Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit - Clientzugriff über Netzwerkumgebung verweigern

Frage Microsoft Windows Server

Mitglied: 8683

8683 (Level 1)

02.04.2007, aktualisiert 17:30 Uhr, 3285 Aufrufe, 2 Kommentare

Hi leute,

Ich möchte einen Remotezugang auf meinem SBS für einen User schaffen, der nur C:\ zugreifen kann
und sich nicht in der Netzwerkumgebung umschauen darf.

Ich hab dem user das anmelden über die terminaldienste "erlaubt".
den anderen Festplatten d bis f habe ich den Zugriff über Sicherheit (und inherit) verweigert.

a) Der User kann aber trotzdem noch in der Netzwerkumgebung auf andere PC Freigaben zugreifen, wie kann das schnell und einfach gelöst werden ?

b) Oder muss ich an jedem einzelnen Client -> die Netzwerkfreigabe für diesen User "verweigern".
Mitglied: datasearch
02.04.2007 um 16:38 Uhr
Möglichkeit 1:

Neues Gruppenrichtlinienobjekt auf die OU mit deinen Computern legen
Zweig: "Computerkonfiguration -> Windows-Einst. -> Sicherheitsein. -> Lokale Richtlinien -> Zuweisen von benutzerrechten"
Option: "Zugriff vom Netzwerk auf diesen Computer verweigern"
Wert: "Gruppe oder Benutzer welcher nicht zugreifen darf"

Allerdings kann er immernoch die Rechner sehen.

Möglichkeit 2:

Erstelle einen lokalen Benutzer der keine Verbindung zu irgendwelchen Domänenressourcen herstellen kann.

Auch hier kann er noch die Rechner sehen (je nach Sicherheitslevel der Domäne)

Möglichkeit 3:

Verwende einen Server der ausschließlich als TS-Server genutzt wird, verwende einen der beiden ersten Punkte um den User einzusperren und deaktiviere die Bindungn "Client für Microsoft-Netzwerke" und "Datei und Druckerfreigabe für Microsoft-Netzwerke" auf der Schnittstelle ins Interne Netz.

Möglichkeit 4:

Wieder Punkt 1 oder 2 verwenden um die Client-Systeme abzusichern. Konfiguriere das Terminaldienstprofil des Users so das nur das benötigte Programm bei der Anmeldung gestartet wird(kannst du in den eigenschaften des Profiles ändern).

Es gibt noch weitere, unzählige Möglichkeiten ....
Bitte warten ..
Mitglied: 8683
02.04.2007 um 17:30 Uhr
ich denke möglichkeit A reicht mir zunächst mal aus;)

Der user ist ein Freund der nur entwickeln soll.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
IT-Sicherheit: Gefangen e im Netz (2)

Link von kaiand1 zum Thema Erkennung und -Abwehr ...

Erkennung und -Abwehr
IT-Sicherheit: Koalition will Deep Packet Inspection und Netzsperren (1)

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Sicherheitsgrundlagen
Das Security Triangle: Komfort vs Funktionalität vs IT-Sicherheit

Link von pewa2303 zum Thema Sicherheitsgrundlagen ...

Netzwerkgrundlagen
Netzwerkumgebung virtualisieren (6)

Frage von It-ogut zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(2)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (15)

Frage von peterpa zum Thema Microsoft Office ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...