Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherer Zugriff auf Server anders realisieren

Frage Sicherheit Firewall

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

01.02.2009, aktualisiert 10:47 Uhr, 3704 Aufrufe, 3 Kommentare

Hallo an alle,

bei mir ist der server so eingerichtet, dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann, möchte aber bestimmten
PC`s den Zugriff auf den Server und auch auf vorhandene PC`s nicht zugreifen kann.
Habe es mir so gedacht: Jeder PC erhält einen Schlüssel, der dann auf dem Server hinterlegt ist. Will nun ein PC darauf zugreifen, überprüft der Server ob ein gültiger Schlüssel vorhanden ist und ob dieser stimmt und gibt entsprechend den Zugriff frei bzw. sperrt ihn.
Wie kann man soetwas bei Windows Server 2003 realisieren und wo finde ich deutsches Material darüber?
Das Gleiche möchte ich so bei den PC`s realisieren, also nur wer ein gütiges Zertifikat hat soll zugreifen dürfen.
Wer hat Tips?

LG

zzbaron
Mitglied: nick81
02.02.2009 um 10:15 Uhr
Hallo,

vorab erstmal ein paar Fragen: Sind alle PC's in einer Windows AD? Möchtest du den Zugriff auf den Inhalt der Freigaben verhindern oder das diese PC's selbst die Freigaben nicht sehen?

Ich versuche mal einen Ratschlag mit meinem vermutetem Problem zu geben. Wenn alle Systeme (also auch die, die keinen Zugriff bekommen sollen) in einer Windows AD hängen, dann kannst du die Zugriffe doch einfach über Berechtigungen anpassen. Wenn du dich bspw. an einem der PC's mit Benutzer "User1" anmeldest, kannst du diesem auf die Freigabe bestimmte Berechtigungen einräumen oder auch verweigern. (Mit der Berechtigung "verweigern" immer vorsichtig umgehen. Wichtig: Verweiger niemals den Systemgruppen wie Jeder, Benutzer, etc. ein Verzeichnis).

Zitat: ...dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann....
Es existieren zwei Arten von Berechtigungen auf Freigaben. Die Fragen selber können Berechtigungen haben, und zusätzlich greifen noch die Dateiberechtigungen vom NTFS. enn du der Gruppe "Jeder" Berechtigung erteilst, kann auch Jeder auf dieses Verzeichnis zugreifen.

Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben, und den Zugriff über die darunterliegende NTFS Berechtigung zu erteilen, da diese feiner strukturiert werden kann.

Gruß Nick81
Bitte warten ..
Mitglied: zzbaron
02.02.2009 um 11:49 Uhr
Danke für den Tip, werde ich umsetzen. Da ich ja auf jedem PC der
Angeschlossen ist den gleichen enutzer mit Passwort angelegt habe, kann ich ja nur diesem Benutzer den Zugriff erlauben...
Warum kommt man manchmal nicht selber auf diese Ideen?

LG

zzbaron
Bitte warten ..
Mitglied: DerWoWusste
02.02.2009 um 22:01 Uhr
@Nick
Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben
Nö. Jeder ändern, Admins voll ist die Devise. Grund (am besten selbst testen und staunen): Bei Vollzugriff als Freigaberecht gilt: Haben Benutzer Schreibrechte, können Sie ja Ordner und Dateien anlegen und werden bei diesen als Besitzer eingetragen. Besitzer dürfen jedoch Rechte ändern SELBST DANN, wenn Du es mit NTFS-Rechten verweigerst. Jedoch nicht, wenn Sie als Freigabezugriffsrecht nur ändern haben.
Konsequenz: mit Freigabeberechtigung auf Jeder:voll gibst Du als Admin das Privileg, der Einzige zu sein, der Rechte vergeben/ändern darf, auf.
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
gelöst 4 Server auf einen Server realisieren (11)

Frage von Usogul zum Thema Virtualisierung ...

Webentwicklung
Netzwerkmanagement und Helpdesk webbasiert realisieren

Frage von alemanne21 zum Thema Webentwicklung ...

Festplatten, SSD, Raid
gelöst Server Daten sicher löschen (6)

Frage von baxxter333 zum Thema Festplatten, SSD, Raid ...

Windows Server
SQL Server sichern in Azure (2)

Frage von xxlukasxx zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Server-Hardware
Starker PC zum Virtualisieren (8)

Frage von canlot zum Thema Server-Hardware ...