117471
08.10.2014
2094
7
0
Freigabe: Nur ein User darf auf den Ordner zugreifen...
...dieser meldet sich allerdings mit einem gemeinschaftlich genutzten Konto im ActiveDirectory an (=gewachsene, nicht veränderbare Firmenpolitik - bitte nicht hinterfragen!).
Ich stelle mir das so vor, dass beim ersten Zugriff nach einem Passwort gefragt wird, welches dann bis zur Abmeldung im Cache bleibt. Im ungünstigsten Fall muss der Nutzer das Passwort manuell verwerfen und den Zugriff händisch deaktivieren.
Wenn es gar nicht anders geht, könnte man den Zugriff auch über den Rechner regeln (d.h. nur ein Rechner darf auf die Freigabe zugreifen).
Hat jemand eine kreative und "knackige" Idee?
Ich stelle mir das so vor, dass beim ersten Zugriff nach einem Passwort gefragt wird, welches dann bis zur Abmeldung im Cache bleibt. Im ungünstigsten Fall muss der Nutzer das Passwort manuell verwerfen und den Zugriff händisch deaktivieren.
Wenn es gar nicht anders geht, könnte man den Zugriff auch über den Rechner regeln (d.h. nur ein Rechner darf auf die Freigabe zugreifen).
Hat jemand eine kreative und "knackige" Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 251287
Url: https://administrator.de/contentid/251287
Ausgedruckt am: 13.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
*Popcorn greif*
1
Hallo FA-jka,
das ist dann gar nicht so einfach. Ich hätte 2 Ideen:
1. (nicht sehr sicher) Einrichtung der Freigabe an einem PC und die Freigabe "verstecken", z.B. über $ freigeben. s kann sich dann allerdings jemand an dem PC anmelden udn trotzdem auf die Freigabe zugreifen. Den Pc evtl. über BIOS sperren?
2. Idee: eine "kleine" NAS, die nicht ins AD eingebunden ist. Einen Benutzer mit anderem Passwort auf der NAS anmelden.
Gruß Sven
das ist dann gar nicht so einfach. Ich hätte 2 Ideen:
1. (nicht sehr sicher) Einrichtung der Freigabe an einem PC und die Freigabe "verstecken", z.B. über $ freigeben. s kann sich dann allerdings jemand an dem PC anmelden udn trotzdem auf die Freigabe zugreifen. Den Pc evtl. über BIOS sperren?
2. Idee: eine "kleine" NAS, die nicht ins AD eingebunden ist. Einen Benutzer mit anderem Passwort auf der NAS anmelden.
Gruß Sven
Ich hatte mir schon überlegt, in dem Ordner eine Art verschlüsseltes Dateisystem zu packen und dieses nach Anmeldung lokal auf einem Laufwerksbuchstaben zu mounten.
Aber dann müsste die Benutzerin entweder irgend ein Script starten oder es wird jeder mit der Authentifizierung konfrontiert. Irgendwie ist mir das nicht elegant genug.
Aber dann müsste die Benutzerin entweder irgend ein Script starten oder es wird jeder mit der Authentifizierung konfrontiert. Irgendwie ist mir das nicht elegant genug.
Hallo, (Ja wir grüßen noch)
Ob dir das jetzt weiterhilft musst du entscheiden
Ein Task auf alle Server laufen lassen welches in 5 Sekunden Abstand die genutzten Freigaben prüft und notfalls die Verbindung von dort aus kappt. Sinnvoll?
Die Anzahl der Anmeldungen....aber das ist was anderes.....
http://technet.microsoft.com/de-de/magazine/2005.05.utilityspotlight(en ...
Gruß,
Peter
Zitat von @117471:
(=gewachsene, nicht veränderbare Firmenpolitik - bitte nicht hinterfragen!).
Also wenn der Berg nicht zum.... Will sagen, wenn die Firmenpolitik als nicht veränderbar gilt, musst du halt dein OS umbiegen bis es der Firmenpolitik genehm ist. Wenn also das jetzt genutzte OS diese Firmenwünsche welche nicht verhandelbar sind will, muss eben am OS nachgebessert werden (Quellcode bekannt?) oder ein OS genutzt werden was die Firmenwünsche schon beherrscht.(=gewachsene, nicht veränderbare Firmenpolitik - bitte nicht hinterfragen!).
Ob dir das jetzt weiterhilft musst du entscheiden
Ein Task auf alle Server laufen lassen welches in 5 Sekunden Abstand die genutzten Freigaben prüft und notfalls die Verbindung von dort aus kappt. Sinnvoll?
Die Anzahl der Anmeldungen....aber das ist was anderes.....
http://technet.microsoft.com/de-de/magazine/2005.05.utilityspotlight(en ...
Gruß,
Peter
Moin,
Im Moment ist mir noch nicht klar, wie die Frage lautet.
Ich interpretiere mal:
Paul, der sich mit "Buchhaltung" einloggt soll als Einziger Zugriff auf die Freigabe \\Server\freigabe$ haben. Wie mache ich das elegant - richtig?
Wenn richtig, dann würde ich wie folgt vorgehen:
Freigabeberechtigung auf Paul vergeben und von Pauls Rechner im Win-Explorer: Extras - Netzlaufwerk verbinden - "Verbindung mit anderen Anmeldeinfo herstellen" wählen.
M
Im Moment ist mir noch nicht klar, wie die Frage lautet.
Ich interpretiere mal:
Paul, der sich mit "Buchhaltung" einloggt soll als Einziger Zugriff auf die Freigabe \\Server\freigabe$ haben. Wie mache ich das elegant - richtig?
Wenn richtig, dann würde ich wie folgt vorgehen:
Freigabeberechtigung auf Paul vergeben und von Pauls Rechner im Win-Explorer: Extras - Netzlaufwerk verbinden - "Verbindung mit anderen Anmeldeinfo herstellen" wählen.
M
Dann nimmt er die gespeicherten Daten aber für alle Freigaben auf \\Server\ und nicht nur für die eine mit dem separaten Kennwort, oder?
nein.
Die Freigabe heißt "Freigabe" und liegt auf dem Server namens "Server".
Das heißt von einem anderen Rechner ist die Freigabe mit
\\server\Freigabe
zu erreichen.
Um diese mit anderen Anmeldedaten als denen zu erreichen, mit denen man an seiner Workstation angemeldet ist, geht man wie folgt vor:
im Windows-Explorer: Extras / Netzlaufwerk verbinden / Haken bei "Verbindung mit anderen anmeldeinfos herstellen" / Anmedeinfo (von Paul) hinterlegen.
Jetzt hat man nur Zugriff auf den Unterordner, der mit "Freigabe" freigegeben wurde.
M
Die Freigabe heißt "Freigabe" und liegt auf dem Server namens "Server".
Das heißt von einem anderen Rechner ist die Freigabe mit
\\server\Freigabe
zu erreichen.
Um diese mit anderen Anmeldedaten als denen zu erreichen, mit denen man an seiner Workstation angemeldet ist, geht man wie folgt vor:
im Windows-Explorer: Extras / Netzlaufwerk verbinden / Haken bei "Verbindung mit anderen anmeldeinfos herstellen" / Anmedeinfo (von Paul) hinterlegen.
Jetzt hat man nur Zugriff auf den Unterordner, der mit "Freigabe" freigegeben wurde.
M
