Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WinServer 2008 R2 - DC und RDS - GPO Settings

Frage Microsoft Windows Server

Mitglied: Sairecks

Sairecks (Level 1) - Jetzt verbinden

14.06.2011 um 23:42 Uhr, 4534 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich hätte da einige Probleme bezüglich WinServer 2008 R2 mit den DC und RDS Rollen.

Hallo Zusammen,

ich hätte da einige Probleme bezüglich WinServer 2008 R2 mit den DC und RDS Rollen.

Wir haben einen neuen Server bei uns in der Firma, welcher sowohl als DC als auch als RemoteDesktop Server arbeiten soll.
Nun möchte ich aber das nicht jeder User zugriff auf alle Festplatten/Ordner hat, und auch keine möglichkeit hat diese zu sehen. Aber zusätzlich sollen einige bestimmte User auch auf explizite Ordner zugreifen können.

Habe bisher versucht das ganze mit den GPOs und dem AD zu regeln, doch die vorhandenen Administrativen Vorlagen bzw. Freigaben und Berechtigungen bringen mich irgendwie nicht dahin wo ich hin möchte.

Könnte mir jemand irgendwie dabei helfen?

Mit freundlichen Grüßen
Sairecks
Mitglied: HubertN
15.06.2011 um 08:44 Uhr
Moin

Wir haben einen neuen Server bei uns in der Firma, welcher sowohl als DC als auch als RemoteDesktop Server arbeiten soll.

Deine Problematik bildet genau einen der Gründe, weshalb man das so nicht konfigurieren soll. Entweder DC oder RDS. Nicht beides.


Was du in einer solchen Situation aber machen kannst ist, die lokalen Laufwerke des Servers per GPO ausblenden. Die Ordner, auf die die Benutzer dann doch Zugriff haben sollen, verbindest du als Netzlaufwerk.

Gruß

Hubert
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 09:52 Uhr
Was du in einer solchen Situation aber machen kannst ist, die lokalen Laufwerke des Servers per GPO ausblenden. Die Ordner, auf
die die Benutzer dann doch Zugriff haben sollen, verbindest du als Netzlaufwerk.

Das habe ich bisher auch so gemacht, jedoch möchte mein Vorgesetzter es nicht so haben, weil man noch per Standardfreigabe auf alle Daten zugreifen kann.
Habe dann vorgeschlagen die Standardfreigaben auch zu deaktivieren, aber nach jedem Neustart, falls das mal vor kommt, muss man diese wieder deaktivieren.

Und von der Idee war er auch nicht begeistert.

Nun versuch ich irgendwie eine andere Lösung zu finden, aber es scheint wohl keine zu geben. Oder seh ich das falsch?

Gruß
Sairecks
Bitte warten ..
Mitglied: HubertN
15.06.2011 um 10:17 Uhr
weil man noch per Standardfreigabe auf alle Daten zugreifen kann

Wenn ich mich recht entsinne, sind das doch "administrative Freigaben" - da kann ich als Benutzer nicht drauf zugreifen.

Gruß
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 10:46 Uhr
Wenn ich mich recht entsinne, sind das doch "administrative Freigaben" - da kann ich als Benutzer nicht drauf
zugreifen.

Man kann aber trotzdem noch auf alles zugreifen, habs ja getestet gehabt. Ansonsten würde ich ja diese Methode nutzen, aber per \\localhost\$d kann ich komplett auf D:\ zugreifen und kann auch alles betrachten und durchsuchen.
Und das möchte ich irgendwie umgehen.

Gruß
Sairecks
Bitte warten ..
Mitglied: HubertN
15.06.2011 um 11:54 Uhr
Wenn du diese Freigaben nutzen kannst, dann haben die Benutzer zu viele Rechte.

DC als Terminalserver auf dem die Benutzer wahrscheinlich Adminrechte haben ?! Damit erübrigt sich dann an dieser Stelle eigentlich die Diskussion.

Gruiß
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 12:18 Uhr
DC als Terminalserver auf dem die Benutzer wahrscheinlich Adminrechte haben ?! Damit erübrigt sich dann an dieser Stelle
eigentlich die Diskussion.

Die Sache ist ja, dass die User keine Adminrechte bekommen sollen. Die User, welche per RDS auf den Server zugreifen, haben keine Adminrechte oder ähnliches, aber trotzdem können sie per Standardfreigabe auf $d, $c etc. zugreifen.

Die User sind nur Mitglieder einer Gruppe X und diese Gruppe ist Mitglied der Gruppe "Remotedesktop-Benutzer" um den Terminaldienst zu nutzen.
Und dann hab ich eine zusätzliche GPO für die Gruppe X, um einige Sachen zu beschränken, aber mit den Laufwerken klappt irgendwie nicht, der rest funktioniert Problemlos.

Gruß
Bitte warten ..
Mitglied: HubertN
15.06.2011 um 14:29 Uhr
Bevor ich mich so weit aus dem Fenster lehne, hatte ich das gecheckt... Bei meinen Servern geht das nicht als Benutzer.

Wie greifen die Benutzer denn auf diese Freigaben zu ? Ich habe auf meinen Servern pauschal "Ausführen" entfernt und ebenso die Netzwerkumgebung.Ich musste gerade schon tricksen um überhaupt an einer Stelle den Pfad \\1270.0.01\c$ überhaupt eingeben zu können.

Suche dazu doch sonst mal die empfohlenen GPO-Einstellungen für Terminalserver raus. z.B. zui finden auf www.gruppenrichtlinien.de

Gruß
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 15:21 Uhr
Wie greifen die Benutzer denn auf diese Freigaben zu ? Ich habe auf meinen Servern pauschal "Ausführen" entfernt
und ebenso die Netzwerkumgebung.Ich musste gerade schon tricksen um überhaupt an einer Stelle den Pfad \\1270.0.01\c$
überhaupt eingeben zu können.

Im Windows Explorer in der Addressleiste.

Da hab ich bestimmt was in den GPO-Einstellungen übersehen, dass man dort den Pfad angeben kann.

Muss Ich mal nochmal schauen.


Und danke schonmal für deine Hilfe.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Installation
gelöst Vmware 5.1 + Server 2008 R2 DC C: Partition vergrößern (6)

Frage von Tranministrator zum Thema Windows Installation ...

Windows Server
Übertragen DHCP Konfiguration von 2008 R2 DC auf anderen 2008 R2 DC (8)

Frage von Cornitus zum Thema Windows Server ...

Windows Server
Server 2008 R2 DC zu Server 2012 R2 upgraden (11)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...