wildross
Goto Top

Netzlaufwerk von Desktop-PC per Mausklick sperren und freigeben

Wir haben in unsere Firma einen EDV Schulungsraum mit 15 PC´s. Zum Austausch von Dateien greifen alle PC´s auf ein gemeinsames Netzlaufwerk zu, dass sich auf einem Win 2003 Server befindet. Nun möchten wir bei Prüfungssituationen, dass der Dozent per Mausklick, dass Netzlaufwerk für alle PC´s im Raum sperren und bei Bedarf wieder freigeben kann. Die Dozenten sind an ihrer Station lokale Admins, haben aber sonst keinen Adminaccount für den 2003 Server.
Falls jemand hier ein Skript oder eine Idee, wäre das echt klasse. Danke und herzliche Grüße
Wildross

Content-Key: 86471

Url: https://administrator.de/contentid/86471

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: 54487
54487 26.04.2008 um 20:16:34 Uhr
Goto Top
Was wird denn in der "EDV-Schulung" gelehrt?
Mitglied: wildross
wildross 26.04.2008 um 20:22:53 Uhr
Goto Top
im Prinzip geht es um Office Schulungen.
Mitglied: 54487
54487 26.04.2008 um 20:27:15 Uhr
Goto Top
Welches OS ist auf den Clients?
Haben die Dozenten Admin-Zugriff auf die Clients?
Mitglied: wildross
wildross 26.04.2008 um 20:33:27 Uhr
Goto Top
Auf den Clients ist Win XP profess. Die Dozenten haben keinen Admin Zugriff auf den Server. (Jedenfalls kennen Sie bisher das Passwort nicht. Das möchte ich auch so lassen.) Der Schulungsraum ist nicht in einer Domäne, sonder alle PC´s sind in einer Arbeitsgruppe.
Mitglied: 54487
54487 26.04.2008 um 20:36:44 Uhr
Goto Top
Ich hatte gefragt, ob die Dozenten Adminzugriff auf die Clients haben.
Mitglied: wildross
wildross 26.04.2008 um 20:40:50 Uhr
Goto Top
sorry, ja im Eingangstext hatte ich das erwähnt und schrieb:
"Die Dozenten sind an ihrer Station lokale Admins, haben aber sonst keinen Adminaccount für den 2003 Server."
Mitglied: funkmasta2k
funkmasta2k 26.04.2008 um 20:47:24 Uhr
Goto Top
Würde denn etwas dagegen sprechen, dass das Netzlaufwerk auf den Rechner des Dozenten verweist? Wenn nicht, würd ich 2 Batchdateien erstellen.
Die eine erstellt ein Netzlaufwerk mit der Freigabe auf z.B. einen Ordner auf D:\ (Am PC des Dozenten) und die anderen batch löscht diese Freigabe einfach.

Batch 1:

net share FreigabeName=d:\ /remark:"FreigabeName"
cacls d:\ /E /P Jeder:R

Batch 2:

net share Freigabename /delete
Mitglied: 54487
54487 26.04.2008 um 20:53:20 Uhr
Goto Top
sorry, ja im Eingangstext hatte ich das erwähnt.
Nein, hast du nicht.

"Die Dozenten sind an ihrer Station lokale Admins...
Eben, an ihrer Station. Station ist Singular, von Clients steht da nichts.

Du könntest PSEXEC verwenden, mit Computer-, Benutzernamen und Passwort versehen und als Befehl "NET USE X: /D" zum Deaktivieren ausführen lassen. Für den Computernamen entweder alle Clienst angeben, oder wenn alle Rechner, die am Server angeschlossen sind, davon "bedient" werden sollen, "\\*" einsetzen. Für das Wiedereinbinden des Netzwerklaufwerks
den entsprechenden Verbindungsbefehl verwenden. Auf den Clienst müssen die administrativen Freigaben eingerichtet sein.

