Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hauptbenutzer kann Dateien von Mitbenutzern einsehen

Frage Microsoft Windows Userverwaltung

Mitglied: carsten242

carsten242 (Level 1) - Jetzt verbinden

28.02.2006, aktualisiert 02.03.2006, 4842 Aufrufe, 6 Kommentare

Hallo !

Wollte auf einigen W2K prof Clients ( Domäne ) Benutzerkonten als "Hauptbenutzer" einrichten, da diese Benutzer die Dateien ( Dokumente und Einstellungen ) anderer Benutzer nicht sehen sollen. Dies klappt aber nicht, der Zugriff auf die Dateien der anderen Benutzer bleibt trotzdem bestehen.

Beim "querlesen" stolperte ich über die Aussage, dass Hauptbenutzerkonten ausschliesslich lokal gelten.
Allerdings melden sich hier die Benutzer ( egal ob Administrator- oder Hauptbenutzerkonten ) mit lokalen Benutzerkonten/Einstellungen an die Domäne an.
Irgendwas beisst sich da.
Angemeldet an der Domäne sind diese dann unter ihrem Benutzernamen und der entsprechenden Kontoeigenschaft ( Administrator/Hauptbenutzer, lokale benutzereigenschaften )

Hat jemand noch einen Tipp, wie das genau zu verstehen ist ?

Gruss und Dank

Carsten
Mitglied: meinereiner
28.02.2006 um 22:25 Uhr
Auf die Eigenen Dateien andere User können nur lokale Administratoren zugreifen.
Zum lokalen Admin kann man bei Standardeinstellungen werden, indem das Benutzerkonto Mitglied der lokalen Gruppe Administratoren ist, oder indem es Mitgied in der "Domänengruppe" "Domänen-Administratoren" ist. Letzteres funktioniert nur weil die "Domänen Admistratoren" automatisch in der Gruppe der lokalen Administratoren sind.

Hauptbenutzer kann man nur werden, wenn das Userkonto in der lokalen Gruppe der Hauptbenutzer ist. Eine Gruppe "Domänen Hauptbenutzer" gibt es nämlich nicht.
Bitte warten ..
Mitglied: carsten242
01.03.2006 um 07:45 Uhr
hmmh, in den lokalen Client Einstellungen=>Benutzer und Kennwörter ist USER A als Standardbenutzer ( Hauptbenutzergruppe ) eingerichtet.
Unter "ERWEITERT"=>lokale Benutzer und Gruppen=>Benutzer sind vordefinierte Konten zu finden: Administrator, ASPNET, Gast...unter Gruppen=>Administratoren, Hauptbenutzer, Benutzer, etc.

Serverseitig im AD ist USER A Mitglied von Domänenbenutzer und einer GRUPPE A (von mir eingerichtet ). GRUPPE A beinhaltet eine Anzahl von USERN, die Zugriff auf ein bestimmtes, freigegebenes Laufwerk im Netz haben sollen. USER A gehört auch dazu.

Eigentlich nichts verdächtiges, evtl. sind die "Sicherheitseinstellungen" von USER A noch von genauerem Interesse ?!
Bitte warten ..
Mitglied: Joggele
01.03.2006 um 15:46 Uhr
sry hab net viel Zeit, will aber trotzdem geschwind antworten!

Ist die Client Festplatte FAT32 oder NTFS?? Wenn sie nämlich FAT32 ist dann würde das dein Problem erklären!

Gruss Jörg
Bitte warten ..
Mitglied: meinereiner
01.03.2006 um 19:02 Uhr
Wie sind denn die Berechtigungen auf den Profilen, wo der User reinkommt obwohl er nicht soll?
Bitte warten ..
Mitglied: carsten242
02.03.2006 um 08:12 Uhr
@Joggele

Ist alles NTFS formatiert, geht das überhaupt ohne in einer Domäne ? Weiss nicht...egal

@meinereiner

Ich habe nicht genau verstanden, was Du meinst.

USER A ist (im AD) Mitglied von "Domänen-Benutzer" und von "GRUPPE A".

In den Sicherheitseinstellungen der Domänen-Benutzer sind noch Diverse Gruppen mit diversen Berechtigungen zu finden: Administratoren, Authentifzierte Benutzer,SELBST, SYSTEM, etc. wobei die Einstellungen "Authentifzierten Benutzer" wohl relevant sind...denke ich.

Diese dürfen "lesen", "telefon- und Postoptionen lesen" und "senden an".
Die Gruppe SYSTEM z. B. hat Vollzugriff.

Frage mich gerade, was überhaupt Gültigkeit hat. Lokal ist USER A als Hauptbenutzer eingerichtet und steht auch in der Gruppe der Hauptbenutzer.
Wahrscheinlich muss ich "lokale Einstellungen" und "AD" völlig trennen.
Bitte warten ..
Mitglied: meinereiner
02.03.2006 um 08:49 Uhr
Ist alles NTFS formatiert, geht das
überhaupt ohne in einer Domäne ?
Weiss nicht...egal

Ja, würde gehen..


In den Sicherheitseinstellungen der
Domänen-Benutzer sind noch Diverse

Da bist du jetzt gaanz wo anders. Das sind die Rechte die für das Objekt im AD dienen. Authentifizierte Benutzer können so den Account überhaupt sehen. MIt dem Filesystem hat das nichts zu tun.


Wahrscheinlich muss ich "lokale
Einstellungen" und "AD"
völlig trennen.

Auf dem lokalen PC trägt erstellt man eigentlich keine User in einer Domäne. Man nimmt höchstens User aus der Domäne und ordnet sie einer lokalen Gruppe zu.


Was ich aber meinte: Geh im Explorer auf "Dokumente und Einstellungen\username". Markier den Ordner - rechte Maustaste - Eigenschaften - dann die Karte Sicherheit. Dort steht wer auf den Ordner wie zugreifen darf.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Nutzer aus dem Umkreisnetzwerk können Freigaben und deren Dateien einsehen
gelöst Frage von HamsertWindows Netzwerk9 Kommentare

Hallo liebe Kollegen, im Rahmen einer Prüfung ist mir folgendes aufgefallen: Ich habe mich an einem Client, welcher sich ...

Windows Server
Letzte Anmeldung auf Terminalserver einsehen
gelöst Frage von BierkopfWindows Server2 Kommentare

Hallo zusammen! Ich bin gerade damit fertig geworden einen Windows 2012 R2 Terminalserver einzurichten und habe jetzt ein Problem. ...

Router & Routing
Benutze Ports einsehen?
gelöst Frage von jehlencoRouter & Routing6 Kommentare

Hallo liebe Community, ich hoffe dieser Thread befindet sich im richtigen Forum. Ich habe ein kleines Problemchen mit unserem ...

Outlook & Mail
Kann man die Spamregeln von Outlook einsehen?
Frage von MaiwerkOutlook & Mail2 Kommentare

Hallo Zusammen, seit kurzem habe ich das Problem, dass vermehrt von uns verschickte Mails bei den Empfängern als Spam ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet20 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...