44488
May 09, 2007, updated at 07:30:20 (UTC)
2812
1
0
Freigabe für lokale Admins
Hallo,
auf allen Rechnern ist ein LOKALER Benutzer SuperAdmin eingerichtet. Was muss ich eintragen, um auf Server/freigabe$ den Zugriff zu ermöglichen. Ich will nicht alle einzeln Rechner1\SuperAdmin, Rechner2\SuperAdmin,... bei den Zugriffsberechtigungen eintragen. Ich kenne System, Jeder,... aber gibt es sowas wie LocalAdmin? Und wenn ja: kann ich das so einschränken, dass nur Recher*\SuperAdmin aber nicht Recher*\Administrator zugreifen kann?
auf allen Rechnern ist ein LOKALER Benutzer SuperAdmin eingerichtet. Was muss ich eintragen, um auf Server/freigabe$ den Zugriff zu ermöglichen. Ich will nicht alle einzeln Rechner1\SuperAdmin, Rechner2\SuperAdmin,... bei den Zugriffsberechtigungen eintragen. Ich kenne System, Jeder,... aber gibt es sowas wie LocalAdmin? Und wenn ja: kann ich das so einschränken, dass nur Recher*\SuperAdmin aber nicht Recher*\Administrator zugreifen kann?
Please also mark the comments that contributed to the solution of the article
Content-Key: 58568
Url: https://administrator.de/contentid/58568
Printed on: April 24, 2024 at 05:04 o'clock
1 Comment
Wenn Dein SuperAdmin überall das gleiche Passwort hat, ist die einfachste Lösung auf dem Server ebenfalls einen User SuperAdmin mit demselben Passwort anzulegen und dem den Zugriff auf den Share zu erlauben.
Windows übergibt nämlich User und Passwort an den Rechner weiter und meldet sich sozusagen remote als SuperAdmin an.
Was Du als LocalAdmin schreibst wäre die lokale Gruppe der Administratoren, damit sind allerdings die lokale Gruppe der Administratoren des SERVERS gemeint. Admingruppe der Clients gibts nicht und wäre auch eine Sicherheitslücke par Excellence denn vom Server aus gesehen kann ich ja nicht garantieren, wer sich auf dem Client alles zum Admin macht.
Windows übergibt nämlich User und Passwort an den Rechner weiter und meldet sich sozusagen remote als SuperAdmin an.
Was Du als LocalAdmin schreibst wäre die lokale Gruppe der Administratoren, damit sind allerdings die lokale Gruppe der Administratoren des SERVERS gemeint. Admingruppe der Clients gibts nicht und wäre auch eine Sicherheitslücke par Excellence denn vom Server aus gesehen kann ich ja nicht garantieren, wer sich auf dem Client alles zum Admin macht.