http://technet.microsoft.com/de-de/sysinternals/bb897553(en-us).aspx
Mitglied: wildross
wildross 26.04.2008 um 20:53:49 Uhr
Goto Top
danke, aber das geht leider nicht. Es gibt bei Microsoft eine Beschränkung, dass max. (gleichzeitig) 10 Zugriffe bei einer Freigabe erlaubt sind, wenn die Freigabe nicht auf einem Server erfolgt. Nur auf einen Server können mehr als 10 Zugriffe gleichzeitig erfolgen.
Mitglied: wildross
wildross 26.04.2008 um 20:56:42 Uhr
Goto Top
ok ,danke für den hinweis
Mitglied: wildross
wildross 26.04.2008 um 21:05:04 Uhr
Goto Top
Also, der Dozent hat Adminrechte an seinem PC (Dozenten-PC). Die Schulungsteilnehmer habe an ihren PC´s die Rechte eines Hauptgruppenbenutzers. Insgesamt gibt es in dem Raum nur einen einzigen Benutzer mit dem Namen BWI ( der am DozentenPC als Admin eingetragen ist und bei den Schulungsteilnehmern als Hauptgruppenbenutzer)
Tut mir leid, wenn ich mich missverständlich ausgedrückt habe und dadurch Ihre Zeit noch mehr in Anspruch nehme.

Da ich von PSEXEC noch keine Ahnung habe, frage ich noch mal nach, ob ich Ihren Lösungsvorschlag weiter verfolgen kann, nachdem was ich geschrieben habe.
danke
wildross
Mitglied: 54487
54487 26.04.2008 um 21:19:30 Uhr
Goto Top
Sicher lässt sich das weiter verfolgen. Es muss nur auf jedem Client-Rechner ein Benutzer mit Administratorrechten vorhanden sein, ab einfachsten der Benutzernamen und das Passwort des Dozentenrechners verwenden. Mit diesen Logindaten hat der Dozent dann Zugriff auf die Clients.

Über die Verwendbarkeit von psexec gibt der Link doch Auskunft, du musst nur den kompletten oben geschriebenen Link in die Adresszeile deines Browsers kopieren, die unübertreffliche Forensoftware kürzt ihn leider bis zur "(" und ignoriert den Rest.
Mitglied: wildross
wildross 26.04.2008 um 21:26:14 Uhr
Goto Top
danke, mit dem Link gab kein Problem. Was ich nicht verstehe ist, warum ich auf die Clients zugreifen muss. Ist es nicht einfacher, wenn der Dozent auf den Server zugreift und dort die Freigabe sperrt? Vielleicht kann ich in PSexec dass Passwort für den Zugriff auf das Laufwerk eintragen, so dass die Dozenten es nicht sehen. Oder sehen Sie da ein Risiko und haben mir daher empfohlen auf die Client s zuzugreifen?
danke
wildross
Mitglied: 54487
54487 26.04.2008 um 21:34:51 Uhr
Goto Top
Damit der Dozent die Freigabe auf dem Server sperren kann, muss er wohl die entsprechenden Rechte besitzen, und wenn ich dich richtig interpretiert habe, fehlen ihm die.

Sicher geht das, allerdings musst du für PSEXEC das Passwort kennen, du musst es nämlich eingeben oder im Klartext in eine Batch schreiben.

Du kannst dem Dozenten natürlich auf dem Server auch die Berechtigungen erteilen, die er zum Verändern der Freigabe benötigt.
Mitglied: wildross
wildross 26.04.2008 um 21:37:51 Uhr
Goto Top
ok, danke für die Hilfe und noch einen schönen Abend
wildross
Mitglied: 54487
54487 26.04.2008 um 21:43:33 Uhr
Goto Top
Danke, wünsche ich ebenso.
Mitglied: spacyfreak
spacyfreak 26.04.2008 um 22:33:16 Uhr
Goto Top
Wow - 17 Postings für ne einfach Ordnerfreigabe. RESPEKT! face-wink

