File Server 2008R2 - Zugriff auf Freigabe für bestimmte User verhindern
Hallo zusammen,
wir haben im Moment folgende Konfiguration:
- 2 Netze - 1 Verwaltungsnetz und 1 Fertigungsnetz
- 1 FS 2008R2 der nur aus dem Verwaltungsnetz erreichbar ist
- 1 FS 2008R2 der aus dem Verwaltungsnetz und dem Fertigungsnetz erreichbar ist
- alle PCs und die Server in der Verwaltung sind in der Domäne
- alle PCs in der Fertigung sind in einer Workgroup
Das soll nun überarbeitet werden. Alle PCs in der Fertigung sollen durch ThinClients ersetzt werden und auf einem RDP Server im Verwaltungsnetz arbeiten.
Nun gibt es aber ein Problem - die Freigaben auf dem FS im Verwaltungsnetz sind alle sehr freizügig eingerichtet worden bzw. es wurde hier nie mit Gruppen gearbeitet sondern immer direkt berechtigt
Zusätzlich gibt es sehr viele Ordner die einfach für "Domänen Benutzer" oder "Jeder" berechtigt sind.
Bis alles auf Gruppen umgestellt wurde, wird es noch dauern.
Nun die Frage, wenn die Fertigung auf dem RDP Server arbeitet, wie kann ich hier am besten die Zugriffe auf die Verwaltungsfreigaben verhindern? Die Fertigungs User sollen dann auch Domänen Accounts bekommen. Die Fertigung soll nur Zugriff auf Ihren FS haben.
Ich könnte eine Gruppe mit allen Fertigungs Usern machen und den Zugriff auf die Freigabe verweigern. Damit verbaue ich mir aber die Möglichkeit, einzelne Fertigungs User auf bestimmte Ordner zu berechtigen.
Ich könnte die "Jeder" Freigabeberechtigung durch eine Gruppe ersetzen, die alle User beinhaltet, die Zugriff auf diese Freigabe haben sollen. Hier sehe ich im Moment kein großen Nachteil. Nur das die Gruppe gepflegt werden muss.
Habt ihr vielleicht noch andere Ideen?
Ich wäre für Anregungen sehr dankbar.
Gruß
wir haben im Moment folgende Konfiguration:
- 2 Netze - 1 Verwaltungsnetz und 1 Fertigungsnetz
- 1 FS 2008R2 der nur aus dem Verwaltungsnetz erreichbar ist
- 1 FS 2008R2 der aus dem Verwaltungsnetz und dem Fertigungsnetz erreichbar ist
- alle PCs und die Server in der Verwaltung sind in der Domäne
- alle PCs in der Fertigung sind in einer Workgroup
Das soll nun überarbeitet werden. Alle PCs in der Fertigung sollen durch ThinClients ersetzt werden und auf einem RDP Server im Verwaltungsnetz arbeiten.
Nun gibt es aber ein Problem - die Freigaben auf dem FS im Verwaltungsnetz sind alle sehr freizügig eingerichtet worden bzw. es wurde hier nie mit Gruppen gearbeitet sondern immer direkt berechtigt
Zusätzlich gibt es sehr viele Ordner die einfach für "Domänen Benutzer" oder "Jeder" berechtigt sind.
Bis alles auf Gruppen umgestellt wurde, wird es noch dauern.
Nun die Frage, wenn die Fertigung auf dem RDP Server arbeitet, wie kann ich hier am besten die Zugriffe auf die Verwaltungsfreigaben verhindern? Die Fertigungs User sollen dann auch Domänen Accounts bekommen. Die Fertigung soll nur Zugriff auf Ihren FS haben.
Ich könnte eine Gruppe mit allen Fertigungs Usern machen und den Zugriff auf die Freigabe verweigern. Damit verbaue ich mir aber die Möglichkeit, einzelne Fertigungs User auf bestimmte Ordner zu berechtigen.
Ich könnte die "Jeder" Freigabeberechtigung durch eine Gruppe ersetzen, die alle User beinhaltet, die Zugriff auf diese Freigabe haben sollen. Hier sehe ich im Moment kein großen Nachteil. Nur das die Gruppe gepflegt werden muss.
Habt ihr vielleicht noch andere Ideen?
Ich wäre für Anregungen sehr dankbar.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315943
Url: https://administrator.de/forum/file-server-2008r2-zugriff-auf-freigabe-fuer-bestimmte-user-verhindern-315943.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
ja, sowas rächt sich immer irgendwann.
Maßnahme 1 könnte sein:
Wenn auf dem TS nur die User aus der Fertigung arbeiten sollen, dann kannst Du erstmal per Firewall-Regeln den Zugriff vom TS auf den Nur-Verwaltungs-Fileserver komplett unterbinden. Das kannst Du an der lokalen Firewall des TS oder des FS oder an beiden einstellen.
Dann schnellstens die Berechtigungen überarbeiten!
Besser wäre es m.E., zuerst die Berechtigungen zu überarbeiten. Du hättest jetzt einen guten Grund, die Zeit dafür zu rechtfertigen.
E.
ja, sowas rächt sich immer irgendwann.
Maßnahme 1 könnte sein:
Wenn auf dem TS nur die User aus der Fertigung arbeiten sollen, dann kannst Du erstmal per Firewall-Regeln den Zugriff vom TS auf den Nur-Verwaltungs-Fileserver komplett unterbinden. Das kannst Du an der lokalen Firewall des TS oder des FS oder an beiden einstellen.
Dann schnellstens die Berechtigungen überarbeiten!
Besser wäre es m.E., zuerst die Berechtigungen zu überarbeiten. Du hättest jetzt einen guten Grund, die Zeit dafür zu rechtfertigen.
E.
Auf die Schnelle,
Mach eine Gruppe Verwaltungsnetz und in der sind alle Benutzer von Verwaltungsnetz drinnen.
Die Freigabeberächtigunen machst Du Vollzugriff für die Gruppe Verwaltungsnetz und der Rest fliegt raus.
Wenn auf den Freigaben noch andere Gruppen sind dann können die bleiben und Personen erstmal auch, aber Jeder kommt erstmal weg.
Dann ziehst Du das Rechtesystem Grade und machst Freigaben Jeder Vollzugriff und alles andere wird durch die Dateisystemrechte gemacht.
Auf diese Weise hast Du die Benutzer des Fertigungsnetzes ausgesperrt, aber kanns einzelnen benutzern Zugriff erteilen.
Gruß
Chonta
Mach eine Gruppe Verwaltungsnetz und in der sind alle Benutzer von Verwaltungsnetz drinnen.
Die Freigabeberächtigunen machst Du Vollzugriff für die Gruppe Verwaltungsnetz und der Rest fliegt raus.
Wenn auf den Freigaben noch andere Gruppen sind dann können die bleiben und Personen erstmal auch, aber Jeder kommt erstmal weg.
Dann ziehst Du das Rechtesystem Grade und machst Freigaben Jeder Vollzugriff und alles andere wird durch die Dateisystemrechte gemacht.
Auf diese Weise hast Du die Benutzer des Fertigungsnetzes ausgesperrt, aber kanns einzelnen benutzern Zugriff erteilen.
Gruß
Chonta