Computerbezogene Freigaben
Freigaben so einrichten, daß sie nur noch von Computern erreichbar sind, die auch Domänenmitglied sind...
Hallo Leute,
ich stehe hier gerade vor einem merkwürdigen Problem,
ich will Freigaben in einer Win2003-Umgebung so anlegen, daß nur noch Domänenmitglieds-PCs Zugriff darauf haben.
Hintergrund: Jeder PC der Domänen-Mitglied ist bekommt per GPO eine Software aufgespielt, die USB-Ports, Brenner etc... blockiert.
Ein PC der diese Software nicht installiert hat, soll nicht auf Freigaben zugreifen dürfen.
Also habe ich unter Freigabe-Berechtigungen (nicht NTFS-Ber.!) alle User-Accounts entfernt und durch die im AD existierenden Computer-Accounts ersetzt. Mit dem Effekt, daß niemand mehr auf die Freigabe zugreifen konnte.
Wo liegt der Fehler ??
Bin für jede Hilfestellung dankbar
C.Weber
Hallo Leute,
ich stehe hier gerade vor einem merkwürdigen Problem,
ich will Freigaben in einer Win2003-Umgebung so anlegen, daß nur noch Domänenmitglieds-PCs Zugriff darauf haben.
Hintergrund: Jeder PC der Domänen-Mitglied ist bekommt per GPO eine Software aufgespielt, die USB-Ports, Brenner etc... blockiert.
Ein PC der diese Software nicht installiert hat, soll nicht auf Freigaben zugreifen dürfen.
Also habe ich unter Freigabe-Berechtigungen (nicht NTFS-Ber.!) alle User-Accounts entfernt und durch die im AD existierenden Computer-Accounts ersetzt. Mit dem Effekt, daß niemand mehr auf die Freigabe zugreifen konnte.
Wo liegt der Fehler ??
Bin für jede Hilfestellung dankbar
C.Weber
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67481
Url: https://administrator.de/forum/computerbezogene-freigaben-67481.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
8 Kommentare
Neuester Kommentar
Shares werden nur auf Benutzerebene freigegeben, nicht auf PC-Ebene.
Damit ist der Ansatz zum Scheitern verurteilt.
Aber wieso nicht einfach allen Domänenbenutzern Zugriff geben? Es kann sich kein Domänenbenutzer auf einem PC ohne Domänenmitgliedschaft anmelden, damit hast Du eigentlich dasselbe erreicht.
Damit ist der Ansatz zum Scheitern verurteilt.
Aber wieso nicht einfach allen Domänenbenutzern Zugriff geben? Es kann sich kein Domänenbenutzer auf einem PC ohne Domänenmitgliedschaft anmelden, damit hast Du eigentlich dasselbe erreicht.