Benutzergruppe JEDER entfernen
Guten Tag,
ich habe folgendes Problem:
durch alte Windows NT berechtigungen ist auf sehr vielen Ordner die Freigabe "Jeder" gesetzt.
Gibt es eine Möglichkeit die Benutzergruppe generell zu löschen und was könnten für Probleme auftretten.
Wir haben 2 Windows 2003 ADS-Server mit einer Domäin.
Viele Dank schön mal
Jonas
ich habe folgendes Problem:
durch alte Windows NT berechtigungen ist auf sehr vielen Ordner die Freigabe "Jeder" gesetzt.
Gibt es eine Möglichkeit die Benutzergruppe generell zu löschen und was könnten für Probleme auftretten.
Wir haben 2 Windows 2003 ADS-Server mit einer Domäin.
Viele Dank schön mal
Jonas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114830
Url: https://administrator.de/contentid/114830
Ausgedruckt am: 17.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Ist in der Freigabeberechtigung "Jeder" drin, oder in der NTFS Berechtigung? Wenn es in der ersten drin ist solltest Du das mal tunlichst drinlassen.
Berechtigungen sind unter 2003 am praktikabelsten per NTFS. Ausser Du möchtest sehr restriktiv vorgehen und schon in der Freigabe selbst Rechte setzen...
Berechtigungen sind unter 2003 am praktikabelsten per NTFS. Ausser Du möchtest sehr restriktiv vorgehen und schon in der Freigabe selbst Rechte setzen...
Hi
es gibt keine Benutzergruppe "Jeder", sondern nur eine Berechtigung für authentifzierte Benutzer "Authentifzierte Benutzer" und eine Berechtigung für nicht-authentifizierte Benutzer "Jeder". Diese kann über die Security Policy im Startmenü, Verwaltung entsprechend eingestellt werden. Ich persönlich würde da gar nichts ändern, sondern alle meine Freigaben auf "Authentifzierte Benutzer" umstellen und meine Benutzer darauf trainieren, es mir gleich zu tun. Stichwort: Verfahrensanweisung. Einige Microsoft Produkte benötigen nämlich die "Jeder" Berechtigung, darunter z. B. der Exchange Server.
es gibt keine Benutzergruppe "Jeder", sondern nur eine Berechtigung für authentifzierte Benutzer "Authentifzierte Benutzer" und eine Berechtigung für nicht-authentifizierte Benutzer "Jeder". Diese kann über die Security Policy im Startmenü, Verwaltung entsprechend eingestellt werden. Ich persönlich würde da gar nichts ändern, sondern alle meine Freigaben auf "Authentifzierte Benutzer" umstellen und meine Benutzer darauf trainieren, es mir gleich zu tun. Stichwort: Verfahrensanweisung. Einige Microsoft Produkte benötigen nämlich die "Jeder" Berechtigung, darunter z. B. der Exchange Server.
Moin,
bevor die die Gruppe "Jeder" entfernst (wenn das überhaupt geht (außer auf Freigaben)), würde ich Sie wenn nur deaktivieren um zu sehen was das für Auswirkungen hat. Eigentlich sollten Freigaben und die Berechtigungen darauf nicht unüberlegt vergeben werden. Der nächste Punkt ist, dass bei jeder Freigabe, egal welchen Ordner du frei gibst, die Benutzergruppe "Jeder" leserecht erhält. Die kannst du natürlich entfernen (auf die Freigabe) und nur auf bsp. Domänenbenutzer beschränken.
Prüf doch einfach mal die Notwendigkeit, ob nun wirklich "Jeder" darauf zugreifen muss oder nicht. Bei Lizentdateien, auf die Programme zugreifen, solltes du die Gruppe "Jeder" lieber nicht entfernen. Wenn du es doch einschränken willst, könntest du evtl. Probleme bekommen. Ich weiß nicht, was du für Software usw einsetzt. Bei unsere Wawi zbsp. muss ich die Lizenzdatei für "Jeder" lesbar machen, da sonst meine Außendienstmitarbeiter nicht an die Datenbank kommen.
