Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für einen einzigen User blocken

Frage Microsoft Windows Userverwaltung

Mitglied: zurus

zurus (Level 1) - Jetzt verbinden

12.06.2007, aktualisiert 18:50 Uhr, 2666 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe ein großes Problem und zerbreche mir dabei schon den ganzen Tag den Kopf.
In unsere Domäne (Win 2003 Ent) sind Cirka 1000 User angelegt.

Die User greifen auf einen Fileserver zu.
Dioe BERECHTIGUNGEN WURDEN HIER ÜBER Lokale Gruppen bzw Mitgliedschaften eingestellt, so dass die einzellnen User nur auf die Ordner kommen, in denen Sie auch was zu suchen haben.

Es gibt jedoch auch Freigaben auf dem Server auf dem alle DomainUser Zugriff haben.
Jetzt habe ich einen externen User der sich über unsere Domäne anmelden soll/muss.

Dieser User soll jedoch auf keine einzige Freigabe kommen.
Gibt es eine schnelle möglichkeit, ohnen das ich die einzellnen Freigaben anpassen muss?

Desweiteren wird auf jedem Client von uns die Intranetstartseite über eine Richtlinie festgelegt, damit alle die gleiche haben.
Öffnen nun der User den IE so erhällt er natürlich auch Zugriff auf das Intranet indem er nichts zu suchen hat.
Hat jeman eine schnelle Lösung ohnen das ich für den User eine eigene Richtlinie bastel (verweigern alleine reicht nicht das etliche enstellungen über die GPO getroffen werden.

Bitte dringend um Hilfe
vielleicht habt ihr ja ein paar Ideen oder Tipps wie man externe User am besten verwalten kann.

Danke

Gruß

Benjamin
Mitglied: Notavailable
12.06.2007 um 17:29 Uhr
Hi!

1.) Warum soll er sich in der domain anmelden wenn er doch eh nix darf ?

2.) Zu den Shares: Die schnellste Methode dürfte das Verweigern des Zugriffs für diesen User sein (und das dann für alle Dateien / Unterordner übernehmen).
Falls nicht damit, geht das auf jeden Fall mit setACL, einem freien tool f. die Kommandozeile, das aber einiges an Einarbeitung erfordert!!

3.) wenn die Startseiten-GPO überschreibbar ist, dann mach doch eine Unter-OU mit nur diesem User und überschreib dort die Starseite mit about:blank oder so.

hth
Bitte warten ..
Mitglied: Xerebus
12.06.2007 um 18:23 Uhr
Eine eigene Benutzergruppe für den User?
Bitte warten ..
Mitglied: geTuemII
12.06.2007 um 18:50 Uhr
Egal, in welchen Gruppen der User Mitglied ist, wenn du Access Deny setzt, wird er keinen Zugriff mehr auf die Shares haben. Die Allow-Rechte der Gruppen, deren Mitglied der ist, wird dadurch nicht beeinflußt. Deny ist übrigens höher priorisiert als Allow.

geTuemII
Bitte warten ..
Ähnliche Inhalte
Ubuntu
gelöst Zugriffsrechte für non-Root-User für CIFS-Laufwerk festlegen unter Ubuntu (4)

Frage von StefanKittel zum Thema Ubuntu ...

Windows 7
gelöst Batch für User-TEMP-Ordner und Inhalte löschen (2)

Frage von planetIT2016 zum Thema Windows 7 ...

Batch & Shell
gelöst Powershell - User Remote abmelden (4)

Frage von Bugger zum Thema Batch & Shell ...

Windows Server
GPO um zu verhindern, dass User freigegebene Drucker hinzufügen? (2)

Frage von eastfrisian zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (24)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (17)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...