Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für einen einzigen User blocken

Frage Microsoft Windows Userverwaltung

Mitglied: zurus

zurus (Level 1) - Jetzt verbinden

12.06.2007, aktualisiert 18:50 Uhr, 2664 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe ein großes Problem und zerbreche mir dabei schon den ganzen Tag den Kopf.
In unsere Domäne (Win 2003 Ent) sind Cirka 1000 User angelegt.

Die User greifen auf einen Fileserver zu.
Dioe BERECHTIGUNGEN WURDEN HIER ÜBER Lokale Gruppen bzw Mitgliedschaften eingestellt, so dass die einzellnen User nur auf die Ordner kommen, in denen Sie auch was zu suchen haben.

Es gibt jedoch auch Freigaben auf dem Server auf dem alle DomainUser Zugriff haben.
Jetzt habe ich einen externen User der sich über unsere Domäne anmelden soll/muss.

Dieser User soll jedoch auf keine einzige Freigabe kommen.
Gibt es eine schnelle möglichkeit, ohnen das ich die einzellnen Freigaben anpassen muss?

Desweiteren wird auf jedem Client von uns die Intranetstartseite über eine Richtlinie festgelegt, damit alle die gleiche haben.
Öffnen nun der User den IE so erhällt er natürlich auch Zugriff auf das Intranet indem er nichts zu suchen hat.
Hat jeman eine schnelle Lösung ohnen das ich für den User eine eigene Richtlinie bastel (verweigern alleine reicht nicht das etliche enstellungen über die GPO getroffen werden.

Bitte dringend um Hilfe
vielleicht habt ihr ja ein paar Ideen oder Tipps wie man externe User am besten verwalten kann.

Danke

Gruß

Benjamin
Mitglied: Notavailable
12.06.2007 um 17:29 Uhr
Hi!

1.) Warum soll er sich in der domain anmelden wenn er doch eh nix darf ?

2.) Zu den Shares: Die schnellste Methode dürfte das Verweigern des Zugriffs für diesen User sein (und das dann für alle Dateien / Unterordner übernehmen).
Falls nicht damit, geht das auf jeden Fall mit setACL, einem freien tool f. die Kommandozeile, das aber einiges an Einarbeitung erfordert!!

3.) wenn die Startseiten-GPO überschreibbar ist, dann mach doch eine Unter-OU mit nur diesem User und überschreib dort die Starseite mit about:blank oder so.

hth
Bitte warten ..
Mitglied: Xerebus
12.06.2007 um 18:23 Uhr
Eine eigene Benutzergruppe für den User?
Bitte warten ..
Mitglied: geTuemII
12.06.2007 um 18:50 Uhr
Egal, in welchen Gruppen der User Mitglied ist, wenn du Access Deny setzt, wird er keinen Zugriff mehr auf die Shares haben. Die Allow-Rechte der Gruppen, deren Mitglied der ist, wird dadurch nicht beeinflußt. Deny ist übrigens höher priorisiert als Allow.

geTuemII
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte