Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerkonto nur für ein bestimmtes Verzeichnis freigeben - für Verbindung per Remote

Mitglied: imebro

imebro (Level 2) - Jetzt verbinden

24.09.2013, aktualisiert 12:02 Uhr, 1536 Aufrufe, 9 Kommentare

Guten Morgen...

Ich habe ein Problem mit den Freigaben für ein Benutzerkonto.

Es handelt sich um einen Server 2008 R2 Standard.
Für den Zugriff einer Firma von außen (per Remoteverbindung), soll nun ein Benutzerkonto erstellt werden.
Dabei soll diese Firma jedoch nur auf ein bestimmtes Verzeichnis Zugriff haben, welches auf dem Dateiserver liegt.

Nun habe ich im Reiter "Mitglied von" schon den "Remotedesktopbenutzer" hinzugefügt.
Weiterhin im Reiter "Remotedesktopdienste-Profil" unter "Basisordner / Lokaler Pfad" dann den Pfad des Verzeichnisses eingetragen, welches die Firma öffnen darf.

Im Reiter "Profil" unter "Basisordner / Lokaler Pfad" habe ich NICHTS eingetragen...
Im Reiter "Konto" habe ich für die lokale Anmeldung eine E-Mail-Adresse angegeben (Domäne).
Alle anderen Reiter haben die Standard-Einstellungen behalten.

Wenn ich mich nun mit diesem neuen Benutzerkonto an unserem Terminalserver anmelde, kann ich z.B. über das Netzwerk-Icon alle Verzeichnisse öffnen, die sich auf dem Server befinden, obwohl ich ja nur ein ganz bestimmtes freigeben wollte und auch freigegeben habe (s.o.).

Hat Jemand eine Idee, wie ich das hinbekomme?

Vielen Dank & schöne Grüße,
imebro
Mitglied: harmlos77
24.09.2013 um 12:26 Uhr
Hallo imebro,

das allgemeine Windows Problem "ich sehe alle Ordner, darf aber darauf nicht zugreifen" ist nicht ganz ohne.

Dazu habe ich folgende Logik entwickelt:
- Laufwerke werden per "subst" verbunden und nicht per "net use" (das geht auch deutlich schneller im Zugriff), zum Beispiel "M" für den Benutzer
- alle Benutzerbibliotheken werden manuell umgestellt, zum Beispiel C:\users\%username%...\Download nach M:\Download
- alle Serverlaufwerke werden ausgeblendet und Zugriff verweigert (GPO), zum Bespiel A+B+C+D

Damit kann der Anwender auf dem TS nichts mehr sehen bzw. wohin gehen wo er nichts zu suchen hat. Ebenfalls muss die Windows Firewall aktiv sein und die Netzwerkkennung ausgeschaltet sein. Dann kann der Anwender unter "Netzwerk" nichts mehr sehen (Meldung "Netzwerkkennung ist deaktiv. Netzwerkcomputer und -geräte sind nicht sichtbar. Klicken Sie hier um dies zu ändern") und da das Profil auf einem M liegt und nicht mit einem UNC-Namen verknüpft ist, von da aus wieder rückwärts gehen. Natürlich darf der User nicht das Recht haben, die Netzwerkkennung selbst einzuschalten (aber das können in der Regel nur Domänen-Admins).

Ich hoffe, das hilft Dir weiter....
Jörg
Bitte warten ..
Mitglied: imebro
24.09.2013 um 12:43 Uhr
Hallo Jörg und schönen Dank für Deine detaillierte Antwort.

Das bedeutet also, dass es - so wie im Moment - nicht möglich ist, diese Firma auf unseren Terminalserver zu lassen, ohne dass die alle Daten einsehen könnten?

Seltsam finde ich jedoch die Tatsache, dass ich ja in der AD im Reiter ""Remotedesktopdienste-Profil" unter "Basisordner / Lokaler Pfad" den Pfad des Verzeichnisses eingetragen hatte, auf das die Firma öffnen darf. Das hat aber offenbar überhaupt keine Auswirkungen...

Gibt es also keine einfacherer Möglichkeit, dass diese Firma dann nur auf das Verzeichnis "X:\Daten\Daten2\Bank" zugreifen kann und auf sonst nichts?

