Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf DVD-RAM Laufwerk einschränken

Frage Microsoft Windows Server

Mitglied: Fred-HB

Fred-HB (Level 1) - Jetzt verbinden

12.06.2006, aktualisiert 15.06.2006, 5409 Aufrufe, 8 Kommentare

Hallo.
Ich möchte den Zugriff auf ein DVD-RAM Laufwerk auf bestimmte Admins und Server-Operatoren beschränken. Das Laufwerk ist in einem Win-Server 2003. Ich habe einen Benutzer eingerichtet, der den Server gelegentlich administrieren soll. Er ist Mitglied der Gruppe Server-Operatoren. Er soll keinen Zugriff auf die Daten haben, die mittels des DVD-RAM Laufwerks gesichert werden. Im Filesystem kann der Benutzer nicht auf diese Daten zugreifen. Auf die gesicherten und komprimierten Daten auf dem DVD-RAM Laufwerk kann er aber zugreifen. Die DVD-RAMs sind UDF-formatiert.
Bisher habe ich noch keinen Dreh gefunden. Hat jemand einen Tipp?
Schönen Dank im Voraus.
Mitglied: RibbelRabbel
13.06.2006 um 09:27 Uhr
Versuchs mal mit mountvol. Einfach im Logonscript des Users eintragen und das gewünschte Laufwerk ist nicht mehr ersichtlich.

Hilfe zu Mountvol gibts in der Shell. Einfach mountvol eingeben und Enter. Da sieht man auch gleich die aktuellen Bereitstellungspunkte.

So kannst du dem User das Laufwerk vorenthalten.
Bitte warten ..
Mitglied: Fred-HB
13.06.2006 um 16:37 Uhr
Hallo
Besten Dank für den Tipp. Leider habe ich damit keinen Erfolg. Wenn ich die Erklärung recht verstanden habe, dann wäre der Befehl für ein logisches Laufwerk f: z.b. so:
mountvol f: /d
Leider bleibt das ohne Wirkung.
Falls das funktionieren würde, könnte der User sich dann auf die gleiche Weise auch das Laufwerk wiederholen?
Bitte warten ..
Mitglied: RibbelRabbel
14.06.2006 um 07:35 Uhr
Das funktioniert schon. Ich bin mir nicht sicher was bei dir nicht geklappt hat, oder ob es an der Berechtigung als Server-Operater liegt. Gib mal mountvol ein. Ganz unten stehen dann die möglichen Bereitstellungspunkte mit den zugehörigen Laufwerksbuchstaben. Da müsste auch dein DVD-Laufwerk auftauchen, z.B. D
Dann wie von die beschrieben mountvol d: /d
Danach ist es im Explorer und der Shell nicht mehr sichtbar und auch nicht ansprechbar. Gibst du nun wieder mountvol an, wird es angezeigt, aber mit dem Hinweis, dass kein Bereitstellungspunkt zur Verfügung steht. Um es wieder zu aktivieren musst du dann mountvol d: \\?Volume....und das ganze Zeug das da steht eingeben, bzw. copy&paste.
Du kannst ja den Usern den Zugriff auf die Shell verbieten. Dann können die sich das auch nicht wieder mounten.
Bitte warten ..
Mitglied: Fred-HB
14.06.2006 um 12:17 Uhr
Du hast recht! Man muss nur den kompletten kryptischen Volumenamen eingeben, und schon funktioniert es auch.
Ich habe die Sicherungsscripte um das Mounten und Unmounten des DVD-RAM-Drives ergänzt. - Am Anfang der automatischen Datensicherung wird das Laufwerk gemountet und am Ende des Scripts erfolgt der Unmount. Das ist zwar nicht das, was ich mir eigentlich gedacht habe, aber so wird das Ziel wohl auch erreicht.
Ich hatte gehofft, dass man speziell diesem User in der Benutzerverwaltung oder anderswo die Benutzung des DVD-RAM-Drives untersagen kann. Wenn sich jetzt ein anderer Admin auf dem Server anmeldet muss er sich das Laufwerk händisch mounten. Aber das ist ja bei den Konkurrenzbetriebssystemen auch nicht anders.
Besten Dank nochmal für den guten Tipp!!
Bitte warten ..
Mitglied: RibbelRabbel
14.06.2006 um 13:15 Uhr
Trag doch das mounten ins Logonscript von deinem Benutzer ein. Dann wird das Laufwerk nur bei diesem User gesperrt. Ob nach einer Abmeldung und Neuanmeldung eines anderen Benutzers das Laufwerk noch weg ist, weiß ich nicht. Ließe sich aber dann über die GPO regeln. Einfach ein Script beim Abmelden laufen lassen, welches das Laufwerk wieder mountet.
So sollte es doch möglich sein dies nur auf einen User zu begrenzen.
Bitte warten ..
Mitglied: Fred-HB
14.06.2006 um 14:43 Uhr
Das mounten des Laufwerks per Anmeldescript wäre bestimmt sinnvoll, wenn der Benutzer sich nur an einem Rechner anmelden würde. Er meldet sich aber an verschiedenen PCs an, und wir arbeiten mit servergespeicherten Benutzerprofilen. Wenn ich ihm ein unmount für einen Laufwerksbuchstaben in sein Anmeldescript schreibe, was geschieht dann, wenn er sich auf anderen PCs der Domäne anmeldet?
Das müsste ich mir erst noch einmal genauer durchdenken und ein wenig testen. Auf den ersten Blick stehe ich der Idee etwas skeptisch gegenüber.
Bitte warten ..
Mitglied: RibbelRabbel
14.06.2006 um 15:00 Uhr
Stimmt, hatte ich nicht bedacht, aber...
2 mögliche Ansätze:

