117471
Goto Top

Freigabe: Nur ein User darf auf den Ordner zugreifen...

...dieser meldet sich allerdings mit einem gemeinschaftlich genutzten Konto im ActiveDirectory an (=gewachsene, nicht veränderbare Firmenpolitik - bitte nicht hinterfragen!).

Ich stelle mir das so vor, dass beim ersten Zugriff nach einem Passwort gefragt wird, welches dann bis zur Abmeldung im Cache bleibt. Im ungünstigsten Fall muss der Nutzer das Passwort manuell verwerfen und den Zugriff händisch deaktivieren.

Wenn es gar nicht anders geht, könnte man den Zugriff auch über den Rechner regeln (d.h. nur ein Rechner darf auf die Freigabe zugreifen).

Hat jemand eine kreative und "knackige" Idee?

Content-ID: 251287

Url: https://administrator.de/contentid/251287

Ausgedruckt am: 13.11.2024 um 07:11 Uhr

cse
cse 08.10.2014 um 10:15:37 Uhr
Goto Top
*Popcorn greif*
Sveny79
Sveny79 08.10.2014 um 10:30:39 Uhr
Goto Top
Hallo FA-jka,

das ist dann gar nicht so einfach. Ich hätte 2 Ideen:

1. (nicht sehr sicher) Einrichtung der Freigabe an einem PC und die Freigabe "verstecken", z.B. über $ freigeben. s kann sich dann allerdings jemand an dem PC anmelden udn trotzdem auf die Freigabe zugreifen. Den Pc evtl. über BIOS sperren?

2. Idee: eine "kleine" NAS, die nicht ins AD eingebunden ist. Einen Benutzer mit anderem Passwort auf der NAS anmelden.

Gruß Sven
117471
117471 08.10.2014 um 10:39:50 Uhr
Goto Top
Ich hatte mir schon überlegt, in dem Ordner eine Art verschlüsseltes Dateisystem zu packen und dieses nach Anmeldung lokal auf einem Laufwerksbuchstaben zu mounten.

Aber dann müsste die Benutzerin entweder irgend ein Script starten oder es wird jeder mit der Authentifizierung konfrontiert. Irgendwie ist mir das nicht elegant genug.
Pjordorf
Pjordorf 08.10.2014 um 11:06:57 Uhr
Goto Top
Hallo, (Ja wir grüßen noch)

Zitat von @117471:
(=gewachsene, nicht veränderbare Firmenpolitik - bitte nicht hinterfragen!).
Also wenn der Berg nicht zum.... Will sagen, wenn die Firmenpolitik als nicht veränderbar gilt, musst du halt dein OS umbiegen bis es der Firmenpolitik genehm ist. Wenn also das jetzt genutzte OS diese Firmenwünsche welche nicht verhandelbar sind will, muss eben am OS nachgebessert werden (Quellcode bekannt?) oder ein OS genutzt werden was die Firmenwünsche schon beherrscht.

Ob dir das jetzt weiterhilft musst du entscheiden face-smile

Ein Task auf alle Server laufen lassen welches in 5 Sekunden Abstand die genutzten Freigaben prüft und notfalls die Verbindung von dort aus kappt. Sinnvoll?

Die Anzahl der Anmeldungen....aber das ist was anderes.....
http://technet.microsoft.com/de-de/magazine/2005.05.utilityspotlight(en ...

Gruß,
Peter
Emka42
Emka42 10.10.2014 um 11:12:28 Uhr
Goto Top
Moin,
Im Moment ist mir noch nicht klar, wie die Frage lautet.
Ich interpretiere mal:
Paul, der sich mit "Buchhaltung" einloggt soll als Einziger Zugriff auf die Freigabe \\Server\freigabe$ haben. Wie mache ich das elegant - richtig?
Wenn richtig, dann würde ich wie folgt vorgehen:
Freigabeberechtigung auf Paul vergeben und von Pauls Rechner im Win-Explorer: Extras - Netzlaufwerk verbinden - "Verbindung mit anderen Anmeldeinfo herstellen" wählen.
M
117471
117471 10.10.2014 um 13:06:16 Uhr
Goto Top
Dann nimmt er die gespeicherten Daten aber für alle Freigaben auf \\Server\ und nicht nur für die eine mit dem separaten Kennwort, oder?
Emka42
Emka42 10.10.2014 um 14:14:08 Uhr
Goto Top
nein.
Die Freigabe heißt "Freigabe" und liegt auf dem Server namens "Server".
Das heißt von einem anderen Rechner ist die Freigabe mit
\\server\Freigabe
zu erreichen.
Um diese mit anderen Anmeldedaten als denen zu erreichen, mit denen man an seiner Workstation angemeldet ist, geht man wie folgt vor:
im Windows-Explorer: Extras / Netzlaufwerk verbinden / Haken bei "Verbindung mit anderen anmeldeinfos herstellen" / Anmedeinfo (von Paul) hinterlegen.

Jetzt hat man nur Zugriff auf den Unterordner, der mit "Freigabe" freigegeben wurde.
M