Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

WinServer 2008 R2 - DC und RDS - GPO Settings

Mitglied: Sairecks

Sairecks (Level 1) - Jetzt verbinden

14.06.2011 um 23:42 Uhr, 4568 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich hätte da einige Probleme bezüglich WinServer 2008 R2 mit den DC und RDS Rollen.

Hallo Zusammen,

ich hätte da einige Probleme bezüglich WinServer 2008 R2 mit den DC und RDS Rollen.

Wir haben einen neuen Server bei uns in der Firma, welcher sowohl als DC als auch als RemoteDesktop Server arbeiten soll.
Nun möchte ich aber das nicht jeder User zugriff auf alle Festplatten/Ordner hat, und auch keine möglichkeit hat diese zu sehen. Aber zusätzlich sollen einige bestimmte User auch auf explizite Ordner zugreifen können.

Habe bisher versucht das ganze mit den GPOs und dem AD zu regeln, doch die vorhandenen Administrativen Vorlagen bzw. Freigaben und Berechtigungen bringen mich irgendwie nicht dahin wo ich hin möchte.

Könnte mir jemand irgendwie dabei helfen?

Mit freundlichen Grüßen
Sairecks
Mitglied: Dye.Kehasa
15.06.2011 um 08:44 Uhr
Moin

Wir haben einen neuen Server bei uns in der Firma, welcher sowohl als DC als auch als RemoteDesktop Server arbeiten soll.

Deine Problematik bildet genau einen der Gründe, weshalb man das so nicht konfigurieren soll. Entweder DC oder RDS. Nicht beides.


Was du in einer solchen Situation aber machen kannst ist, die lokalen Laufwerke des Servers per GPO ausblenden. Die Ordner, auf die die Benutzer dann doch Zugriff haben sollen, verbindest du als Netzlaufwerk.

Gruß

Hubert
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 09:52 Uhr
Was du in einer solchen Situation aber machen kannst ist, die lokalen Laufwerke des Servers per GPO ausblenden. Die Ordner, auf
die die Benutzer dann doch Zugriff haben sollen, verbindest du als Netzlaufwerk.

Das habe ich bisher auch so gemacht, jedoch möchte mein Vorgesetzter es nicht so haben, weil man noch per Standardfreigabe auf alle Daten zugreifen kann.
Habe dann vorgeschlagen die Standardfreigaben auch zu deaktivieren, aber nach jedem Neustart, falls das mal vor kommt, muss man diese wieder deaktivieren.

Und von der Idee war er auch nicht begeistert.

Nun versuch ich irgendwie eine andere Lösung zu finden, aber es scheint wohl keine zu geben. Oder seh ich das falsch?

Gruß
Sairecks
Bitte warten ..
Mitglied: Dye.Kehasa
15.06.2011 um 10:17 Uhr
weil man noch per Standardfreigabe auf alle Daten zugreifen kann

Wenn ich mich recht entsinne, sind das doch "administrative Freigaben" - da kann ich als Benutzer nicht drauf zugreifen.

Gruß
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 10:46 Uhr
Wenn ich mich recht entsinne, sind das doch "administrative Freigaben" - da kann ich als Benutzer nicht drauf
zugreifen.

Man kann aber trotzdem noch auf alles zugreifen, habs ja getestet gehabt. Ansonsten würde ich ja diese Methode nutzen, aber per \\localhost\$d kann ich komplett auf D:\ zugreifen und kann auch alles betrachten und durchsuchen.
Und das möchte ich irgendwie umgehen.

Gruß
Sairecks
Bitte warten ..
Mitglied: Dye.Kehasa
15.06.2011 um 11:54 Uhr
Wenn du diese Freigaben nutzen kannst, dann haben die Benutzer zu viele Rechte.

DC als Terminalserver auf dem die Benutzer wahrscheinlich Adminrechte haben ?! Damit erübrigt sich dann an dieser Stelle eigentlich die Diskussion.

Gruiß
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 12:18 Uhr
DC als Terminalserver auf dem die Benutzer wahrscheinlich Adminrechte haben ?! Damit erübrigt sich dann an dieser Stelle
eigentlich die Diskussion.

Die Sache ist ja, dass die User keine Adminrechte bekommen sollen. Die User, welche per RDS auf den Server zugreifen, haben keine Adminrechte oder ähnliches, aber trotzdem können sie per Standardfreigabe auf $d, $c etc. zugreifen.

Die User sind nur Mitglieder einer Gruppe X und diese Gruppe ist Mitglied der Gruppe "Remotedesktop-Benutzer" um den Terminaldienst zu nutzen.
Und dann hab ich eine zusätzliche GPO für die Gruppe X, um einige Sachen zu beschränken, aber mit den Laufwerken klappt irgendwie nicht, der rest funktioniert Problemlos.

Gruß
Bitte warten ..
Mitglied: Dye.Kehasa
15.06.2011 um 14:29 Uhr
Bevor ich mich so weit aus dem Fenster lehne, hatte ich das gecheckt... Bei meinen Servern geht das nicht als Benutzer.

Wie greifen die Benutzer denn auf diese Freigaben zu ? Ich habe auf meinen Servern pauschal "Ausführen" entfernt und ebenso die Netzwerkumgebung.Ich musste gerade schon tricksen um überhaupt an einer Stelle den Pfad \\1270.0.01\c$ überhaupt eingeben zu können.

Suche dazu doch sonst mal die empfohlenen GPO-Einstellungen für Terminalserver raus. z.B. zui finden auf www.gruppenrichtlinien.de

Gruß
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 15:21 Uhr
Wie greifen die Benutzer denn auf diese Freigaben zu ? Ich habe auf meinen Servern pauschal "Ausführen" entfernt
und ebenso die Netzwerkumgebung.Ich musste gerade schon tricksen um überhaupt an einer Stelle den Pfad \\1270.0.01\c$
überhaupt eingeben zu können.

Im Windows Explorer in der Addressleiste.

Da hab ich bestimmt was in den GPO-Einstellungen übersehen, dass man dort den Pfad angeben kann.

Muss Ich mal nochmal schauen.


Und danke schonmal für deine Hilfe.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
WinServer 2008 R2 GPO Links automatisch wiederherstellen
Frage von flankengottWindows Server2 Kommentare

Hi Leute, wir haben hier in unserer Domäne einen Win 2008 R2 x64 Server nur für Gruppenrichtlinien am laufen. ...

Windows Server
Startmenü über GPO Windows 10 - DC 2008 R2
Frage von dekztarWindows Server1 Kommentar

Hallo zusammen Wie im Titel schon steht würde ich gerne das Starmenüt von Windows 10 für alle User anpassen. ...

Windows Server
2012 R2 RDS Cals unter 2008 R2 Lizenzserver
gelöst Frage von ExcaliburxWindows Server2 Kommentare

Hallo Zusammen, es existiert ein 2008 R2 Lizenzserver, der bisher 2003 CALs bereitstellt. Die Terminalserver werden durch neue 2012 ...

Windows Server
Übertragen DHCP Konfiguration von 2008 R2 DC auf anderen 2008 R2 DC
Frage von CornitusWindows Server8 Kommentare

Hallo, wir haben einen zentralen Standort und zwei Filialen. In der Zentrale sind zwei DCs mit Server 2008 R2 ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 17 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 17 StundenSicherheit11 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 18 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 18 StundenSicherheit14 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...