Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für einen einzigen User blocken

Frage Microsoft Windows Userverwaltung

Mitglied: zurus

zurus (Level 1) - Jetzt verbinden

12.06.2007, aktualisiert 18:50 Uhr, 2660 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe ein großes Problem und zerbreche mir dabei schon den ganzen Tag den Kopf.
In unsere Domäne (Win 2003 Ent) sind Cirka 1000 User angelegt.

Die User greifen auf einen Fileserver zu.
Dioe BERECHTIGUNGEN WURDEN HIER ÜBER Lokale Gruppen bzw Mitgliedschaften eingestellt, so dass die einzellnen User nur auf die Ordner kommen, in denen Sie auch was zu suchen haben.

Es gibt jedoch auch Freigaben auf dem Server auf dem alle DomainUser Zugriff haben.
Jetzt habe ich einen externen User der sich über unsere Domäne anmelden soll/muss.

Dieser User soll jedoch auf keine einzige Freigabe kommen.
Gibt es eine schnelle möglichkeit, ohnen das ich die einzellnen Freigaben anpassen muss?

Desweiteren wird auf jedem Client von uns die Intranetstartseite über eine Richtlinie festgelegt, damit alle die gleiche haben.
Öffnen nun der User den IE so erhällt er natürlich auch Zugriff auf das Intranet indem er nichts zu suchen hat.
Hat jeman eine schnelle Lösung ohnen das ich für den User eine eigene Richtlinie bastel (verweigern alleine reicht nicht das etliche enstellungen über die GPO getroffen werden.

Bitte dringend um Hilfe
vielleicht habt ihr ja ein paar Ideen oder Tipps wie man externe User am besten verwalten kann.

Danke

Gruß

Benjamin
Mitglied: Notavailable
12.06.2007 um 17:29 Uhr
Hi!

1.) Warum soll er sich in der domain anmelden wenn er doch eh nix darf ?

2.) Zu den Shares: Die schnellste Methode dürfte das Verweigern des Zugriffs für diesen User sein (und das dann für alle Dateien / Unterordner übernehmen).
Falls nicht damit, geht das auf jeden Fall mit setACL, einem freien tool f. die Kommandozeile, das aber einiges an Einarbeitung erfordert!!

3.) wenn die Startseiten-GPO überschreibbar ist, dann mach doch eine Unter-OU mit nur diesem User und überschreib dort die Starseite mit about:blank oder so.

hth
Bitte warten ..
Mitglied: Xerebus
12.06.2007 um 18:23 Uhr
Eine eigene Benutzergruppe für den User?
Bitte warten ..
Mitglied: geTuemII
12.06.2007 um 18:50 Uhr
Egal, in welchen Gruppen der User Mitglied ist, wenn du Access Deny setzt, wird er keinen Zugriff mehr auf die Shares haben. Die Allow-Rechte der Gruppen, deren Mitglied der ist, wird dadurch nicht beeinflußt. Deny ist übrigens höher priorisiert als Allow.

geTuemII
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Blocken einer einzigen IP für DHCP Vergabe? (8)

Frage von winIT3264 zum Thema Windows Server ...

Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...