.


2. ein Benutzer benötigt wegen einer Software Adminrechte auf seinem PC aber er darf keinen Remotewebzugriff haben. Aber
jedesmal wenn ich ihn als Admin eintrage ist er immer als Benutzer für Remotewebzugriff freigeschalten und man kann den Haken
dafür in der SBS Konsole nicht rausnehmen.

Hallo,

wie werden dem Benutzer die Adminrechte auf seinem PC erteilt? (GPO Eingeschrenkte Gruppen?)
Eine Gruppe in der der Benutzer drin ist wird die Rechte haben und durch Vererbung zack darf er das dann auch.

Gruß

Chonta
Bitte warten ..
Mitglied: Toskat
29.09.2014 um 09:49 Uhr
Hallo Chonta,

die Rechte wurden per SBS Konsole sowohl testweise auch per "AD-Benutzer und Computer" erteilt. Da ich für einige User wegen der eingesetzten Software Adminrechte benötige, haben diese automatisch Zugriff auf das Remoteweb. Dieses Recht kann man denen eben nicht wegnehmen. Und Sicherheitseinstellungen hin- oder her, sie können uneingeschränkt via Remote auf alle Redirected Folders aller Users zugreifen.

Das würde ich eben gerne ein ganz klein wenig einschränke

Grüße

Toskat
Bitte warten ..
Mitglied: Chonta
29.09.2014 um 10:13 Uhr
................
Also wenn Du den benutzer wie auch immer zum Domänenadministrator gemacht hast, hast Du ein ganz anderes Problem.
Wenn ein man einem Benutzer auf einem Rechner Adminrechte geben will, dann schiebt man den nicht in die Gruppe der Domänenadministratoren oder eine Admingruppe im AD sondern erstellt eine Gruppe und diese Gruppe wird per GPO der lokalen Gruppe der Administratoren auf dem Client hinzugefügt. (nicht vergessen beim einrichten auch die Domänenadministratoren bei den lokalen Administratoren hinzuzufügen da das GPO die vorhandenen Einstellungne überschreibt und da sind standard nur Administrator und domänen-adminis drin)
Dann den Benutzer der Gruppe hinzufügen und fertig.

Oder Verwaltung von dem Client aufmachen Gruppen>Administratoren und dort den AD Benutzer hinzufügen der soll.


Gruß

Chonta
Bitte warten ..
Mitglied: Toskat
29.09.2014 um 11:40 Uhr
Hi,

Danke für deine Hilfe, leider hat das noch nicht so geklappt wie beschrieben. Diese Variante hatte ich auch schon vorher getestet. Man kann damit leider keine lokalen Programme installieren. Aber vielleicht habe ich einen Fehler beim Einrichten gemacht:

- neue Gruppe (Sicherheit - lokal, in Domäne) erstellt --> Name: lokaleAdmins
- "Benutzer1" der Gruppe "lokaleAdmins" hinzugefügt
- neues GPO-Objekt erstellt (lokal Admins) und mit der Domäne verknüpft
- GPO Sicherheitsfilterung: mit "Benutzer1" verbunden
- GPO Einstellungen: Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen:
"lokaleAdmins" hinzugefügt und als Mitglied der Gruppen "Administratoren" und "<Domäne>\Domänen-Admin" definiert


alles übernommen am Server gpupdate/force, Client 3 mal neu gestartet. "Benutzer1" angemeldet und dieser kann leider trotzdem nichts installieren oder besagte Software wegen fehlender Adminrechte ausführen.

Viele Grüße
Toskat
Bitte warten ..
Mitglied: Chonta
LÖSUNG 29.09.2014, aktualisiert um 12:36 Uhr
Zitat von Toskat:

Hi,

Danke für deine Hilfe, leider hat das noch nicht so geklappt wie beschrieben. Diese Variante hatte ich auch schon vorher
getestet. Man kann damit leider keine lokalen Programme installieren. Aber vielleicht habe ich einen Fehler beim Einrichten
gemacht:
Wenn der Benutzer bzw. eine Gruppe in der er Mitglied ist in der Gruppe Administratoren auf der Workstation drin ist, kann er das auch.
Ob die GPO von der WORKSTATION auch richtig gezogen wird kannst Du prüfen in dem Du nach einem Neustart mal die lokale Gruppe Administratoren anschaust (also die Auf der Workstation)


- neue Gruppe (Sicherheit - lokal, in Domäne) erstellt --> Name: lokaleAdmins
- "Benutzer1" der Gruppe "lokaleAdmins" hinzugefügt
- neues GPO-Objekt erstellt (lokal Admins) und mit der Domäne verknüpft
- GPO Sicherheitsfilterung: mit "Benutzer1" verbunden
Die GPO muss mit der OU verbunden sein wo der Computer drin ist und auch von dem gezogen werden.
Die Einstellungen für Eingeschrängte Gruppen ist eine Computer GPO keine Benutzer GPO, der Benutzer muss nur in der Gruppe sein weiter nix.

- GPO Einstellungen: Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen -->
Eingeschränkte Gruppen:
"lokaleAdmins" hinzugefügt und als Mitglied der Gruppen "Administratoren" und
"<Domäne>\Domänen-Admin" definiert


alles übernommen am Server gpupdate/force, Client 3 mal neu gestartet. "Benutzer1" angemeldet und dieser kann
leider trotzdem nichts installieren oder besagte Software wegen fehlender Adminrechte ausführen.

Weil Du die GPO auf den Benutzer gemacht hast, was nicht geht.

Viele Grüße
Toskat

Gruß

Chonta
Bitte warten ..
Mitglied: Toskat
29.09.2014 um 12:36 Uhr
Hi Chonta,

erstmal ein dickes danke für deine Hilfe. Der springende Punkt war die falsche OU und die Sicherheitsfilterung, die steht jetzt auf authentifizierte Benutzer.

Ich hatte an der Gruppe und der GPO zwar schon einige Zeit herumgedoktert und auch schon einige Foren konsultiert, aber erst du hattest die besten Tipps. Jetzt kann der Benutzer wunderbar lokal arbeiten und kommt trotzdem nicht mehr auf die entsprechenden Freigaben im Remoteweb.

Viele Grüße und Danke

Toskat
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS2011 Migration auf sbs2011
Frage von PharaunWindows Server6 Kommentare

Hallo, wir stehen vor der Herausforderung das wir einen SBS2011 neu aufsetzen müssen. Die Daten sollen dabei aber nicht ...

Windows Server
Zertifikat für Remotewebzugriff per Skript festlegen
Frage von kuro93Windows Server1 Kommentar

Hallo, Wir haben bei Kunden mehrere Windows SBS2011 im Einsatz. Seit Anfang des Jahres stellen wir alle Kunden auf ...

Windows Server
SBS2011 Sicherung
Frage von T-BoneWindows Server4 Kommentare

Guten Abend, entschuldigt den weiteren Thread, aber ich will noch mal auf Nummer sicher gehen was das Thema Backups ...

Windows Server
SBS2011 replizieren
Frage von FA-jkaWindows Server4 Kommentare

Ich wollte mal fragen, was Ihr davon haltet, einen virtualisierten SBS2011 zwecks Ausfallsicherheit zu replizieren. Ich bin mir bewusst, ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...