Du könntest ein Startscript verwenden, dieses über die GPO einstellen und in der Sicherheitsfilterung nur den Computernamen einfügen. Somit wird dieses nur auf dem betreffenden PC ausgeführt. Damit dies nicht bei allen Usern der Fall ist, könntest du unter der Delegierung z.B. die Gruppe Admin aufnehmen und dort bei "Gruppenrichtlinien anwenden" auf verweigern setzen und den anderen User noch dazu mit Gruppenrichtlinien anwenden. Wenn ich mich nicht täusche läuft es dann nur auf dem ausgewählten Server und nur für den angegebenen User, aber ausprobiert habe ich es nicht.

Andere Möglichkeit wäre direkt im Logonscript des Users eine Abfrage auf den Computernamen auszuführen und falls es ein anderer PC ist, dann wird das unmounten übersprungen bzw. wenn es der gewünschte PC ist wird es ausgeführt.

Scheint einfacher zu sein, aber vielleicht habe ich wieder was nicht bedacht.
Bitte warten ..
Mitglied: Fred-HB
15.06.2006 um 15:40 Uhr
Der Vorschlag direkt im Anmeldescript den Computernamen abzufragen wäre ein Ansatz, der mir auch noch gefallen würde. Dazu müsste ich aber erst einmal nachforschen, wie ich am Prompt den Computernamen abfrage. Wahrscheinlich ein net-Command.
Schöne Grüße und vielen Dank
Fred
Bitte warten ..
Ähnliche Inhalte
Linux
LINUX - Zugriff auf USB einschränken
Frage von BAMA1971Linux6 Kommentare

Hallo @ ALL Wir wollen Arbeitsplatzrechner jetzt mit Linux anstelle Windows 10 ausstatten. Es jedoch das Problem mit USB ...

Windows Server
Zugriff auf Gruppenrichtlinien(-verwaltung) einschränken
gelöst Frage von ofodagWindows Server8 Kommentare

Hallo zusammen, ich möchte gerne das Thema GPO und deren Verwaltung (Erstellen, linken, löschen etc.) etwas einschränken innerhalb der ...

Windows 10
DVD-Laufwerk auf einmal verschwunden
Frage von SwisterWindows 1019 Kommentare

Hallo, Seit kurzem ist mein DVD-Laufwerk unter Windows 10 auf meinem Laptop nicht mehr sichtbar. Über Google habe ich ...

Windows Server
Zugriff innerhalb IIS einschränken
gelöst Frage von michi311984Windows Server1 Kommentar

Hallo liebe Leutz. Foglender Sachverhalt ist gegeben: Win Server 2008R2 mit IIS inkl. bereits erstellten Webseiten Nun soll ein ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...