2
Gast-Konto korrekt einrichten
Server: SBS2003
Client: Win2000 SP4
Moin Leute,
Ich habe schon mehrere Beiträge gelesen, aber ich komme bei der Sache irgendwie nicht weiter.
Folgendes:
Ich möchte einen Arbeitsplatz für unsere Monteure einrichten. (ein Konto für ca. 6 Personen ist vermutlich ausreichend)
Das soll erlaubt sein:
- Outlook
- - Emails,
- - Kalendereinträge lesen sowie eigene erstellen/ändern)
- Netzwerk
- - Unterordner 1
- - - Vollzugriff (z.B. auch Fotos von der Digi-Cam übertragen)
- - Unterordner 2
- - - Lese-Rechte
- Internet
- soll vermutlich eingerichtet werden
Das darf nicht möglich sein:
- Zugriff auf die restlichen Netzwerk-Laufwerke
Was hab ich bisher gemacht?
Ich habe einen neuen Benutzer "Montage" angelegt (aus "Gast" kopiert)
Dieser ist nun ausschließlich Mitglied der Gruppe Domänen Gäste
Der Benutzer "Montage" ist in der OU MyDomain\User
Dieser OU ist keine GPO zugewiesen
Die Gruppe "Domänen Gäste" ist nicht Mitglied einer anderen Gruppe und liegt ebenfalls in der OU "MyDomain\User"
Die Ordner auf dem Server haben unter Sicherheit nur folgende Gruppen zugewiesen:
- Administratoren (MyDomain\Administratoren)
- Benutzer (MyDomain\Benutzer)
Und das Problem?
Melde ich mich nun als "Montage" an, so kann ich über den Explorer trotzdem die gesamten Verzeichnisse auf dem Server öffnen und habe sogar Schreibrechte.
Was muss ich denn nun wo einstellen, damit der neue Benutzer auch wirklich nur auf Ordner zugreifen kann, der explizit für die Gruppe "Domänen-Gäste" frei gegeben ist?
Momentan dürfte er also eigentlich noch gar keinen Zugriff auf irgendein Netzwerk-Ordner haben.
Danke für alle Tipps,
Gruß CeMeNt
Ich habe schon mehrere Beiträge gelesen, aber ich komme bei der Sache irgendwie nicht weiter.
Folgendes:
Ich möchte einen Arbeitsplatz für unsere Monteure einrichten. (ein Konto für ca. 6 Personen ist vermutlich ausreichend)
Das soll erlaubt sein:
- Outlook
- - Emails,
- - Kalendereinträge lesen sowie eigene erstellen/ändern)
- Netzwerk
- - Unterordner 1
- - - Vollzugriff (z.B. auch Fotos von der Digi-Cam übertragen)
- - Unterordner 2
- - - Lese-Rechte
- Internet
- soll vermutlich eingerichtet werden
Das darf nicht möglich sein:
- Zugriff auf die restlichen Netzwerk-Laufwerke
Was hab ich bisher gemacht?
Ich habe einen neuen Benutzer "Montage" angelegt (aus "Gast" kopiert)
Dieser ist nun ausschließlich Mitglied der Gruppe Domänen Gäste
Der Benutzer "Montage" ist in der OU MyDomain\User
Dieser OU ist keine GPO zugewiesen
Die Gruppe "Domänen Gäste" ist nicht Mitglied einer anderen Gruppe und liegt ebenfalls in der OU "MyDomain\User"
Die Ordner auf dem Server haben unter Sicherheit nur folgende Gruppen zugewiesen:
- Administratoren (MyDomain\Administratoren)
- Benutzer (MyDomain\Benutzer)
Und das Problem?
Melde ich mich nun als "Montage" an, so kann ich über den Explorer trotzdem die gesamten Verzeichnisse auf dem Server öffnen und habe sogar Schreibrechte.
Was muss ich denn nun wo einstellen, damit der neue Benutzer auch wirklich nur auf Ordner zugreifen kann, der explizit für die Gruppe "Domänen-Gäste" frei gegeben ist?
Momentan dürfte er also eigentlich noch gar keinen Zugriff auf irgendein Netzwerk-Ordner haben.
Danke für alle Tipps,
Gruß CeMeNt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 106518
Url: https://administrator.de/contentid/106518
Printed on: April 24, 2024 at 08:04 o'clock
2 Comments
Latest comment
Dein Problem ist folgendes: Der Gruppe "Benutzer" gehören wiederum die Gruppen "Authentifizierte Benutzer", "Domänen-Benutzer" und "INTERAKTIV" an.
Das Problem liegt in "INTERAKTIV": Zu der Gruppe gehört jeder, der sich auf dem üblichen Weg (Strg+alt+entf, benutzername und passwort eingeben, OK) angemeldet hat.
Für dich interessanter sind die Gruppe "Authentifizierte Benutzer" oder "Domänen-Benutzer", zu beiden gehören die "Domänen-Gäste" nicht.
Grüße
Max
Das Problem liegt in "INTERAKTIV": Zu der Gruppe gehört jeder, der sich auf dem üblichen Weg (Strg+alt+entf, benutzername und passwort eingeben, OK) angemeldet hat.
Für dich interessanter sind die Gruppe "Authentifizierte Benutzer" oder "Domänen-Benutzer", zu beiden gehören die "Domänen-Gäste" nicht.
Grüße
Max
Hallo Max,
vielen Dank. Das erklärt einiges.
Ich bin schon dabei die Freigaben umzubiegen.
Ich hoffe nur, dass dann danach auch alles noch funktioniert...
Aber ich denke, dass werde ich dann schon recht schnell mitbekommen.
Schönes Wochenende (in Hamburg schneits gerade!)
CeMeNt
vielen Dank. Das erklärt einiges.
Ich bin schon dabei die Freigaben umzubiegen.
Ich hoffe nur, dass dann danach auch alles noch funktioniert...
Aber ich denke, dass werde ich dann schon recht schnell mitbekommen.
Schönes Wochenende (in Hamburg schneits gerade!)
CeMeNt
