Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freigaben-Authentifizierung Windows

Frage Microsoft Windows Netzwerk

Mitglied: schnatti

schnatti (Level 1) - Jetzt verbinden

16.05.2011 um 18:52 Uhr, 3761 Aufrufe, 8 Kommentare

Hallo alle zusammen,

ich bin ein wenig am Experimentieren: Ich habe Tool, das per runas mit den Rechten eines Benutzers läuft, der zugriff auf verschiedene Freigaben eines Windows Servers hat. Diese Tool mappt automatisch ein Netzlaufwerk für eine bestimmte Freigabe. Hierbei bin ich davon ausgegangen, dass die Authentifizierung des Benutzers nur für diese eine Freigabe erfolgt. Jedoch kann man dann auch mit dem Explorer in der Netzwerkumgebung den Server aufrufen, und alle Freigaben auf die der runas-Benutzer zugreifen kann halten Tür und Tor für den lokalen Benutzer offen.

Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?

Vielen Dank im Voraus.

Liebe Grüße
Dennis
Mitglied: bastla
16.05.2011 um 18:59 Uhr
Hallo schnatti und willkommen im Forum!

Gibt es denn einen Grund, warum Du für den Benutzer kein eigenes Konto am Server hast, sodass Du ihm dann auch nur für die eine benötigte Freigabe Rechte erteilen kannst?

Grüße
bastla
Bitte warten ..
Mitglied: HubertN
16.05.2011 um 19:28 Uhr
Zitat von schnatti:
Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?


Hallo

Wie soll das gehen - du hast dich am Server authentifiziert. Damit hast du die Zugriffsrechte auf den Server festgelegt. Wie bastla schrieb, frage auch ich mich, weshalb dann nicht ein eigenes Konto dafür auf dem Server angelegt wird.
Nebenbei sei angemerkt, dass mehrfache Verbindungen zu einem Server nicht möglich sind. Du kannst also nicht mit einem Konto A auf eine Freigabe des Servers zugreifen und dann mit einem Konto B auf eine andere Ressource des gleichen Servers.

Gruß

Hubert
Bitte warten ..
Mitglied: FSX2010
16.05.2011 um 19:30 Uhr
erteile dem Benutzer die Rechte an der Freigabe und dem Verzeichnis. Entweder dann per Loginscript das LW verbinden oder er verbindet sich die Freigabe von alleine. Oder ist das etwa ein Fat32 Laufwerk? Hier gibt es keine Verzeichnisberechtigungen.

Gruß

Michael
Bitte warten ..
Mitglied: Biber
16.05.2011 um 19:32 Uhr
[OT]
Nein, ich sag jetzt nichts dazu zu diesem Konstrukt.
Nein, ich schau auch nicht auf den Kalender... den Wochentag ahne ich auch ohne Seitenblick.
Nein, ich frage nicht nach, ob diese Art der Windows-Freigabeverwaltung urheberrechtlich geschützt ist oder gar schon beim Nobelpreis-Komitee in Stockholm liegt.
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]
Bitte warten ..
Mitglied: 60730
16.05.2011 um 20:24 Uhr
Moin

Zitat von Biber:
[OT]
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]

[VollOT]
Ich stelle mir grade den Biber als Wackeldackel vor...
[/VollOT]
Bitte warten ..
Mitglied: schnatti
17.05.2011 um 00:27 Uhr
Hallo, und danke schon einmal für die hilfreichen und auflockernden Kommentare. Natürlich ist das keineswegs eine elegante Lösung. Jedoch Handelt es sich bei dieser Angelegenheit um ein Netzwerk, das etwa 1400 User umfasst, die sich halbjährlich ändern. Die Userdaten liegen dann jeweils als Datenbank vor, und es soll möglich sein, bis zu drei Usern gleichzeitig den Zugriff auf einen persönlichen Datenbereich zu bieten, und das ohne großes An-/Abmelden. Nur leider funktioniert es wohl dann nicht so, wie geplant. Oder gibt es noch andere Vorschläge?
Bitte warten ..
Mitglied: polYtoX
17.05.2011 um 01:41 Uhr
Hi,

also ich versteh einfach nicht was dein Wunsch ist.

Du willst als User "NoAccess" mit einer SW auf einen ServerShare zugreifen. Du verbindest dich dann als User "Access" (das macht die SW soweit ich das verstanden habe) und bekommst dann Zugang zu ShareA!
In weiterer Folge bemerkst du dann, das du Zugriff auch auf die anderen Shares (ShareB und ShareC) hast......wenn das der Fall ist, dann ist bei den anderen Shares eben durch die NTFS und Freigabeberechtigungen GENAU DAS festgelegt. Außer der User "Access" hat zufällig Admin Rechte auf der Maschine.....dann erübrigt sich aber die Frage

Und du hättest jetzt gerne das der User "Access" auf die SharesB & C doch nicht zugreifen darf - richtig ???

Dann kannst du

a) einen User erstellen der eben nur auf die Shares kommt auf die er soll (wie schon angemerkt von anderen Admins ;> )
(wenn das nicht geht, weil das Programm das alles automatisch macht)
b) könntest du auch am Share selber (B & C) -> mit den NTFS Rechten bzw. mit den Freigabeberechtigungen ihn die Leserechte wieder wegnehmen oder sogar verweigern

Wenn das auch nicht geht, weil ja User "Access" auf anderen Rechenknechten den Zugriff braucht, dann geht dein Wunsch meines Erachtens nicht.

Falls ich was falsch verstanden hab, dann bitte nocheinmal erklären.

Im Übrigen kurz gesagt -> die Authetifizierung (gegen den DC) bedeutet das du eben User A oder UserB bist. Die Zutrittsrechte werden am Fileserver gebacken.

Buenas Noches/p
Bitte warten ..
Mitglied: 60730
17.05.2011 um 10:03 Uhr
moin,

[OT]
Jedoch Handelt es sich bei dieser Angelegenheit um ein Netzwerk, das etwa 1400 User umfasst,
Hab ich euch nicht schon 4711 trillionen mal geschrieben, Ihr sollt nicht immer so übertreiben
[/OT]
  • bei 1.4 kilo Usern, sollte man Admins beschäftigen die die demoscripte zum Testad anlegen kennen - und die kennt doch jeder und jede suchmaschine...

bis zu drei Usern gleichzeitig den Zugriff auf einen persönlichen Datenbereich
  • definiere Persönlich und bitte nicht mit shizophren verwechseln.

Mea culpa - das wird mir hier zu banal
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (25)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Domänen Authentifizierung über Internet (11)

Frage von 131993 zum Thema Windows Netzwerk ...

Windows 10
Windows 10 Freigaben funktionieren nach Neustart nicht (5)

Frage von gringo-82 zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Batch & Shell
Batch Programm verhalten bei shoutdown -p (18)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...