Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherer Zugriff auf Server anders realisieren

Frage Sicherheit Firewall

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

01.02.2009, aktualisiert 10:47 Uhr, 3707 Aufrufe, 3 Kommentare

Hallo an alle,

bei mir ist der server so eingerichtet, dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann, möchte aber bestimmten
PC`s den Zugriff auf den Server und auch auf vorhandene PC`s nicht zugreifen kann.
Habe es mir so gedacht: Jeder PC erhält einen Schlüssel, der dann auf dem Server hinterlegt ist. Will nun ein PC darauf zugreifen, überprüft der Server ob ein gültiger Schlüssel vorhanden ist und ob dieser stimmt und gibt entsprechend den Zugriff frei bzw. sperrt ihn.
Wie kann man soetwas bei Windows Server 2003 realisieren und wo finde ich deutsches Material darüber?
Das Gleiche möchte ich so bei den PC`s realisieren, also nur wer ein gütiges Zertifikat hat soll zugreifen dürfen.
Wer hat Tips?

LG

zzbaron
Mitglied: nick81
02.02.2009 um 10:15 Uhr
Hallo,

vorab erstmal ein paar Fragen: Sind alle PC's in einer Windows AD? Möchtest du den Zugriff auf den Inhalt der Freigaben verhindern oder das diese PC's selbst die Freigaben nicht sehen?

Ich versuche mal einen Ratschlag mit meinem vermutetem Problem zu geben. Wenn alle Systeme (also auch die, die keinen Zugriff bekommen sollen) in einer Windows AD hängen, dann kannst du die Zugriffe doch einfach über Berechtigungen anpassen. Wenn du dich bspw. an einem der PC's mit Benutzer "User1" anmeldest, kannst du diesem auf die Freigabe bestimmte Berechtigungen einräumen oder auch verweigern. (Mit der Berechtigung "verweigern" immer vorsichtig umgehen. Wichtig: Verweiger niemals den Systemgruppen wie Jeder, Benutzer, etc. ein Verzeichnis).

Zitat: ...dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann....
Es existieren zwei Arten von Berechtigungen auf Freigaben. Die Fragen selber können Berechtigungen haben, und zusätzlich greifen noch die Dateiberechtigungen vom NTFS. enn du der Gruppe "Jeder" Berechtigung erteilst, kann auch Jeder auf dieses Verzeichnis zugreifen.

Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben, und den Zugriff über die darunterliegende NTFS Berechtigung zu erteilen, da diese feiner strukturiert werden kann.

Gruß Nick81
Bitte warten ..
Mitglied: zzbaron
02.02.2009 um 11:49 Uhr
Danke für den Tip, werde ich umsetzen. Da ich ja auf jedem PC der
Angeschlossen ist den gleichen enutzer mit Passwort angelegt habe, kann ich ja nur diesem Benutzer den Zugriff erlauben...
Warum kommt man manchmal nicht selber auf diese Ideen?

LG

zzbaron
Bitte warten ..
Mitglied: DerWoWusste
02.02.2009 um 22:01 Uhr
@Nick
Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben
Nö. Jeder ändern, Admins voll ist die Devise. Grund (am besten selbst testen und staunen): Bei Vollzugriff als Freigaberecht gilt: Haben Benutzer Schreibrechte, können Sie ja Ordner und Dateien anlegen und werden bei diesen als Besitzer eingetragen. Besitzer dürfen jedoch Rechte ändern SELBST DANN, wenn Du es mit NTFS-Rechten verweigerst. Jedoch nicht, wenn Sie als Freigabezugriffsrecht nur ändern haben.
Konsequenz: mit Freigabeberechtigung auf Jeder:voll gibst Du als Admin das Privileg, der Einzige zu sein, der Rechte vergeben/ändern darf, auf.
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
Netzwerkmanagement und Helpdesk webbasiert realisieren

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Hetzner Windows Server per pFsense auf vServer absichern, RDP Zugriff sichern (9)

Frage von madonischer zum Thema Windows Server ...

Router & Routing
DNAT unter Windows 10 realisieren (24)

Frage von berndschroed zum Thema Router & Routing ...

Windows Server
SQL Server sichern in Azure (2)

Frage von xxlukasxx zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (18)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (15)

Frage von kwame501 zum Thema Windows Server ...