Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gast-Konto korrekt einrichten

Frage Microsoft Windows Server

Mitglied: CeMeNt

CeMeNt (Level 2) - Jetzt verbinden

20.01.2009, aktualisiert 09:51 Uhr, 9272 Aufrufe, 2 Kommentare

Server: SBS2003
Client: Win2000 SP4

Moin Leute,

Ich habe schon mehrere Beiträge gelesen, aber ich komme bei der Sache irgendwie nicht weiter.

Folgendes:

Ich möchte einen Arbeitsplatz für unsere Monteure einrichten. (ein Konto für ca. 6 Personen ist vermutlich ausreichend)

Das soll erlaubt sein:
- Outlook
- - Emails,
- - Kalendereinträge lesen sowie eigene erstellen/ändern)

- Netzwerk
- - Unterordner 1
- - - Vollzugriff (z.B. auch Fotos von der Digi-Cam übertragen)

- - Unterordner 2
- - - Lese-Rechte

- Internet
- soll vermutlich eingerichtet werden

Das darf nicht möglich sein:
- Zugriff auf die restlichen Netzwerk-Laufwerke

Was hab ich bisher gemacht?

Ich habe einen neuen Benutzer "Montage" angelegt (aus "Gast" kopiert)
Dieser ist nun ausschließlich Mitglied der Gruppe Domänen Gäste

Der Benutzer "Montage" ist in der OU MyDomain\User
Dieser OU ist keine GPO zugewiesen

Die Gruppe "Domänen Gäste" ist nicht Mitglied einer anderen Gruppe und liegt ebenfalls in der OU "MyDomain\User"

Die Ordner auf dem Server haben unter Sicherheit nur folgende Gruppen zugewiesen:
- Administratoren (MyDomain\Administratoren)
- Benutzer (MyDomain\Benutzer)

Und das Problem?
Melde ich mich nun als "Montage" an, so kann ich über den Explorer trotzdem die gesamten Verzeichnisse auf dem Server öffnen und habe sogar Schreibrechte.

Was muss ich denn nun wo einstellen, damit der neue Benutzer auch wirklich nur auf Ordner zugreifen kann, der explizit für die Gruppe "Domänen-Gäste" frei gegeben ist?
Momentan dürfte er also eigentlich noch gar keinen Zugriff auf irgendein Netzwerk-Ordner haben.

Danke für alle Tipps,

Gruß CeMeNt
Mitglied: dog
20.01.2009 um 19:08 Uhr
Dein Problem ist folgendes: Der Gruppe "Benutzer" gehören wiederum die Gruppen "Authentifizierte Benutzer", "Domänen-Benutzer" und "INTERAKTIV" an.
Das Problem liegt in "INTERAKTIV": Zu der Gruppe gehört jeder, der sich auf dem üblichen Weg (Strg+alt+entf, benutzername und passwort eingeben, OK) angemeldet hat.
Für dich interessanter sind die Gruppe "Authentifizierte Benutzer" oder "Domänen-Benutzer", zu beiden gehören die "Domänen-Gäste" nicht.

Grüße

Max
Bitte warten ..
Mitglied: CeMeNt
23.01.2009 um 14:28 Uhr
Hallo Max,

vielen Dank. Das erklärt einiges.
Ich bin schon dabei die Freigaben umzubiegen.
Ich hoffe nur, dass dann danach auch alles noch funktioniert...
Aber ich denke, dass werde ich dann schon recht schnell mitbekommen.

Schönes Wochenende (in Hamburg schneits gerade!)

CeMeNt
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
E-Mail Konto Exchange einrichten (12)

Frage von jhaustein zum Thema Windows Server ...

Netzwerke
Open VPN Server am LINKSYS LRT214 korrekt einrichten (1)

Frage von Thomas866 zum Thema Netzwerke ...

Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Windows 10
Problem: einzige Konto gesperrt + Bitlocker aktiv (12)

Frage von Windows11 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...