Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerfreigabe eines Domänenservers für nicht in Domäne befindliche User

Frage Netzwerke Netzwerkmanagement

Mitglied: Vulture

Vulture (Level 1) - Jetzt verbinden

08.12.2008, aktualisiert 11.12.2008, 3534 Aufrufe, 2 Kommentare

Hallo Freunde,

sorry wenn so etwas Ähnliches bereits anderswo geklärt wurde, aber eine schnelle Suche hat leider nichts gebracht und für längere Suchaktionen fehlt mir die Zeit .

Folgende Situation:

Ich habe Firma A ein komplettes Domänennetzwerk eingerichtet mit allem drum und dran. Leider hängen in diesem Netzwerk immernoch ein paar alte Rechner auf denen lokal gearbeitet wird. Von der Domäne UND den alten Rechnern wird über die Freigabe JEDER auf den Fileserver des Netzwerkes zugegriffen (JEDER ist doof, ich weiß ;) ).
Nun kam ein weiterer Server hinzu, der ganz normal in der Domäne integriert wurde. Auf diesem Rechner arbeitet ein Mitarbeiter der Firma B mit einem lokalen Admin-Account (zwingend nötig) per RealVNC und RDP remote, ein Experimentier-Server sozusagen.
Nun ist es ja so, das der Mitarbeiter der Firma B mit nur wenigen Handgriffen Zugriff auf den Fileserver erlangen kann, wenn er will. Das darf natürlich nicht sein. Die Berechtigung JEDER auf dem Fileserver zu entfernen ist wegen der alten Rechner der Firma A aber auch nicht möglich. Diese alten Rechner können auch nicht in die Domäne aufgenommen werden (XP Home OS).
Auf den alten Rechnern und dem neu integrierten Server wird jeweils ein Account mit Admin-Rechten benötigt. Diese Accounts sind lokal eingerichtet und der Domäne natürlich nicht bekannt.

Ich suche also eine Möglichkeit, den neu integrierten Server vom Netzwerk abzuschotten, sprich das er über Windows keinerlei Netzwerkfreigaben oder Rechner im Netzwerk von Firma A sieht. Allerdings muss er physikalisch im gleichen Netzwerk bleiben, da er den PDC des Domänennetzes als Internetgateway nutzt, ebenso dessen DNS-Server. Zur Info: im Netzwerk läuft noch ein ISA-Server als Firewall.

Hat da jemand eine Idee?

Danke schonmal!

Philipp
Mitglied: Chibisuke
11.12.2008 um 16:08 Uhr
Hi,

versteh ich dich richtig? Auf dem Fileserver hast du Freigaben auf die die domänenlosen PCs zugreifen sollen, nicht aber der neue Server an dem mit lokalem Admin gearbeitet wird?

Sollte nicht zu schwierig sein. Wenn die Domänenlosen die Freigaben als Netzlaufwerke gemapt haben (oder mutet ihr denen zu dass sie jedesmal per Netzwerkumgebung bzw. \\servername manuell zugreifen?) und das JEDER-Zugriffsrecht weg ist müsste man beim Remap der Laufwerke nur einmal die Logindaten eines Domänenusers angeben der Zugriffsrechte hat und sie speichern lassen. Danach merkt Windows sie sich und der Zugriff bleibt bestehen.
Noch einfacher sollte es gehen wenn die lokalen Logindaten der Domänenlosen mit denen eines Domänenusers übereinstimmen (inklusive Passwort), dann fragt Windows garnicht mehr nach und übernimmt die Rechte des Domänenusers für den lokalen Account.

~Chibi~
Bitte warten ..
Mitglied: Vulture
11.12.2008 um 16:40 Uhr
Danke für die Antwort Chibi,

du hast mich korrekt verstanden. Dein Vorschlag klingt sehr plausibel, das ich da nicht selber drauf gekommen bin ;). Ich werde es ausprobieren, aber eigentlich sollte es funktionieren.
Naja, es geht weniger darum, wie die User der domänenlosen Rechner auf den Fileserver zugreifen, sondern mehr um die Programme, die auf deren Rechnern laufen. Diese benötigen zum Arbeiten einige Datenbanken und Ähnliches vom Fileserver. Aber auch hier sollte dein Tipp helfen^^...

Ich danke dir für die Hilfe!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
User-ID zu Application Crash

Frage von pablovic zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...