Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

HowTo Zugriff auf nur bestimmte Ordner zulassen?

Mitglied: rickkp

rickkp (Level 1) - Jetzt verbinden

14.07.2007, aktualisiert 02.01.2009, 9171 Aufrufe, 4 Kommentare

Hallo Leute,

vielleicht kann mir einer von euch den entscheidenden Tipp geben wo der Haken hin muss den ich mit Sicherheit vergessen habe.

Einige User loggen sich auf einem Terminal Server ein.

Den Zugriff für diese User habe ich entsprechend so eingeschränkt, dass diese nur Zugriff auf 2 Programme und 2 Ordner haben. Dies habe ich mit Terminal Server Profilen und GPO einstellungen geregelt.

Das einzige Problem ist, wenn der User nun auf seinen Ordner zugreift, kann er auch auf übergeordnete Ordner zugreifen.
Ebenso kann der User bei Benutzung von z.B. Word beim Speichern oder Öffnen auf andere Ordner zugreifen.

Über die GPO habe ich die Anzeige der Laufwerke deaktiviert.
Trotzdem wird das Laufwerk auf dem die Freigaben liegen angezeigt.

Wie kann ich den Zugriff nur auf diese beiden Ordner beschränken, egal ob der User ein Programm öffnet oder direkt auf einen Ordner zugreift?


Vielen Dank im voraus.

rickkp
Mitglied: Randyman
14.07.2007 um 16:05 Uhr
Hi,

mit NTFS-Rechten. Rechte Maustaste auf den Ordner - Eigenschaften - Sicherheit.
Wenn der fehlt hast Du vermutlich FAT32 als Dateisystemgewählt. Dann entweder in NTFS konvertieren oder über die Freigaberechte arbeiten; da kannst Du aber nicht so fein differenzieren.

Gruss
Randy
Bitte warten ..
Mitglied: rickkp
14.07.2007 um 17:15 Uhr
Hallo Randy,

danke für die schnelle Antwort.

Der Ordner ist NTFS. Die Berechtigungen sind entsprechend gesetzt.

Um was es mir geht ist einzig und allein, dass nur in diesem Ordner gearbeitet werden darf.
Keine Sichtbarkeit von anderen Ordnern oder Dateien.
Sowohl wenn man direkt auf den Ordner zugreift als auch von Applikationen wie Word o. ä.

rickkp
Bitte warten ..
Mitglied: Randyman
14.07.2007 um 17:41 Uhr
Hi,

aber dann kannst Du doch den übergeordneten Ordner die Rechte entziehen? So gibts zum Beispiel "Ordnerinhalt auflisten". Wenn das Recht weg ist sieht man den Ordner garnicht mehr.

Aber ich fürchte das klingt zu einfach als ob es dir weiterhelfen könnte ... vielleicht kannst Du mal ein Beispiel einer Ordnerstruktur geben und was dann gehen soll und was nicht ?!?

Randy
Bitte warten ..
Mitglied: rickkp
15.07.2007 um 14:29 Uhr
Hallo Randy,

dann werd ich mal loslegen.

Eine OU Terminal User -> in dieser OU liegen die User die nur Terminal Access benutzen.
In dieser OU habe ich eine GP erstellt die diverse Restictions hat.

Für die TUser habe ich eigene Profile erstellt und entsprechend dem User zugeordnet.

In dem Profil liegen auf dem Desktop 2 Verknüpfungen auf 2 Ordnerfreigaben.

Die Freigaben sind mit Berechtigung Administrator - ALL - | Remote desktop Users - Read
Und in Security - Aministrator - ALL - | Remote Desktop Users - Read/Write
Unter Advanced - Inherit Off

Darunter liegt ein Ordner des Benutzers
Keine Freigabe nur Security - Administrator - ALL - | User - Read/Write | Inherit Off

Wenn nun der User in der Terminal Session die Verknüpfung anklickt so kann er auf den Ordner zugreifen. Betätigt er den Button Up(eine Ebene Höher) so kommt er in die nächste obere Ebene.

Genau dieses möchte ich vermeiden! Er soll nur in dem Ordner arbeiten.

Dies soll auch von z.B. Word so sein.
Dort habe ich den Home Ordner entsprechend gesetzt.

Ich hoffe ich habe dies so verständlich wie möglich beschrieben.

rickkp
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Bestimmte VBA Makros zulassen
Frage von geocastSicherheitsgrundlagen6 Kommentare

Guten Morgen Zusammen Ich habe folgendes Problem. Ich habe auf allen PCs Makros deaktiviert, wie es auch sein soll ...

Windows 10
Win 10: Nur bestimmte Websites zulassen
gelöst Frage von Tofra88Windows 1022 Kommentare

Hallo zusammen, ich habe bereits gegoogelt und hier das Forum durchsucht, zwar habe ich sehr ähnliche Fragestellungen gefunden aber ...

PHP
Textfeld nur bestimmte Buchstaben und Zahlen zulassen
gelöst Frage von vServerPHP5 Kommentare

Hi, wie kann ich hier nur bestimmte Zeichen wie A-Z, a-z, 0-9 erlauben und keine Sonderzeichen wie - ( ...

Microsoft
GPO - Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen
gelöst Frage von Philipp711Microsoft3 Kommentare

Hallo, ich würde gerne den Zugriff auf die lokalen Laufwerke C & D beschränken. Die GPO "Zugriff auf Laufwerke ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 15 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 15 StundenSicherheit10 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 16 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...