Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte erteilen-verbieten

Frage Sonstige Systeme

Mitglied: Sydney

Sydney (Level 1) - Jetzt verbinden

21.05.2008, aktualisiert 23.05.2008, 5199 Aufrufe, 6 Kommentare

Hallo,

ich habe folgendes Problem :

ein kleines Unternehmen mit ca 15 PC´s, und ca 6 Mac Rechnern. Einem Domainontoller (W2K SP4 ).
Die meisten der User haben Admin Rechte, Gruppen wurden auch keine eingerichtet. Es gibt die Laufwerke
C und D auf dem Server direkt als System und Programmpartition ausgelegt. Es gibt ein Raid mit 3 Partitionen a
750 gig.

So, nun sollen auf dem Rechner 3 User nur noch Zugriff auf EIN Verzeichniss haben das auf einer Raid Partition liegt.
Alle anderen User sollen weiterhin wie gewohnt Ihre Zugriffrechte behalten können.

Wie bewerkstellige ich das am schnellsten und am sichersten ??? Ich stehe da im moment ein bissel auf dem Schlauch.
Hat jemand eine Idee ???

Im voraus vielen Dank.

Sydney
_________
Mitglied: Crusher79
21.05.2008 um 22:36 Uhr
Hi,

in dem Du die Nutzer einfach in Gruppen packst und diese dann dem Verzeichnis zuordnest.

Aber das ganze stimmt hinten und vorne nicht! Wenn alle Administratorrechte besitzen, haben diese auch Zugriff auf den Ordner! Du müsstest quasi die Admin-Gruppe entfernen. Nur sowas macht mir immer etwas sorgen!

Müssen denn alle Admin-Rechte haben? Sinnvoller wäre es separate Gruppen zu erstellen und die Leute aus der Admin-Gruppe zu entfernen. So kannst du viel gezielter arbeiten.

Warum überhaupt Admin-Rechte? Läuft sonst Eure Software nicht korrekt?

3x 750 GB Partitionen? Oder meinst du 3x Platten mit 750 GB die meinetwegen im RAID 5 mit 1500 GB zu Buche schlagen? Also Overhead von 33%...

mfg Crusher
Bitte warten ..
Mitglied: Sydney
22.05.2008 um 08:05 Uhr
Hallo,

das mit dem Raid ist eigentlich im moment sekundär. Das ist ein Raid mit 8 Platten zusammen die dann praktisch 3 Laufwerke mit je 750 MB ergeben. Aber wie gesagt das ist auch nicht das Problem. Es wurden vor langer zeit jedem User Adminrechte zugewiesen das jeder programme installieren kann und auch selbstständig kleiner Fehler beheben kann da es keinen Administrator in herkömmlichen Sinne gab. Alle waren sozusagen gleichberechtuigt. Nur kamen nun neue User hinzu und die sollen nur auf ein oder zwei Verzeichnisse zugreifen dürfen mehr micht.
Bitte warten ..
Mitglied: Crusher79
22.05.2008 um 11:02 Uhr
ok gut.

Mach es ganz einfach. Setz Zugriffsrechte für die Personen unter "verweigert". Diese Rechte haben Vorrang vor allen anderen.

habs eben mal probiert. Selbst wenn die leute in der admin gruppe sind, kommen sie dann nicht rein. also versuch mal die 3 user zur liste hinzuzufügen und setz Rechte unter "Verweigern". Z.B. Vollzugriff verweigern.

Die Gruppe Administratoren kommt dann noch genrell auf den Ordner drauf - ausser die 3 personen, selbst wenn diese in der Admin Gruppe sind!

[IMG]http://s6.directupload.net/images/080522/cal5d82x.png[/IMG]

User "test" ist in Admin Gruppe vertreten, hat aber KEINEN Zugriff.

mfg Crusher
Bitte warten ..
Mitglied: Sydney
22.05.2008 um 11:21 Uhr
Danke Crusher79,

werde das morgen mal auf diese Art und weise versuchen. Melde mich dann wieder ob es geklappt hat oder nicht. Einstweilen vielen Dank.
Bitte warten ..
Mitglied: StrongOne
22.05.2008 um 12:04 Uhr
Mein ansatz währe es über die Objekttypen Computer zu versuchen. Kannst ja auch die Rechte auf Computer setzen. Zumindest jetzt bei Win2003. Ob es bei Win2k schon ging, kann ich jetzt auch nicht spontan sagen. Aber so würde ich ansetzen.

Aber grundprinzip bei der Rechtevergabe ist es ja Ressourcen in Gruppen zu ordnen und dann gruppen von benutzern auf die ressource.

Aber musst mal schauen, vielleicht reicht dir schon der Ansatz mit den Computer objekten.
Bitte warten ..
Mitglied: Sydney
23.05.2008 um 15:57 Uhr
Hallo,

also, ich habe nun zwei Gruppen gebildet, dann in den Sicherheitseinstellungen alles für die eine Gruppe gesperrt, dann explizit nur die Verzeichnisse freigegeben, die für diese Gruppe relevant sind, und dann diese Verzeichnisse auf deren Rechner gemappt, und das wars. Vielen Dank für eure Hilfe.

@ Admin, kann geschlossen werden ==> Erledigt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Anmeldung als Gast an Clients verbieten (4)

Frage von tobivan zum Thema Windows Server ...

Windows Installation
Unterschiedliche Zugriffsrechte ? (7)

Frage von RitchieF zum Thema Windows Installation ...

Windows Userverwaltung
gelöst Ordner Rechte Keine Zugriffsrechte trotz gesetzte Berechtigung (2)

Frage von Hans3003 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Firewall

PfSense Repository für Version 2.3.x

(2)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(5)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...