Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für einen einzigen User blocken

Frage Microsoft Windows Userverwaltung

Mitglied: zurus

zurus (Level 1) - Jetzt verbinden

12.06.2007, aktualisiert 18:50 Uhr, 2669 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe ein großes Problem und zerbreche mir dabei schon den ganzen Tag den Kopf.
In unsere Domäne (Win 2003 Ent) sind Cirka 1000 User angelegt.

Die User greifen auf einen Fileserver zu.
Dioe BERECHTIGUNGEN WURDEN HIER ÜBER Lokale Gruppen bzw Mitgliedschaften eingestellt, so dass die einzellnen User nur auf die Ordner kommen, in denen Sie auch was zu suchen haben.

Es gibt jedoch auch Freigaben auf dem Server auf dem alle DomainUser Zugriff haben.
Jetzt habe ich einen externen User der sich über unsere Domäne anmelden soll/muss.

Dieser User soll jedoch auf keine einzige Freigabe kommen.
Gibt es eine schnelle möglichkeit, ohnen das ich die einzellnen Freigaben anpassen muss?

Desweiteren wird auf jedem Client von uns die Intranetstartseite über eine Richtlinie festgelegt, damit alle die gleiche haben.
Öffnen nun der User den IE so erhällt er natürlich auch Zugriff auf das Intranet indem er nichts zu suchen hat.
Hat jeman eine schnelle Lösung ohnen das ich für den User eine eigene Richtlinie bastel (verweigern alleine reicht nicht das etliche enstellungen über die GPO getroffen werden.

Bitte dringend um Hilfe
vielleicht habt ihr ja ein paar Ideen oder Tipps wie man externe User am besten verwalten kann.

Danke

Gruß

Benjamin
Mitglied: Notavailable
12.06.2007 um 17:29 Uhr
Hi!

1.) Warum soll er sich in der domain anmelden wenn er doch eh nix darf ?

2.) Zu den Shares: Die schnellste Methode dürfte das Verweigern des Zugriffs für diesen User sein (und das dann für alle Dateien / Unterordner übernehmen).
Falls nicht damit, geht das auf jeden Fall mit setACL, einem freien tool f. die Kommandozeile, das aber einiges an Einarbeitung erfordert!!

3.) wenn die Startseiten-GPO überschreibbar ist, dann mach doch eine Unter-OU mit nur diesem User und überschreib dort die Starseite mit about:blank oder so.

hth
Bitte warten ..
Mitglied: Xerebus
12.06.2007 um 18:23 Uhr
Eine eigene Benutzergruppe für den User?
Bitte warten ..
Mitglied: geTuemII
12.06.2007 um 18:50 Uhr
Egal, in welchen Gruppen der User Mitglied ist, wenn du Access Deny setzt, wird er keinen Zugriff mehr auf die Shares haben. Die Allow-Rechte der Gruppen, deren Mitglied der ist, wird dadurch nicht beeinflußt. Deny ist übrigens höher priorisiert als Allow.

geTuemII
Bitte warten ..
Ähnliche Inhalte
Backup
QNAP NASC77A61 mit Fehlerhaften Blöcken (11)

Frage von Fitzel69 zum Thema Backup ...

Batch & Shell
PowerShell mehrere Try-Catch Blöcke? (1)

Frage von Marabunta zum Thema Batch & Shell ...

Windows Installation
Unterschiedliche Zugriffsrechte ? (7)

Frage von RitchieF zum Thema Windows Installation ...

Ubuntu
gelöst Zugriffsrechte für non-Root-User für CIFS-Laufwerk festlegen unter Ubuntu (4)

Frage von StefanKittel zum Thema Ubuntu ...

Neue Wissensbeiträge
Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...