Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherer Zugriff auf Server anders realisieren

Frage Sicherheit Firewall

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

01.02.2009, aktualisiert 10:47 Uhr, 3713 Aufrufe, 3 Kommentare

Hallo an alle,

bei mir ist der server so eingerichtet, dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann, möchte aber bestimmten
PC`s den Zugriff auf den Server und auch auf vorhandene PC`s nicht zugreifen kann.
Habe es mir so gedacht: Jeder PC erhält einen Schlüssel, der dann auf dem Server hinterlegt ist. Will nun ein PC darauf zugreifen, überprüft der Server ob ein gültiger Schlüssel vorhanden ist und ob dieser stimmt und gibt entsprechend den Zugriff frei bzw. sperrt ihn.
Wie kann man soetwas bei Windows Server 2003 realisieren und wo finde ich deutsches Material darüber?
Das Gleiche möchte ich so bei den PC`s realisieren, also nur wer ein gütiges Zertifikat hat soll zugreifen dürfen.
Wer hat Tips?

LG

zzbaron
Mitglied: nick81
02.02.2009 um 10:15 Uhr
Hallo,

vorab erstmal ein paar Fragen: Sind alle PC's in einer Windows AD? Möchtest du den Zugriff auf den Inhalt der Freigaben verhindern oder das diese PC's selbst die Freigaben nicht sehen?

Ich versuche mal einen Ratschlag mit meinem vermutetem Problem zu geben. Wenn alle Systeme (also auch die, die keinen Zugriff bekommen sollen) in einer Windows AD hängen, dann kannst du die Zugriffe doch einfach über Berechtigungen anpassen. Wenn du dich bspw. an einem der PC's mit Benutzer "User1" anmeldest, kannst du diesem auf die Freigabe bestimmte Berechtigungen einräumen oder auch verweigern. (Mit der Berechtigung "verweigern" immer vorsichtig umgehen. Wichtig: Verweiger niemals den Systemgruppen wie Jeder, Benutzer, etc. ein Verzeichnis).

Zitat: ...dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann....
Es existieren zwei Arten von Berechtigungen auf Freigaben. Die Fragen selber können Berechtigungen haben, und zusätzlich greifen noch die Dateiberechtigungen vom NTFS. enn du der Gruppe "Jeder" Berechtigung erteilst, kann auch Jeder auf dieses Verzeichnis zugreifen.

Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben, und den Zugriff über die darunterliegende NTFS Berechtigung zu erteilen, da diese feiner strukturiert werden kann.

Gruß Nick81
Bitte warten ..
Mitglied: zzbaron
02.02.2009 um 11:49 Uhr
Danke für den Tip, werde ich umsetzen. Da ich ja auf jedem PC der
Angeschlossen ist den gleichen enutzer mit Passwort angelegt habe, kann ich ja nur diesem Benutzer den Zugriff erlauben...
Warum kommt man manchmal nicht selber auf diese Ideen?

LG

zzbaron
Bitte warten ..
Mitglied: DerWoWusste
02.02.2009 um 22:01 Uhr
@Nick
Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben
Nö. Jeder ändern, Admins voll ist die Devise. Grund (am besten selbst testen und staunen): Bei Vollzugriff als Freigaberecht gilt: Haben Benutzer Schreibrechte, können Sie ja Ordner und Dateien anlegen und werden bei diesen als Besitzer eingetragen. Besitzer dürfen jedoch Rechte ändern SELBST DANN, wenn Du es mit NTFS-Rechten verweigerst. Jedoch nicht, wenn Sie als Freigabezugriffsrecht nur ändern haben.
Konsequenz: mit Freigabeberechtigung auf Jeder:voll gibst Du als Admin das Privileg, der Einzige zu sein, der Rechte vergeben/ändern darf, auf.
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
Netzwerkmanagement und Helpdesk webbasiert realisieren

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Hetzner Windows Server per pFsense auf vServer absichern, RDP Zugriff sichern (9)

Frage von madonischer zum Thema Windows Server ...

Router & Routing
gelöst Wie VPN Verbindung zur Fritz Box hinter Mikrotik Router (ohne Zugriff) realisieren? (4)

Frage von subethawinker zum Thema Router & Routing ...

Router & Routing
DNAT unter Windows 10 realisieren (27)

Frage von berndschroed zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (10)

Frage von jensgebken zum Thema Windows Server ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...