Vielen Dank & schöne Grüße,
imebro
Bitte warten ..
Mitglied: harmlos77
24.09.2013 um 12:51 Uhr
das ist ein komplexes Thema und mit Sicherheit geht das auch alles einfacher, das kommt auf die Anforderung genau an. Wir sitzen beide übrigens nicht weit auseinander. Kannst mich ja mal anrufen (+49 221 2903852)...
Bitte warten ..
Mitglied: imebro
24.09.2013 um 14:00 Uhr
Hallo Jörg,

danke für die tel. Hilfe.
Wir werden versuchen, das Thema anders (und besser) zu lösen

- der Thread hat sich damit zunächst mal erledigt.

Gruss
imebro
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 08:20 Uhr
Hi.

Wenn ich mich nun mit diesem neuen Benutzerkonto an unserem Terminalserver anmelde, kann ich z.B. über das Netzwerk-Icon alle Verzeichnisse öffnen, die sich auf dem Server befinden, obwohl ich ja nur ein ganz bestimmtes freigeben wollte und auch freigegeben habe (s.o.).
Freigaben haben keine Auswirkungen, wenn der Nutzer lokal oder von remote angemeldet ist - sie gelten nur für Netzwerkdateizugriff. Du musste ganz simpel mit NTFS-Berechtigungen arbeiten.
Bitte warten ..
Mitglied: imebro
25.09.2013 um 10:36 Uhr
Hallo und danke...

das ist ja interessant. Wußte ich nicht, da ich mich leider nicht so wirklich gut mit Server 2008 auskenne.
Könntest Du mir denn ein bisschen dabei helfen, das umzusetzen mit den NTFS-Berechtigungen.

Ein neues Benutzerkonto habe ich ja bereits am Dateiserver eingerichtet.
Damit soll sich dann die Firma zu einem Verzeichnis in unserem Netzwerk Zugriff verschaffen können.
Wie setze ich das um, so... dass die Firma wirklich nur auf dieses Verzeichnis zugreifen kann?

Danke und Gruss,
imebro
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 11:59 Uhr
"Ein bißchen helfen" ist hier nicht so angesagt. Setze Dich bitte mit NTFS auseinander.
Bitte warten ..
Mitglied: imebro
25.09.2013 um 12:21 Uhr
...NTFS kenne ich schon...

Aber mir ist nicht klar, was genau Du meinst mit "...Du musste ganz simpel mit NTFS-Berechtigungen arbeiten...".

Ich brauche einen kurzen Hinweis darauf, WAS ich umsetzen soll... Dann kann ich mich auch damit befassen

Danke und Gruss,
imebro
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 13:00 Uhr
Wie - Du kennst NTFS, aber nicht NTFS-Berechtigungen?
Rechtklick auf die zu schützenden Ordn/Datein/Laufwerke ->Eigenschaften ->Sicherheit. Dort nur berechtigte Nutzer eintragen und fertig.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Windows 10
Benutzerkonto kopieren
Frage von OrkansonWindows 103 Kommentare

Hallo, folgende Ausgangssituation: Ein Benutzer hat einen Laptop (Windows 10) auf dem mit einem lokalen Profil gearbeitet wurde. Dort ...

Windows 10
Benutzerkonto übertragen
gelöst Frage von OrkansonWindows 103 Kommentare

Hi, gibt es ein Tool was alle Benutzereinstellungen kopiert / übertragt. Ich meine die Profile die unter C:\Benutzer gespeichert ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Neue Wissensbeiträge
Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 1 TagHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 1 TagServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 3 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Linux

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 3 TagenLinux13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Heiß diskutierte Inhalte
Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft21 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore21 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...

Hyper-V
Keine Netzwerkverbindung W2016 VM
gelöst Frage von keine-ahnungHyper-V19 Kommentare

Moin, ich verliere gleich meine contenance ;-). Ich versuche gerade, auf einem Hyper-V 2016 GUI eine W2016-VM (Generation 2 ...

Batch & Shell
Powershell - Webseite auslesen und Abspeichern ein paar Probleme
gelöst Frage von kime203Batch & Shell18 Kommentare

Hallo alle miteinander, ich hab die Aufgabe eine Webseite auszulesen um Einsatzdaten der Feuerwehr daraus zu gewinnen. Das habe ...