Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Computerbezogene Freigaben

Mitglied: c-webber

Freigaben so einrichten, daß sie nur noch von Computern erreichbar sind, die auch Domänenmitglied sind...

Hallo Leute,

ich stehe hier gerade vor einem merkwürdigen Problem,
ich will Freigaben in einer Win2003-Umgebung so anlegen, daß nur noch Domänenmitglieds-PCs Zugriff darauf haben.

Hintergrund: Jeder PC der Domänen-Mitglied ist bekommt per GPO eine Software aufgespielt, die USB-Ports, Brenner etc... blockiert.

Ein PC der diese Software nicht installiert hat, soll nicht auf Freigaben zugreifen dürfen.

Also habe ich unter Freigabe-Berechtigungen (nicht NTFS-Ber.!) alle User-Accounts entfernt und durch die im AD existierenden Computer-Accounts ersetzt. Mit dem Effekt, daß niemand mehr auf die Freigabe zugreifen konnte.

Wo liegt der Fehler ??

Bin für jede Hilfestellung dankbar
C.Weber

Content-Key: 67481

Url: https://administrator.de/contentid/67481

Ausgedruckt am: 23.09.2021 um 05:09 Uhr

Mitglied: AndreasHoster
AndreasHoster 30.08.2007 um 13:35:40 Uhr
Goto Top
Shares werden nur auf Benutzerebene freigegeben, nicht auf PC-Ebene.
Damit ist der Ansatz zum Scheitern verurteilt.
Aber wieso nicht einfach allen Domänenbenutzern Zugriff geben? Es kann sich kein Domänenbenutzer auf einem PC ohne Domänenmitgliedschaft anmelden, damit hast Du eigentlich dasselbe erreicht.
Mitglied: MRosoft
MRosoft 30.08.2007 um 13:36:13 Uhr
Goto Top
Nimm mal bitte die Domain Computer in die lokale Gruppe der User auf dann müsste es gehen.
Mitglied: c-webber
c-webber 30.08.2007 um 13:40:24 Uhr
Goto Top
Es kann sich kein Domänenbenutzer auf einem
PC ohne Domänenmitgliedschaft anmelden,
damit hast Du eigentlich dasselbe erreicht.

nicht ganz, leider...

Wenn ich von einem nicht-domain-mitglied auf den Server zugreifen will muss ich
einen Benutzernamen plus PW eingeben.
Wenn ich hier die Daten eines Domänen-Nutzers angebe habe ich auch dessen Zugriffsrechte auf die Freigabe. Und das obwohl mein PC nicht in der Domäne ist.

sonst hätt ich mir die mühe ja nicht gemacht ;)
Mitglied: c-webber
c-webber 30.08.2007 um 13:43:46 Uhr
Goto Top
Nimm mal bitte die Domain Computer in die
lokale Gruppe der User auf dann müsste
es gehen.


Du meinst sicher die lokale Gruppe der User am Server, unterstelle ich jetzt einfach mal...
Wird sofort getestet -> Rückmeldung folgt ..
Mitglied: c-webber
c-webber 30.08.2007 um 14:36:08 Uhr
Goto Top
Also, was ich eben ausprobiert habe:

Lokale Gruppen gibbets nicht, ist ja ein 2003 Server.
Habe testweise im AD die Computer zu der Sicherheitsgruppe "Benutzer" hinzugefügt,
die Gruppe ist aber nicht lokal am Server vorhanden sondern wie schon gesagt im ActiveDirectory.

Leider bekomme ich mit dieser Variante auch nur ein liebloses "Zugriff verweigert"

@MRosoft:

Hast Du das schon mal ausprobiert oder ist das eine Schätzung von dir, das es über diesen Weg geht ?

Bin ratlos, hat nicht noch jemand ne Idee ?? Das muss doch gehen ?!?
Mitglied: c-webber
c-webber 02.09.2007 um 22:57:37 Uhr
Goto Top
Ich bin jetzt der Meinung das dieses experiment von Anfang an zum scheitern verurteilt war.

Da der User selbstverständlich Zugriff auf die Freigaben haben muss, bringt es nichts auf Freigabeebene Berechtigungen nur für einen Computer-Account zu erteilen.

Schade, aber irgendwie anders muss es doch gehen...
Mitglied: AndreasHoster
AndreasHoster 03.09.2007 um 08:23:27 Uhr
Goto Top
Über eine Firewall und die IP Adressen der Rechner sperren, dann geht das schon. Aber nicht über Windows Berechtigungen.
Mitglied: c-webber
c-webber 04.09.2007, aktualisiert am 18.10.2012 um 18:32:24 Uhr
Goto Top
Immernoch das selbe Problem, diesmal mit neuem Lösungsansatz:

hier gehts weiter --> https://www.administrator.de/forum/freigaben-nur-f%c3%bcr-dom%c3%a4nen-p ...
Heiß diskutierte Beiträge
tip
Outlook 2019 Konto hinzufügen - Kein Benutzername mehr bei IMAP Einstellungen - LösungFrankVor 1 TagTippOutlook & Mail32 Kommentare

Eine weitere Kuriosität unter Office 2019 ist bei mir gerade hart aufgeschlagen. Ich wollte ein normales IMAP/SMTP Konto zu Outlook 2019 hinzufügen. Das war aber ...

question
Dienst-PCs per Image sichern?Yan2021Vor 1 TagFrageBackup17 Kommentare

Hallo Ihr Lieben ;-) So, Urlaub vorbei und schon kommt mal wieder eine Frage von mir. Wir haben hier so rund gerechnet 10 PCs. Da ...

general
VPN-Einwahl für UnternehmensnetzwerkjoergVor 1 TagAllgemeinLAN, WAN, Wireless12 Kommentare

Hallo zusammen, aktuell beschäftige ich mich mit der Frage, ob unsere aktuelle User-VPN-Lösung noch die Richtige ist oder ob es bessere Alternativen gibt. Wir setzen ...

question
Webseite signierenUserUWVor 1 TagFrageInternet9 Kommentare

Gelegentlich möchte man auf einer Webseite kritische Daten veröffentlichen, zum Beispiel Checksummen von Dateien/Programmen oder den Fingerprint eines Schlüssels. Frage: Wie kann man diese Information ...

question
"Aktualisieren und Herunterfahren" nach Windows Update erzwingenFrM222Vor 1 TagFrageWindows Update7 Kommentare

Hallo Zusammen, wir verteilen unsere Windows Updates über WSUS (2016) und haben hier inzwischen eigentlich einen ganz guten Stand. Die Updates werden sehr zügig auf ...

question
Hyper-V VHDX Festplatte verkleinern ratsam gelöst nixwissenderVor 1 TagFrageWindows Server9 Kommentare

Moin! Ich beabsichtige, eine VHDX-Festplatte um ca. 100GB zu verkleinern. Das Vorgehen ist klar, ist es aber ratsam? Dazu habe ich unterschiedliche Meinungen und wollte ...

question
Unternehmensnetzwerk aufbauenbluelightVor 13 StundenFrageNetzwerke9 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Überspringen ErsteinrichtungHendrik2586Vor 1 TagFrageWindows 106 Kommentare

Moin, moin meine Lieben. Heute mal ein Problem mit dem sich bestimmt schon etliche von euch rumgeschlagen haben. Kurz zur Umgebund des Kunden. DC: Windows ...