Script 1: Ordner freigeben (Ordner "PUBLIC" auf dem Server Desktop)

cmd /k "net share PUBLIC="C:\Dokumente und Einstellungen\Username\Desktop\PUBLIC" /UNLIMITED /REMARK:"Oeffentliche Freigabe""  


Script 2: Freigabe wieder deaktivieren

cmd /k "net share "C:\Dokumente und Einstellungen\Username\Desktop\PUBLIC" /DELETE"  

Beide Textzeilen in zwei Text-Dateien reinschreiben, und als FREIGEBEN.cmd und die zweite als FREIGABE_SPERREN.cmd abspeichern. Vorher den Usernamen ändern in den Namen des angemeldeten Benutzers!
Mitglied: 54487
54487 26.04.2008 um 22:55:46 Uhr
Goto Top
@spaceyfreak

Scheint schwer zu sein, sich den ganzen Thread erst mal durchzulesen.
Mitglied: spacyfreak
spacyfreak 26.04.2008 um 22:56:31 Uhr
Goto Top
@spaceyfreak

Scheint schwer zu sein, sich den ganzen
Thread erst mal durchzulesen.

Oh das hab ich schon vor Jahren aufgegeben.
Mitglied: 54487
54487 26.04.2008 um 22:58:25 Uhr
Goto Top
Das merkt man. Haupsache, was erzählt.
Mitglied: spacyfreak
spacyfreak 26.04.2008 um 23:06:21 Uhr
Goto Top
Yo - den Kommentar hätt ich mir sparen können. Sorry! Deine Fragestellung war schon ok.
Nichts desto trotz denke ich dass die zwei Scritpzeilen so fun###ieren müssten.

Schoenes Weekend!
Mitglied: funkmasta2k
funkmasta2k 26.04.2008 um 23:20:44 Uhr
Goto Top
Yo - den Kommentar hätt ich mir sparen
können. Sorry! Deine Fragestellung war
schon ok.
Nichts desto trotz denke ich dass die zwei
Scritpzeilen so fun###ieren müssten.

Schoenes Weekend!

Hättest Du alles gelesen, hättest Du gemerkt was er wirklich will. Deine Lösung hilft ihm
nicht wirklich!
Mitglied: Dani
Dani 26.04.2008 um 23:46:46 Uhr
Goto Top
Abend @all,
ich frag mal ganz doof: Was machst du, wenn einer der Prüflinge auf seinem Rechner eine Freigabe erzeugt, so das die anderen zugreifen können?! Dann kannst du lange die zentrale Freigabe deaktivieren....daher Windows Firwall aktivieren!!

Der Schulungsraum ist nicht in einer Domäne, sonder alle PC´s sind in einer Arbeitsgruppe.
Naja...man kann sich auch selber ins Bein schießen! Ich würde das ändern....aber das ist ein anderes Thema.
Das PW in das Script schreiben ist wie den Dozenten mitteilen - kommt am Ende das selbe raus. Er wirds rausfinden...und dann hast du genau das was du nicht wolltest - Dozenten die Adminzugang auf den Server haben (PW steht ja im Batch drin).

Wenn der Switch im Raum steht, würde ich einfach das Kabel zum Server ziehen und gut ist. Denn das kann jeder Dozent und ist innerhalb von 10 Sekunden erledigt. Vorallem ist dann sichergestellt, das wirklich keiner mehr Zugriff hat!
@spacyfreak
Oh das hab ich schon vor Jahren aufgegeben.
Sooo.....das möchte ich jetzt mal überlesen haben. face-smile In Zukunft brav lesen!

@funkmasta2k
Er hat's verstanden - Siehe sein letzter Kommentar.