Den Beitrag von Saarbruecken schließe ich mich außerdem an.
Gruß, Knut
bevor die die Gruppe "Jeder" entfernst (wenn das überhaupt geht (außer auf Freigaben)), würde ich Sie wenn nur deaktivieren um zu sehen was das für Auswirkungen hat. Eigentlich sollten Freigaben und die Berechtigungen darauf nicht unüberlegt vergeben werden. Der nächste Punkt ist, dass bei jeder Freigabe, egal welchen Ordner du frei gibst, die Benutzergruppe "Jeder" leserecht erhält. Die kannst du natürlich entfernen (auf die Freigabe) und nur auf bsp. Domänenbenutzer beschränken.
Prüf doch einfach mal die Notwendigkeit, ob nun wirklich "Jeder" darauf zugreifen muss oder nicht. Bei Lizentdateien, auf die Programme zugreifen, solltes du die Gruppe "Jeder" lieber nicht entfernen. Wenn du es doch einschränken willst, könntest du evtl. Probleme bekommen. Ich weiß nicht, was du für Software usw einsetzt. Bei unsere Wawi zbsp. muss ich die Lizenzdatei für "Jeder" lesbar machen, da sonst meine Außendienstmitarbeiter nicht an die Datenbank kommen.
Den Beitrag von Saarbruecken schließe ich mich außerdem an.
Gruß, Knut
Daher sagte ich oben, du sollst "Jeder" durch "Authentifizierte Benutzer" ersetzen, jeder mit einem Domänenkonto (+ Passwort) oder einem lokalen Benutzerkonto (+ Passwort) des betroffenen Systems kann damit auf die Freigabe zugreifen, auch ideal für Dienste. Computer die nicht in deiner Domäne sind, bekommen dann bei Zugriff ein Login Prompt.
Hallo Jonas,
du rufst einfach Eigenschaften einer Freigabe auf, entfernst die Rechte für "Jeder" und ersetzt diese durch "Authentifizierte Benutzer", sowohl als Freigabeberechtigung als auch im Tab Sicherheit. Auf Dateiservern musst du dies auch in der Freigabeberechtigung so einstellen (Dateiserver verwalten).
Zu deiner Frage: Du kannst nicht die Jeder Funktion komplett aushebeln, da sie von Microsoft Diensten benötigt wird, wenn du z .B. "Jeder" den Zugriff verweigerst, kann niemand mehr darauf zugreifen, da Administratoren sowohl "Authentifizierter Benutzer" als auch "Jeder" sind. Du musst in deinen Freigabeberechtigungen einfach nur die Rechte vernünftigt setzen.
Ansonsten: Local Security Policy, Local Policies, User Rights Assignment, Deny Access to this computer from the network. Dort sollte standardmäßig "Gast" drin stehen. Schreibst du dort jetzt "Jeder" rein, funktionieren sämtliche Freigaben nicht mehr. Fazit: Finger weg!
du rufst einfach Eigenschaften einer Freigabe auf, entfernst die Rechte für "Jeder" und ersetzt diese durch "Authentifizierte Benutzer", sowohl als Freigabeberechtigung als auch im Tab Sicherheit. Auf Dateiservern musst du dies auch in der Freigabeberechtigung so einstellen (Dateiserver verwalten).
Zu deiner Frage: Du kannst nicht die Jeder Funktion komplett aushebeln, da sie von Microsoft Diensten benötigt wird, wenn du z .B. "Jeder" den Zugriff verweigerst, kann niemand mehr darauf zugreifen, da Administratoren sowohl "Authentifizierter Benutzer" als auch "Jeder" sind. Du musst in deinen Freigabeberechtigungen einfach nur die Rechte vernünftigt setzen.
Ansonsten: Local Security Policy, Local Policies, User Rights Assignment, Deny Access to this computer from the network. Dort sollte standardmäßig "Gast" drin stehen. Schreibst du dort jetzt "Jeder" rein, funktionieren sämtliche Freigaben nicht mehr. Fazit: Finger weg!