Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hauptbenutzer kann Dateien von Mitbenutzern einsehen

Frage Microsoft Windows Userverwaltung

Mitglied: carsten242

carsten242 (Level 1) - Jetzt verbinden

28.02.2006, aktualisiert 02.03.2006, 4829 Aufrufe, 6 Kommentare

Hallo !

Wollte auf einigen W2K prof Clients ( Domäne ) Benutzerkonten als "Hauptbenutzer" einrichten, da diese Benutzer die Dateien ( Dokumente und Einstellungen ) anderer Benutzer nicht sehen sollen. Dies klappt aber nicht, der Zugriff auf die Dateien der anderen Benutzer bleibt trotzdem bestehen.

Beim "querlesen" stolperte ich über die Aussage, dass Hauptbenutzerkonten ausschliesslich lokal gelten.
Allerdings melden sich hier die Benutzer ( egal ob Administrator- oder Hauptbenutzerkonten ) mit lokalen Benutzerkonten/Einstellungen an die Domäne an.
Irgendwas beisst sich da.
Angemeldet an der Domäne sind diese dann unter ihrem Benutzernamen und der entsprechenden Kontoeigenschaft ( Administrator/Hauptbenutzer, lokale benutzereigenschaften )

Hat jemand noch einen Tipp, wie das genau zu verstehen ist ?

Gruss und Dank

Carsten
Mitglied: meinereiner
28.02.2006 um 22:25 Uhr
Auf die Eigenen Dateien andere User können nur lokale Administratoren zugreifen.
Zum lokalen Admin kann man bei Standardeinstellungen werden, indem das Benutzerkonto Mitglied der lokalen Gruppe Administratoren ist, oder indem es Mitgied in der "Domänengruppe" "Domänen-Administratoren" ist. Letzteres funktioniert nur weil die "Domänen Admistratoren" automatisch in der Gruppe der lokalen Administratoren sind.

Hauptbenutzer kann man nur werden, wenn das Userkonto in der lokalen Gruppe der Hauptbenutzer ist. Eine Gruppe "Domänen Hauptbenutzer" gibt es nämlich nicht.
Bitte warten ..
Mitglied: carsten242
01.03.2006 um 07:45 Uhr
hmmh, in den lokalen Client Einstellungen=>Benutzer und Kennwörter ist USER A als Standardbenutzer ( Hauptbenutzergruppe ) eingerichtet.
Unter "ERWEITERT"=>lokale Benutzer und Gruppen=>Benutzer sind vordefinierte Konten zu finden: Administrator, ASPNET, Gast...unter Gruppen=>Administratoren, Hauptbenutzer, Benutzer, etc.

Serverseitig im AD ist USER A Mitglied von Domänenbenutzer und einer GRUPPE A (von mir eingerichtet ). GRUPPE A beinhaltet eine Anzahl von USERN, die Zugriff auf ein bestimmtes, freigegebenes Laufwerk im Netz haben sollen. USER A gehört auch dazu.

Eigentlich nichts verdächtiges, evtl. sind die "Sicherheitseinstellungen" von USER A noch von genauerem Interesse ?!
Bitte warten ..
Mitglied: Joggele
01.03.2006 um 15:46 Uhr
sry hab net viel Zeit, will aber trotzdem geschwind antworten!

Ist die Client Festplatte FAT32 oder NTFS?? Wenn sie nämlich FAT32 ist dann würde das dein Problem erklären!

Gruss Jörg
Bitte warten ..
Mitglied: meinereiner
01.03.2006 um 19:02 Uhr
Wie sind denn die Berechtigungen auf den Profilen, wo der User reinkommt obwohl er nicht soll?
Bitte warten ..
Mitglied: carsten242
02.03.2006 um 08:12 Uhr
@Joggele

Ist alles NTFS formatiert, geht das überhaupt ohne in einer Domäne ? Weiss nicht...egal

@meinereiner

Ich habe nicht genau verstanden, was Du meinst.

USER A ist (im AD) Mitglied von "Domänen-Benutzer" und von "GRUPPE A".

In den Sicherheitseinstellungen der Domänen-Benutzer sind noch Diverse Gruppen mit diversen Berechtigungen zu finden: Administratoren, Authentifzierte Benutzer,SELBST, SYSTEM, etc. wobei die Einstellungen "Authentifzierten Benutzer" wohl relevant sind...denke ich.

Diese dürfen "lesen", "telefon- und Postoptionen lesen" und "senden an".
Die Gruppe SYSTEM z. B. hat Vollzugriff.

Frage mich gerade, was überhaupt Gültigkeit hat. Lokal ist USER A als Hauptbenutzer eingerichtet und steht auch in der Gruppe der Hauptbenutzer.
Wahrscheinlich muss ich "lokale Einstellungen" und "AD" völlig trennen.
Bitte warten ..
Mitglied: meinereiner
02.03.2006 um 08:49 Uhr
Ist alles NTFS formatiert, geht das
überhaupt ohne in einer Domäne ?
Weiss nicht...egal

Ja, würde gehen..


In den Sicherheitseinstellungen der
Domänen-Benutzer sind noch Diverse

Da bist du jetzt gaanz wo anders. Das sind die Rechte die für das Objekt im AD dienen. Authentifizierte Benutzer können so den Account überhaupt sehen. MIt dem Filesystem hat das nichts zu tun.


Wahrscheinlich muss ich "lokale
Einstellungen" und "AD"
völlig trennen.

Auf dem lokalen PC trägt erstellt man eigentlich keine User in einer Domäne. Man nimmt höchstens User aus der Domäne und ordnet sie einer lokalen Gruppe zu.


Was ich aber meinte: Geh im Explorer auf "Dokumente und Einstellungen\username". Markier den Ordner - rechte Maustaste - Eigenschaften - dann die Karte Sicherheit. Dort steht wer auf den Ordner wie zugreifen darf.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Letzte Anmeldung auf Terminalserver einsehen (2)

Frage von Bierkopf zum Thema Windows Server ...

Monitoring
TMG2010 - Trafficzuordnung einsehen (15)

Frage von ArnoNymous zum Thema Monitoring ...

Microsoft Office
gelöst VBA Import Datei nicht gefunden (3)

Frage von Latex78 zum Thema Microsoft Office ...

Outlook & Mail
Outlook 2010 schließt .msg Dateien nicht Ordnungsgemäß (5)

Frage von Futschel zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(4)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...