Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K3 Server User u Gruppe anlegen mit sehr eingeschränkten Zugriffsrechten nur drucken alle Drucker im LAN und nur Zugang zum Internet

Frage Microsoft Windows Server

Mitglied: 7-list

7-list (Level 1) - Jetzt verbinden

06.11.2012 um 15:46 Uhr, 1950 Aufrufe, 3 Kommentare

Hallo in die Runde
Bin neu in diesem Forum und auch ein Rookie im Bereich Server-Admin und von daher bereit, mir vieles anzulesen & zu diskutieren... Freue mich daher auf reges Feedback zu meinem Problem...

Ich benötige Euren Input, um folgende Aufgabe sicher umestzen zu können:

Status: Win 2003 Server als Domaine.

Es muss eine neue Usergruppe angelegt werden, die in unserem LAN ausschließlich Zugriff auf
die beiden Netzwerkdrucker sowie zum Internet haben soll.
Hierbei soll vermieden werden, dass die sich auf dem Server befindlichen Ordner & Dateien
von dieser speziellen Usergruppe überhaupt gesehen werden.

Der Zugang dieser Gruppe erfolgt hauptsächlich über einen W-Lan AP.
Hierfür habe ich den Netgear R6300 WLAN Gigabit Router 802.11ac Dual-Band AC1300 / N900 1300MBit geordert...

Da ich die Admin-Funktion nur in TZ inne habe und leider nicht auf dem aktuellen Wissensstand bin, bitte die Erklärungen
so simpel und nachvollziehbar, wie nur möglich

Lieben Dank für Euren Support.

Sascha
Mitglied: Chonta
06.11.2012 um 16:26 Uhr
Hallo,

wie schaut die Rechtevergabe für die Freigaben aus?
Müssen die Benutzer dieser Gruppe noch Mitglied anderer Gruppen sein?

Eine schnelle Möglichkeit: Gruppe erstellen und neue Benutzer die es betrifft dort mitglied werden lassen und aus der Gruppe der Domänen-Benutzer rauswerfen.
Wenn jetzt bei den Freigaben keine NTFS-Rechte für Jeder gegeben wurden, können die mit den Konten nur sehen, was ihrer Gruppe und Jeder (Autehntifizierter Benutzer) auch sehen.

Wenn auch bestehende Nutzer dort Mitgiled werden sollen, könnte mann auf den Freigaben mit Verweigerung für die entsprechende Gruppe arbeiten.

Gruß

Chonta
Bitte warten ..
Mitglied: 7-list
06.11.2012, aktualisiert um 17:18 Uhr
Hallo Chonta,

danke fürs posten...
Ich kann die Rechtevergabe auf diesem Server nicht nachvollziehen, da ich die Strucktur von dem ehem. Admin habe übernehmen müssen, da er gegangen ist, bevor ich in die Firma kam...

a) Serververwaltungskonsole -> Standardverwaltung -> Benutzer:
Hier sind alle User angelegt, die bisher in der Domaine aktiv sind...
Den meisten davon liegt unter Profil ein Anmeldescript zugrunde: SBS_LOGIN_SCRIPT.bat

b) Serververwaltungskonsole -> Standardverwaltung -> Sicherheitsgruppen:
Hier sind die einzelnen Usern entsprechenden Gruppen zugeordnet, deren exakte Rechte ich nicht sehen kann...
Es ist "nur" der Verweis sichtbar, in welchem Pfad diese im Active Directory liegen
Bsp: Username bemotivgmbh.local/MyBusiness/Users/SBSUsers

c) Serververwaltungskonsole -> Erweiterte Verwaltung [...] -> SBSUsers:
Hier sind erneut fast alle User zu finden, die unter a) bereits gelistet sind.

d) Serververwaltungskonsole -> Erweiterte Verwaltung -> Active Directory -> bemotivgmbh.local -> Users:
Hier befinden sich erneut Usergruppen & User, wobei z.B. die Gruppe "DHCP-Benutzer" keine weitere Zuodnung "Mitglied von" haben.
Der User Administrator ist hier jedoch Mitglied von:
- Administratoren (benotivgmbh.local/Builtin)
- Domänen-Admins (benotivgmbh.local/Users)
- Mobile Users (benotivgmbh.local//MyBusiness/Security Groups)
- [...] u.s.w.

Dein Vorschlag klingt plausibel, ich weiß nur nicht, in welchem Verzeichnis ich diese Benutzer & Gruppe anlegen muss und wie versehe ich den einzelnen User sowie die Gruppe mit den entsprechenden Rechten?

Wichtig ist ebenso, dass diese Gruppe sich mit eigenen Labtops via W-Lan AP einloggen soll...
Muss ich vorab deren Rechner (Namen) ebenfalls in die Domaine integrieren?
Ich hatte vor, den W-Lan Zugang via WPA2 sowie deren MAC-Adresse freizuschalten...

Cheers
Sascha
Bitte warten ..
Mitglied: Chonta
06.11.2012 um 17:17 Uhr
Hallo,

rechte Maustaste auf den Arbeitsplatz (Das Symbol auf dem Desktop) dann verwalten.
Dann haste eine MMC offen dort bei Freigaben schauen, da sihst Du was für Freigaben es gibt und auch den Pfad im Dateisystem.
Rechts Klick eigenschaften auf eine der Freigeben gibt Dir eine Karteikarte: Freigaberechte sind die Rechte die auf der Freigabe liegen und unter Sicherheit sind die NTFS Rechte des Ordners zu sehen.

Wo Du die neune Benutzer anlegst ist Prinzipiell egal. Und vergib Zugriffe auf Freigaben nur an Gruppen!

Ich enmpfehle Dir die mmc anzusehen vor allem Activdirectuory Benutzer und Computer.
Für die Verwaltung von Benutzern finde ich die normalen mmc besser geeignet als die Serververwaltungskonsole.

Wenn alles richtig ist gibt es für die Benutzer und Gruppen die neu angelegt wurden auch OUs, damit man richtig mit Gruppenrichtlinien arbeiten kann.

Im übrigen, wenn da jemand nur ins Internet soll und drucken können muss, dann braucht der kein AD Konto.
Der muss sich dann auf seinem Rechner den Druckertreiber installieren und internet hat der eh.

Also steht die generelle Frage, was soll erreicht werden und warum noch im Raum.

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
VB for Applications
Umstellung Printserver - Drucker anlegen
gelöst Frage von trynerrorVB for Applications3 Kommentare

Hallo zusammen, folgendes Scenario: der alte Printserver "printsvr1.altedömäne.local" wird durch den neuen "printsvr2.neuedomäne.local" abgelöst. Die User haben die Netzwerkdrucker ...

Router & Routing
Auf Drucker in Firmen LAN zugreifen
Frage von dressler18Router & Routing7 Kommentare

Hallo, ich komme ums verrecken nicht auf einen grünen Zweig. Problemstellung: MacPro (mit installiertem Windows) welcher vorher im Firmennetz ...

Drucker und Scanner
LAN Drucker Installation
Frage von SchechingerDrucker und Scanner3 Kommentare

Hallo, ich habe folgendes Problem: Ich hatte im Windows 10 Netzwerk (Sever 2012Rs, Fritzbox 7390) einen LAN-Drucker ( Oki ...

Windows Server
Drucker nur an bestimmte User Verteieln
Frage von shooanWindows Server12 Kommentare

Hi Leute, Habe da mal eine Frage zur verteilung von Druckern über GPO. Ich verteile Mein Hauptdrucker Per GPO. ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 7 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...