Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte erteilen-verbieten

Frage Sonstige Systeme

Mitglied: Sydney

Sydney (Level 1) - Jetzt verbinden

21.05.2008, aktualisiert 23.05.2008, 5203 Aufrufe, 6 Kommentare

Hallo,

ich habe folgendes Problem :

ein kleines Unternehmen mit ca 15 PC´s, und ca 6 Mac Rechnern. Einem Domainontoller (W2K SP4 ).
Die meisten der User haben Admin Rechte, Gruppen wurden auch keine eingerichtet. Es gibt die Laufwerke
C und D auf dem Server direkt als System und Programmpartition ausgelegt. Es gibt ein Raid mit 3 Partitionen a
750 gig.

So, nun sollen auf dem Rechner 3 User nur noch Zugriff auf EIN Verzeichniss haben das auf einer Raid Partition liegt.
Alle anderen User sollen weiterhin wie gewohnt Ihre Zugriffrechte behalten können.

Wie bewerkstellige ich das am schnellsten und am sichersten ??? Ich stehe da im moment ein bissel auf dem Schlauch.
Hat jemand eine Idee ???

Im voraus vielen Dank.

Sydney
_________
Mitglied: Crusher79
21.05.2008 um 22:36 Uhr
Hi,

in dem Du die Nutzer einfach in Gruppen packst und diese dann dem Verzeichnis zuordnest.

Aber das ganze stimmt hinten und vorne nicht! Wenn alle Administratorrechte besitzen, haben diese auch Zugriff auf den Ordner! Du müsstest quasi die Admin-Gruppe entfernen. Nur sowas macht mir immer etwas sorgen!

Müssen denn alle Admin-Rechte haben? Sinnvoller wäre es separate Gruppen zu erstellen und die Leute aus der Admin-Gruppe zu entfernen. So kannst du viel gezielter arbeiten.

Warum überhaupt Admin-Rechte? Läuft sonst Eure Software nicht korrekt?

3x 750 GB Partitionen? Oder meinst du 3x Platten mit 750 GB die meinetwegen im RAID 5 mit 1500 GB zu Buche schlagen? Also Overhead von 33%...

mfg Crusher
Bitte warten ..
Mitglied: Sydney
22.05.2008 um 08:05 Uhr
Hallo,

das mit dem Raid ist eigentlich im moment sekundär. Das ist ein Raid mit 8 Platten zusammen die dann praktisch 3 Laufwerke mit je 750 MB ergeben. Aber wie gesagt das ist auch nicht das Problem. Es wurden vor langer zeit jedem User Adminrechte zugewiesen das jeder programme installieren kann und auch selbstständig kleiner Fehler beheben kann da es keinen Administrator in herkömmlichen Sinne gab. Alle waren sozusagen gleichberechtuigt. Nur kamen nun neue User hinzu und die sollen nur auf ein oder zwei Verzeichnisse zugreifen dürfen mehr micht.
Bitte warten ..
Mitglied: Crusher79
22.05.2008 um 11:02 Uhr
ok gut.

Mach es ganz einfach. Setz Zugriffsrechte für die Personen unter "verweigert". Diese Rechte haben Vorrang vor allen anderen.

habs eben mal probiert. Selbst wenn die leute in der admin gruppe sind, kommen sie dann nicht rein. also versuch mal die 3 user zur liste hinzuzufügen und setz Rechte unter "Verweigern". Z.B. Vollzugriff verweigern.

Die Gruppe Administratoren kommt dann noch genrell auf den Ordner drauf - ausser die 3 personen, selbst wenn diese in der Admin Gruppe sind!

[IMG]http://s6.directupload.net/images/080522/cal5d82x.png[/IMG]

User "test" ist in Admin Gruppe vertreten, hat aber KEINEN Zugriff.

mfg Crusher
Bitte warten ..
Mitglied: Sydney
22.05.2008 um 11:21 Uhr
Danke Crusher79,

werde das morgen mal auf diese Art und weise versuchen. Melde mich dann wieder ob es geklappt hat oder nicht. Einstweilen vielen Dank.
Bitte warten ..
Mitglied: StrongOne
22.05.2008 um 12:04 Uhr
Mein ansatz währe es über die Objekttypen Computer zu versuchen. Kannst ja auch die Rechte auf Computer setzen. Zumindest jetzt bei Win2003. Ob es bei Win2k schon ging, kann ich jetzt auch nicht spontan sagen. Aber so würde ich ansetzen.

Aber grundprinzip bei der Rechtevergabe ist es ja Ressourcen in Gruppen zu ordnen und dann gruppen von benutzern auf die ressource.

Aber musst mal schauen, vielleicht reicht dir schon der Ansatz mit den Computer objekten.
Bitte warten ..
Mitglied: Sydney
23.05.2008 um 15:57 Uhr
Hallo,

also, ich habe nun zwei Gruppen gebildet, dann in den Sicherheitseinstellungen alles für die eine Gruppe gesperrt, dann explizit nur die Verzeichnisse freigegeben, die für diese Gruppe relevant sind, und dann diese Verzeichnisse auf deren Rechner gemappt, und das wars. Vielen Dank für eure Hilfe.

@ Admin, kann geschlossen werden ==> Erledigt.
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Unterschiedliche Zugriffsrechte ?
Frage von RitchieFWindows Installation7 Kommentare

Hallo Gemeinde ! Mein erster Post hier und gleich ein Problem ! Ich bin an meinem PC mit Windows ...

Windows Userverwaltung
Zugriffsrechte für Basisordner
Frage von Noob80Windows Userverwaltung2 Kommentare

Hallo! Ich bin hier neu und auch in meiner Tätigkeit im Job relativ neu. Folgendes Problem: In meinem Unternehmen ...

Windows Netzwerk
Freigaben und Zugriffsrechte
gelöst Frage von MineralwasserWindows Netzwerk18 Kommentare

Hallo Leute Es gibt immer wieder Situationen da müssen Freigaben eingerichtet werden für verschiedene Dienste und es steht nirgendwo ...

Windows 7
Win7 Zugriffsrechte
gelöst Frage von RVoglmaierWindows 73 Kommentare

Hab da eine kleines Problemchen. Ein Benutzer ist gleichzeitig Administrator. Er hat jetzt einen Folder kreiert, dann allen die ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...