Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freigaben-Authentifizierung Windows

Frage Microsoft Windows Netzwerk

Mitglied: schnatti

schnatti (Level 1) - Jetzt verbinden

16.05.2011 um 18:52 Uhr, 3702 Aufrufe, 8 Kommentare

Hallo alle zusammen,

ich bin ein wenig am Experimentieren: Ich habe Tool, das per runas mit den Rechten eines Benutzers läuft, der zugriff auf verschiedene Freigaben eines Windows Servers hat. Diese Tool mappt automatisch ein Netzlaufwerk für eine bestimmte Freigabe. Hierbei bin ich davon ausgegangen, dass die Authentifizierung des Benutzers nur für diese eine Freigabe erfolgt. Jedoch kann man dann auch mit dem Explorer in der Netzwerkumgebung den Server aufrufen, und alle Freigaben auf die der runas-Benutzer zugreifen kann halten Tür und Tor für den lokalen Benutzer offen.

Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?

Vielen Dank im Voraus.

Liebe Grüße
Dennis
Mitglied: bastla
16.05.2011 um 18:59 Uhr
Hallo schnatti und willkommen im Forum!

Gibt es denn einen Grund, warum Du für den Benutzer kein eigenes Konto am Server hast, sodass Du ihm dann auch nur für die eine benötigte Freigabe Rechte erteilen kannst?

Grüße
bastla
Bitte warten ..
Mitglied: HubertN
16.05.2011 um 19:28 Uhr
Zitat von schnatti:
Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?


Hallo

Wie soll das gehen - du hast dich am Server authentifiziert. Damit hast du die Zugriffsrechte auf den Server festgelegt. Wie bastla schrieb, frage auch ich mich, weshalb dann nicht ein eigenes Konto dafür auf dem Server angelegt wird.
Nebenbei sei angemerkt, dass mehrfache Verbindungen zu einem Server nicht möglich sind. Du kannst also nicht mit einem Konto A auf eine Freigabe des Servers zugreifen und dann mit einem Konto B auf eine andere Ressource des gleichen Servers.

Gruß

Hubert
Bitte warten ..
Mitglied: FSX2010
16.05.2011 um 19:30 Uhr
erteile dem Benutzer die Rechte an der Freigabe und dem Verzeichnis. Entweder dann per Loginscript das LW verbinden oder er verbindet sich die Freigabe von alleine. Oder ist das etwa ein Fat32 Laufwerk? Hier gibt es keine Verzeichnisberechtigungen.

Gruß

Michael
Bitte warten ..
Mitglied: Biber
16.05.2011 um 19:32 Uhr
[OT]
Nein, ich sag jetzt nichts dazu zu diesem Konstrukt.
Nein, ich schau auch nicht auf den Kalender... den Wochentag ahne ich auch ohne Seitenblick.
Nein, ich frage nicht nach, ob diese Art der Windows-Freigabeverwaltung urheberrechtlich geschützt ist oder gar schon beim Nobelpreis-Komitee in Stockholm liegt.
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]
Bitte warten ..
Mitglied: 60730
16.05.2011 um 20:24 Uhr
Moin

Zitat von Biber:
[OT]
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]

[VollOT]
Ich stelle mir grade den Biber als Wackeldackel vor...
[/VollOT]
Bitte warten ..
Mitglied: schnatti
17.05.2011 um 00:27 Uhr
Hallo, und danke schon einmal für die hilfreichen und auflockernden Kommentare. Natürlich ist das keineswegs eine elegante Lösung. Jedoch Handelt es sich bei dieser Angelegenheit um ein Netzwerk, das etwa 1400 User umfasst, die sich halbjährlich ändern. Die Userdaten liegen dann jeweils als Datenbank vor, und es soll möglich sein, bis zu drei Usern gleichzeitig den Zugriff auf einen persönlichen Datenbereich zu bieten, und das ohne großes An-/Abmelden. Nur leider funktioniert es wohl dann nicht so, wie geplant. Oder gibt es noch andere Vorschläge?
Bitte warten ..
Mitglied: polYtoX
17.05.2011 um 01:41 Uhr
Hi,

also ich versteh einfach nicht was dein Wunsch ist.

Du willst als User "NoAccess" mit einer SW auf einen ServerShare zugreifen. Du verbindest dich dann als User "Access" (das macht die SW soweit ich das verstanden habe) und bekommst dann Zugang zu ShareA!
In weiterer Folge bemerkst du dann, das du Zugriff auch auf die anderen Shares (ShareB und ShareC) hast......wenn das der Fall ist, dann ist bei den anderen Shares eben durch die NTFS und Freigabeberechtigungen GENAU DAS festgelegt. Außer der User "Access" hat zufällig Admin Rechte auf der Maschine.....dann erübrigt sich aber die Frage

Und du hättest jetzt gerne das der User "Access" auf die SharesB & C doch nicht zugreifen darf - richtig ???

Dann kannst du

a) einen User erstellen der eben nur auf die Shares kommt auf die er soll (wie schon angemerkt von anderen Admins ;> )
(wenn das nicht geht, weil das Programm das alles automatisch macht)
b) könntest du auch am Share selber (B & C) -> mit den NTFS Rechten bzw. mit den Freigabeberechtigungen ihn die Leserechte wieder wegnehmen oder sogar verweigern

Wenn das auch nicht geht, weil ja User "Access" auf anderen Rechenknechten den Zugriff braucht, dann geht dein Wunsch meines Erachtens nicht.

Falls ich was falsch verstanden hab, dann bitte nocheinmal erklären.

Im Übrigen kurz gesagt -> die Authetifizierung (gegen den DC) bedeutet das du eben User A oder UserB bist. Die Zutrittsrechte werden am Fileserver gebacken.

Buenas Noches/p
Bitte warten ..
Mitglied: 60730
17.05.2011 um 10:03 Uhr
moin,

[OT]
Jedoch Handelt es sich bei dieser Angelegenheit um ein Netzwerk, das etwa 1400 User umfasst,
Hab ich euch nicht schon 4711 trillionen mal geschrieben, Ihr sollt nicht immer so übertreiben
[/OT]
  • bei 1.4 kilo Usern, sollte man Admins beschäftigen die die demoscripte zum Testad anlegen kennen - und die kennt doch jeder und jede suchmaschine...

bis zu drei Usern gleichzeitig den Zugriff auf einen persönlichen Datenbereich
  • definiere Persönlich und bitte nicht mit shizophren verwechseln.

Mea culpa - das wird mir hier zu banal
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...