Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherer Zugriff auf Server anders realisieren

Frage Sicherheit Firewall

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

01.02.2009, aktualisiert 10:47 Uhr, 3686 Aufrufe, 3 Kommentare

Hallo an alle,

bei mir ist der server so eingerichtet, dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann, möchte aber bestimmten
PC`s den Zugriff auf den Server und auch auf vorhandene PC`s nicht zugreifen kann.
Habe es mir so gedacht: Jeder PC erhält einen Schlüssel, der dann auf dem Server hinterlegt ist. Will nun ein PC darauf zugreifen, überprüft der Server ob ein gültiger Schlüssel vorhanden ist und ob dieser stimmt und gibt entsprechend den Zugriff frei bzw. sperrt ihn.
Wie kann man soetwas bei Windows Server 2003 realisieren und wo finde ich deutsches Material darüber?
Das Gleiche möchte ich so bei den PC`s realisieren, also nur wer ein gütiges Zertifikat hat soll zugreifen dürfen.
Wer hat Tips?

LG

zzbaron
Mitglied: nick81
02.02.2009 um 10:15 Uhr
Hallo,

vorab erstmal ein paar Fragen: Sind alle PC's in einer Windows AD? Möchtest du den Zugriff auf den Inhalt der Freigaben verhindern oder das diese PC's selbst die Freigaben nicht sehen?

Ich versuche mal einen Ratschlag mit meinem vermutetem Problem zu geben. Wenn alle Systeme (also auch die, die keinen Zugriff bekommen sollen) in einer Windows AD hängen, dann kannst du die Zugriffe doch einfach über Berechtigungen anpassen. Wenn du dich bspw. an einem der PC's mit Benutzer "User1" anmeldest, kannst du diesem auf die Freigabe bestimmte Berechtigungen einräumen oder auch verweigern. (Mit der Berechtigung "verweigern" immer vorsichtig umgehen. Wichtig: Verweiger niemals den Systemgruppen wie Jeder, Benutzer, etc. ein Verzeichnis).

Zitat: ...dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann....
Es existieren zwei Arten von Berechtigungen auf Freigaben. Die Fragen selber können Berechtigungen haben, und zusätzlich greifen noch die Dateiberechtigungen vom NTFS. enn du der Gruppe "Jeder" Berechtigung erteilst, kann auch Jeder auf dieses Verzeichnis zugreifen.

Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben, und den Zugriff über die darunterliegende NTFS Berechtigung zu erteilen, da diese feiner strukturiert werden kann.

Gruß Nick81
Bitte warten ..
Mitglied: zzbaron
02.02.2009 um 11:49 Uhr
Danke für den Tip, werde ich umsetzen. Da ich ja auf jedem PC der
Angeschlossen ist den gleichen enutzer mit Passwort angelegt habe, kann ich ja nur diesem Benutzer den Zugriff erlauben...
Warum kommt man manchmal nicht selber auf diese Ideen?

LG

zzbaron
Bitte warten ..
Mitglied: DerWoWusste
02.02.2009 um 22:01 Uhr
@Nick
Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben
Nö. Jeder ändern, Admins voll ist die Devise. Grund (am besten selbst testen und staunen): Bei Vollzugriff als Freigaberecht gilt: Haben Benutzer Schreibrechte, können Sie ja Ordner und Dateien anlegen und werden bei diesen als Besitzer eingetragen. Besitzer dürfen jedoch Rechte ändern SELBST DANN, wenn Du es mit NTFS-Rechten verweigerst. Jedoch nicht, wenn Sie als Freigabezugriffsrecht nur ändern haben.
Konsequenz: mit Freigabeberechtigung auf Jeder:voll gibst Du als Admin das Privileg, der Einzige zu sein, der Rechte vergeben/ändern darf, auf.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (2)

Frage von JulianOhm zum Thema Windows Server ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Apple
IPhone 6 im WLAN kein Zugriff auf Exchange Server (8)

Frage von montana zum Thema Apple ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...