Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechtevergabe für Benutzer

Frage Microsoft Windows Server

Mitglied: blacky85

blacky85 (Level 1) - Jetzt verbinden

20.02.2006, aktualisiert 11.08.2006, 6325 Aufrufe, 8 Kommentare

Benutzer wird Zugriff auf C verweigert

Hallo Zusammen,

ich habe einige Benutzer die sind nur mit den Rechten für Benutzer / Powser Usern ausgestattet.

Da die Anwendungen für diese Benutzer nicht Zentral auf dem Server ausgeführt werden, sondern lokal auf dem Client, verweigert das System Anwendungen die die auf C zugreifen was in notwendige Dateien zu schreiben.

Wenn der Benutzer Administratoren-Rechte erhält ist es kein Problem mit diesen Anwendungen zu arbeiten.

Jedoch soll der Benutzer z. B. keine Programme ohne Einwilligung installieren dürfen oder gar deinstallieren.

Das Problem ist jedoch das es einige Programme sind die lokal installiert sind und fast alle nicht gehen.

Gibt es eine Bestimmte Gruppenrichtlinie - Rechtevergabe die ich treffen kann, das die lokalen Anwendungen problemlos laufen, aber der Benutzer keine Adminrechte besitzt?

Würd mich über jede Info freuen.

mfg

blacky85
Mitglied: andy0815
20.02.2006 um 12:35 Uhr
Hast du die Benutzerrechte auf der Lokalen Festplatte richtig eingestellt?

Wird AD benutzt?

Sagt das Programm das nur Administratoren dieses ausführen dürfen etc.?`

Bräuchte ein bisschen mehr Informationen bitte.
Bitte warten ..
Mitglied: blacky85
20.02.2006 um 12:44 Uhr
Kein Problem - Infos werden nachgeliefert:

Benutzt wird das AD und dort sind die Domänen-Rechte Benutzer und Hauptbenutzer zugewiesen.

Nein die Programme sagen nicht das nur der Admin dies ausführen dürfe, sondern wenn ich Einstellungen bei diesem Programm vornehmen möchte und diese in eine Datei im Unterordner des Programmsliegt, wird mir gesagt Zugriff verweigert.

Oder die Programme starten nicht richtig oder ggf. stürzt es ab.

Benutzerrechte auf der lokalen Festplatte sind nicht erstellt worden (wie?), da ich erfahrungsgemäß die Domän-Rechte vorgezogen werden.

Für weitere Fragen zur Lösung des Problems bin ich gern bereit.

blacky85
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 13:10 Uhr
In einer 2003 Domäne kannst du bei XP Client die Berechtigungen im Filesystem auch über eine Policy setzen lassen. Irgendwo unter Computereinstellungen - Sicherheitseinstellungen..habs jetzt leider nicht genau im Kopf
Bitte warten ..
Mitglied: blacky85
20.02.2006 um 13:15 Uhr
Vielen Dank für deine Info meinereiner,

wie lege ich die Berechtigungen für das Filesystem in Win2k3 in der Policy fest?
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 13:57 Uhr
in der Policy selbst kannst du dann einen Ordner hinzufügen und da die Berechtigungen geben. Geht fast so wie im Filesystem. Wenn der Ordner auf der Maschine wo du die Policy erstellt noch nicht existiert kannst du ihn auch gleich anlegen.

Schaus dir einfach mal an, ist recht selbsterklärend..
Bitte warten ..
Mitglied: blacky85
21.02.2006 um 11:47 Uhr
Hey Danke für den Hinweis.

Leider finde ich nicht auf dem Server die Einstellung, wo ich in der policy den Ordner (C) hinzufügen kann.

Ich hab nur die Möglichkeit Computerkonfigurationen und Benutzerkonfigurationen einzustellen.

Kannst du mir bitte etwas näher beschreiben wo ich diese Policy einstellung machen kann?

Vielen Dank im Voraus.
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 12:16 Uhr
Die Policy ist unter: Computereinstellungen - Win. Einst. - Sicherheitseinstellungen - Dateisystem

Da Rechgte Maustaste auf "Dateisystem" und dann "Datei hinzufügen". In dem Dialog, der dann kommt kannst du Ordener auswählen und auch neu erstellen.

BTW: probiere es besser an einem Testsystem aus und auchte auf die Vererbung, die man da ein und abschalten kann.
Bitte warten ..
Mitglied: binladen
11.08.2006 um 11:32 Uhr
Ich würde vorschlagen du gibst dem Benutzer zwar Adminrechte damit die Programme überall hinschreiben können, wo sie es müssen. Damit der Benutzer aber nicht machen kann was er will, solltest du nur bestimmte, zugelassene Programme erlauben:

Ausführen-->gpedit.exe
Benutzerkonfiguration-->Administrative Vorlagen-->System-->(jetzt rechts)"Nur zugelassene Windows-Anwendungen ausführen"

Hier nur Programmdateien selbst, also keine Pfade angeben. Z. B. "Winword.exe" UND NICHT "C:\programme\microsoft office\office\winword.exe"

Falls dieser Eintrag nicht drin stehen sollte, probier mal neue Richtlinien hinzuzufügen. Mit rechts auf "Administrative Vorlagen". Bei diesen *.adm-Dateien sollte eine entsprechende bei sein. Zeigt der keine Dateien an, gehe auf c:\windows\inf. (Bei 2k c:\winnt\inf) Aus irgendeinem Grund werden die bei mir nicht mit der Suchfunktion gefunden.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Rechtevergabe icacls
gelöst Frage von MarcysWindows Userverwaltung6 Kommentare

Hallo, Für unsere Artikel haben wir eine Ordnerstruktur. D. h. für jeden Artikel, ich nenne es Mal der verständnishalber ...

Sicherheitsgrundlagen
Rechtevergabe Verzeichnisse
Frage von karin1511Sicherheitsgrundlagen3 Kommentare

Weiß jemand, ob es möglich ist, einem User zwar Schreib- aber keine Lese-Rechte auf ein Verzeichnis zu gewähren (Win2008Server)? ...

Windows Server
Rechtevergabe Fileserver Windows 2003
Frage von bluepythonWindows Server1 Kommentar

Hallo zusammen, wir betreiben einen Windows Server 2003 Fileserver mit einem DFS. Im DFS sind alle freigegebenen Ordner verlinkt. ...

Windows Server
Replizierung abwarten bei Rechtevergabe via Powershell
Frage von US-ConnectorWindows Server10 Kommentare

Hallo erstmal, ich bin neu hier ud möchte mich mal vorstellen und eine Frage stellen. Ich bin 45 Jahre ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...