Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsbeschränkung auf spezielle Verzeichnisse via Gruppenrichtlinie?

Frage Microsoft Windows Server

Mitglied: Wingmaker

Wingmaker (Level 1) - Jetzt verbinden

08.09.2006, aktualisiert 14:46 Uhr, 3619 Aufrufe, 5 Kommentare

Hallo Ihr!

Ich weiß, wie ich durch die Gruppenrichtlinien für bestimmte Nutzer, Partitionen sperren kann. Sprich zB dass die Systempartition unberührt bleibt. Allerdings habe ich somit das Problem, dass Links zu ordnern auf den User Desktops nicht mehr zugänglich sind, weil ja auf C kein Zugriffsrecht herrscht.

Frage:
Wie konfiguriere ich das System so, dass bestimmte Nutzer auf den PCs, wo sie sich anmelden, nur auf bestimmte Verzeichnisse Zugriff (Lese/Schreib) haben, jedoch nicht auf den Rest der Partition? Sie können nichtmal auf ihr eigenes Profil zugreifen im Moment (auf C:\)

bzw... Wie schützt IHR Eure Netzwerke als Löschprevention etc.?

Viel Hilfreiches an Antwort wünscht sich
WM
Mitglied: nopain
08.09.2006 um 13:57 Uhr
Moin,

also über die GPO macht man das eigentlich nicht, zumindest wäre mir da nix bekannt. Man kann die Rechtevergabe von REG-DB-Einträgen darüber verwalten, aber von Verzeichnissen...hmm kann sein, weiß ich nicht.

anyway... grundsätzlich laufen die Sicherheitseinstellungen über die "Sicherheitseinstellungen" welche über Rechtsklick -> Eingenschaften -> Reiter "Sicherheitseinstellungen" zu erreichen sind. Sofern du denn XP Pro oder Win2000 einsetzt.

Das System riegelt die normalen Benutzer (ohne Adminrechte) standardmäßig ab. Will man daran etwas ändern, dann über den oben beschriebenen Weg.

Eine richtige Löschprevention über die Rechtevergabe habe ich noch nie gemacht, wäre aber mit dem ActiveDirectory möglich.... aber na ja, ich persönlich achte halt auf korrekte Datensicherungen und restore wenn nötig.

Wenn jemand uns ärgern will, werden die entsprechenden Verzeichnisse überwacht und die Konsequenzen eingeleitet. Sowas ist mir in 15 Jahren Systemadministration noch nicht passiert.

Gruß
nopain
Bitte warten ..
Mitglied: Wingmaker
08.09.2006 um 14:01 Uhr
Oh interessant!

Hast Du zu Deiner Verzeichnisüberwachung einige Informationen?

ansonsten: Klar, Datensicherung. Aber ich mag nicht, dass der PC gefoppt wird und ich ihn wieder aufsetzen muss, nur weil jemand sich Scherze erlaubt. zB wie steht es um den Programme-Order? Ich mag generell nicht, dass mr auf C: gewütet wird, wohl aber in den eigenen Profilverzeichnissen ;)
Bitte warten ..
Mitglied: nopain
08.09.2006 um 14:13 Uhr
Moin,

na ja, das Überwachen läuft die Sicherheitseinstellungen -> Button ERWEITERT -> Reiter Überwachung. Zusätlich muß in den GPOs das Überwachen aktiviert werden. Dann werden alle Aktionen die du überwachen läßt in das Ereignisprotokoll geschrieben.

Das macht aber nur Sinn, wenn du einen konkreten Verdacht hast und vor allem auf Datenlaufwerken, bzw. Server-Freigaben.

Die lokalen Rechner sind wie geschrieben schon von hause aus für normale User einigermaßen abgedichtet. Das Programmverzeichnis ist da so eine Sache. Einige Programme mögen es nicht nur Lese-Rechte auf ihr Stammverzeichnis zu haben.

Ach, wenn Dich jemand ärgern will und seinen Rechner kaputtspielt ist er selber Schuld. Dann dauert das eben, bis er einen Funktionsfähigen wiederbekommt.... na ja, aber im Ernst, passiert sowas bei dir? Ich habe sowas noch nicht erlebt, also keine mutwillige vorsetztliche Zerstörung....

Wenn Du keine Probleme hast, dann belasse es einfach bei der Standardinstallation von Windows und gut.

Gruß
nopain
Bitte warten ..
Mitglied: Wingmaker
08.09.2006 um 14:45 Uhr
*g* ich mag es mal wie folgt formulieren:
Schüler, Lehrer, selbe PCs ;)
Bitte warten ..
Mitglied: meinereiner
08.09.2006 um 14:46 Uhr
Computerkonfig: - Win. Einst. - Sicherheitseinst. - Dateisystem.
geht ab 2003 und wurde hier schon mehrfach angesprochen utffs
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Internet Explorer als Standardbrowser per Gruppenrichtlinie (3)

Frage von Falaffel zum Thema Windows 10 ...

Windows Server
gelöst Domänen Benutzer via RDP Anmeldung am WDC für spezielle Aufgabe (11)

Frage von zeroblue2005 zum Thema Windows Server ...

Windows Server
gelöst Problem mit Startskript via Gruppenrichtlinie (13)

Frage von ofodag zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(32)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (14)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...