Grüße
Dani
Mitglied: 54487
54487 26.04.2008 um 23:53:12 Uhr
Goto Top
Wenn der Prüfling .... etc.
sind die Clientrechner nicht richtig konfiguriert und die Benutzer haben zuviel Rechte. face-smile

Nur was die Windows-Firewall mit dem Problem zu tun haben soll, erschließt sich mir überhaupt nicht.
Mitglied: Dani
Dani 27.04.2008 um 00:05:17 Uhr
Goto Top
Abend nachdenker,
ich habe gleich eine Stufe weitergedacht. face-smile Es hat auch nur indirekt mit dem Problem zu tun.

Durch die Windows - Firewall kann man die Dateifreigabe sperren und somit kann kein Prüfling von Client A auf die Freigabe von Client C zugreifen.

Denn das wird sicher passieren....kenn doch die Jungs. face-wink


Grüße
Dani
Mitglied: 54487
54487 27.04.2008 um 00:16:08 Uhr
Goto Top
'nabend Dani,

das kann man verhindern.

In dem Fall muss ich leider auf meinen letzten Post verweisen. face-smile
Mitglied: Dani
Dani 27.04.2008 um 02:39:17 Uhr
Goto Top
Jap...ist mir bewusst. Es wird aber seinen Grund haben, warum die Benutzer "Hauptbenutzer" sind (hoffe ich doch mal). Daher war das so mein Gedanke....es zu unterbinden. Denn die WF darf ja nur der Admin konfigurieren oder täusch ich mich da.


Gruß
Dani
Mitglied: 54487
54487 27.04.2008 um 02:53:34 Uhr
Goto Top
Originaltext MS:

Problembeschreibung:
Ein Mitglied der Gruppe "Hauptbenutzer" kann möglicherweise zusätzliche Berechtigungen auf Ihrem Computer
und sogar die vollständigen Anmeldeinformationen eines Administrators erhalten. Ein Mitglied der Gruppe
"Hauptbenutzer" könnte Ihren Computer auch weiteren Sicherheitsrisiken aussetzen, wie zum Beispiel Viren oder Trojanern.
Lösung:
Wenden Sie eine der folgenden Methoden an, um das Auftreten dieses Problems zu verhindern:
• Verwenden Sie die Gruppe "Hauptbenutzer" nicht.

ROFL

http://support.microsoft.com/kb/825069/de

Zumindest darf ein Hauptbenutzer Dienste starten und beenden (wenn sie auf manuell stehen).
Die Windows-Firewall lässt sich problemlos auch auf manuell setzen, die Sicherheitswarnung ausschalten.
Mitglied: spacyfreak
spacyfreak 27.04.2008 um 07:37:43 Uhr
Goto Top
xcmd \\server001 "cmd /k "net share PUBLIC="C:\Dokumente und Einstellungen\Username\Desktop\PUBLIC" /UNLIMITED /REMARK:"Oeffentliche Freigabe""" /user:dozent /pwd:tralala  
Mitglied: wildross
wildross 27.04.2008 um 21:16:31 Uhr
Goto Top
Guten Abend zusammen,
zunächst einmal herzlichen Dank für die vielen Kommentare an Alle.
Hier noch ein paar Erläuterungen. Die Datei und Druckerfreigabe an den Wortkstation ist in windows deaktiviert, so dass kein Prüfling auf Anhieb eine Freigabe erzeugen kann. Der Switch steht leider nicht im Raum. Dass man das Passwort aus der Batchdatei lesen kann ist natürlich nicht schön, würde ich aber notfalls in Kauf nehmen.
Gruss
wildross
Mitglied: wildross
wildross 03.05.2008 um 15:45:00 Uhr
Goto Top
Hallo spacyfreak ,
ich habe Ihren Vorschlag mal ausprobiert. Klappt auch so lange, wie niemand mit dem Laufwerk verbunden ist. Ist jedoch ein User mit dem Laufwerk verbunden, dann kommt am Server die Meldung, ob man den wirklich trennen möchte und da ich nicht am Server sitze, weiss ich nicht wie man diese Meldung umgeht bzw. beantwortet.
Für Hilfe bin ich dankbar.