Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf DVD-RAM Laufwerk einschränken

Frage Microsoft Windows Server

Mitglied: Fred-HB

Fred-HB (Level 1) - Jetzt verbinden

12.06.2006, aktualisiert 15.06.2006, 5349 Aufrufe, 8 Kommentare

Hallo.
Ich möchte den Zugriff auf ein DVD-RAM Laufwerk auf bestimmte Admins und Server-Operatoren beschränken. Das Laufwerk ist in einem Win-Server 2003. Ich habe einen Benutzer eingerichtet, der den Server gelegentlich administrieren soll. Er ist Mitglied der Gruppe Server-Operatoren. Er soll keinen Zugriff auf die Daten haben, die mittels des DVD-RAM Laufwerks gesichert werden. Im Filesystem kann der Benutzer nicht auf diese Daten zugreifen. Auf die gesicherten und komprimierten Daten auf dem DVD-RAM Laufwerk kann er aber zugreifen. Die DVD-RAMs sind UDF-formatiert.
Bisher habe ich noch keinen Dreh gefunden. Hat jemand einen Tipp?
Schönen Dank im Voraus.
Mitglied: RibbelRabbel
13.06.2006 um 09:27 Uhr
Versuchs mal mit mountvol. Einfach im Logonscript des Users eintragen und das gewünschte Laufwerk ist nicht mehr ersichtlich.

Hilfe zu Mountvol gibts in der Shell. Einfach mountvol eingeben und Enter. Da sieht man auch gleich die aktuellen Bereitstellungspunkte.

So kannst du dem User das Laufwerk vorenthalten.
Bitte warten ..
Mitglied: Fred-HB
13.06.2006 um 16:37 Uhr
Hallo
Besten Dank für den Tipp. Leider habe ich damit keinen Erfolg. Wenn ich die Erklärung recht verstanden habe, dann wäre der Befehl für ein logisches Laufwerk f: z.b. so:
mountvol f: /d
Leider bleibt das ohne Wirkung.
Falls das funktionieren würde, könnte der User sich dann auf die gleiche Weise auch das Laufwerk wiederholen?
Bitte warten ..
Mitglied: RibbelRabbel
14.06.2006 um 07:35 Uhr
Das funktioniert schon. Ich bin mir nicht sicher was bei dir nicht geklappt hat, oder ob es an der Berechtigung als Server-Operater liegt. Gib mal mountvol ein. Ganz unten stehen dann die möglichen Bereitstellungspunkte mit den zugehörigen Laufwerksbuchstaben. Da müsste auch dein DVD-Laufwerk auftauchen, z.B. D
Dann wie von die beschrieben mountvol d: /d
Danach ist es im Explorer und der Shell nicht mehr sichtbar und auch nicht ansprechbar. Gibst du nun wieder mountvol an, wird es angezeigt, aber mit dem Hinweis, dass kein Bereitstellungspunkt zur Verfügung steht. Um es wieder zu aktivieren musst du dann mountvol d: \\?Volume....und das ganze Zeug das da steht eingeben, bzw. copy&paste.
Du kannst ja den Usern den Zugriff auf die Shell verbieten. Dann können die sich das auch nicht wieder mounten.
Bitte warten ..
Mitglied: Fred-HB
14.06.2006 um 12:17 Uhr
Du hast recht! Man muss nur den kompletten kryptischen Volumenamen eingeben, und schon funktioniert es auch.
Ich habe die Sicherungsscripte um das Mounten und Unmounten des DVD-RAM-Drives ergänzt. - Am Anfang der automatischen Datensicherung wird das Laufwerk gemountet und am Ende des Scripts erfolgt der Unmount. Das ist zwar nicht das, was ich mir eigentlich gedacht habe, aber so wird das Ziel wohl auch erreicht.
Ich hatte gehofft, dass man speziell diesem User in der Benutzerverwaltung oder anderswo die Benutzung des DVD-RAM-Drives untersagen kann. Wenn sich jetzt ein anderer Admin auf dem Server anmeldet muss er sich das Laufwerk händisch mounten. Aber das ist ja bei den Konkurrenzbetriebssystemen auch nicht anders.
Besten Dank nochmal für den guten Tipp!!
Bitte warten ..
Mitglied: RibbelRabbel
14.06.2006 um 13:15 Uhr
Trag doch das mounten ins Logonscript von deinem Benutzer ein. Dann wird das Laufwerk nur bei diesem User gesperrt. Ob nach einer Abmeldung und Neuanmeldung eines anderen Benutzers das Laufwerk noch weg ist, weiß ich nicht. Ließe sich aber dann über die GPO regeln. Einfach ein Script beim Abmelden laufen lassen, welches das Laufwerk wieder mountet.
So sollte es doch möglich sein dies nur auf einen User zu begrenzen.
Bitte warten ..
Mitglied: Fred-HB
14.06.2006 um 14:43 Uhr
Das mounten des Laufwerks per Anmeldescript wäre bestimmt sinnvoll, wenn der Benutzer sich nur an einem Rechner anmelden würde. Er meldet sich aber an verschiedenen PCs an, und wir arbeiten mit servergespeicherten Benutzerprofilen. Wenn ich ihm ein unmount für einen Laufwerksbuchstaben in sein Anmeldescript schreibe, was geschieht dann, wenn er sich auf anderen PCs der Domäne anmeldet?
Das müsste ich mir erst noch einmal genauer durchdenken und ein wenig testen. Auf den ersten Blick stehe ich der Idee etwas skeptisch gegenüber.
Bitte warten ..
Mitglied: RibbelRabbel
14.06.2006 um 15:00 Uhr
Stimmt, hatte ich nicht bedacht, aber...
2 mögliche Ansätze:

Du könntest ein Startscript verwenden, dieses über die GPO einstellen und in der Sicherheitsfilterung nur den Computernamen einfügen. Somit wird dieses nur auf dem betreffenden PC ausgeführt. Damit dies nicht bei allen Usern der Fall ist, könntest du unter der Delegierung z.B. die Gruppe Admin aufnehmen und dort bei "Gruppenrichtlinien anwenden" auf verweigern setzen und den anderen User noch dazu mit Gruppenrichtlinien anwenden. Wenn ich mich nicht täusche läuft es dann nur auf dem ausgewählten Server und nur für den angegebenen User, aber ausprobiert habe ich es nicht.

Andere Möglichkeit wäre direkt im Logonscript des Users eine Abfrage auf den Computernamen auszuführen und falls es ein anderer PC ist, dann wird das unmounten übersprungen bzw. wenn es der gewünschte PC ist wird es ausgeführt.

Scheint einfacher zu sein, aber vielleicht habe ich wieder was nicht bedacht.
Bitte warten ..
Mitglied: Fred-HB
15.06.2006 um 15:40 Uhr
Der Vorschlag direkt im Anmeldescript den Computernamen abzufragen wäre ein Ansatz, der mir auch noch gefallen würde. Dazu müsste ich aber erst einmal nachforschen, wie ich am Prompt den Computernamen abfrage. Wahrscheinlich ein net-Command.
Schöne Grüße und vielen Dank
Fred
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 10
gelöst W10 kein Zugriff auf gemapptes Laufwerk als Admin (4)

Frage von leknilk0815 zum Thema Windows 10 ...

Windows 10
DVD-Laufwerk auf einmal verschwunden (19)

Frage von Swister zum Thema Windows 10 ...

Audio
Der lästige Windows Media Player und das DVD Laufwerk (6)

Frage von Stefan007 zum Thema Audio ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...