8
Freigaben-Authentifizierung Windows
Hallo alle zusammen,
ich bin ein wenig am Experimentieren: Ich habe Tool, das per runas mit den Rechten eines Benutzers läuft, der zugriff auf verschiedene Freigaben eines Windows Servers hat. Diese Tool mappt automatisch ein Netzlaufwerk für eine bestimmte Freigabe. Hierbei bin ich davon ausgegangen, dass die Authentifizierung des Benutzers nur für diese eine Freigabe erfolgt. Jedoch kann man dann auch mit dem Explorer in der Netzwerkumgebung den Server aufrufen, und alle Freigaben auf die der runas-Benutzer zugreifen kann halten Tür und Tor für den lokalen Benutzer offen.
Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?
Vielen Dank im Voraus.
Liebe Grüße
Dennis
ich bin ein wenig am Experimentieren: Ich habe Tool, das per runas mit den Rechten eines Benutzers läuft, der zugriff auf verschiedene Freigaben eines Windows Servers hat. Diese Tool mappt automatisch ein Netzlaufwerk für eine bestimmte Freigabe. Hierbei bin ich davon ausgegangen, dass die Authentifizierung des Benutzers nur für diese eine Freigabe erfolgt. Jedoch kann man dann auch mit dem Explorer in der Netzwerkumgebung den Server aufrufen, und alle Freigaben auf die der runas-Benutzer zugreifen kann halten Tür und Tor für den lokalen Benutzer offen.
Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?
Vielen Dank im Voraus.
Liebe Grüße
Dennis
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166375
Url: https://administrator.de/contentid/166375
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo schnatti und willkommen im Forum!
Gibt es denn einen Grund, warum Du für den Benutzer kein eigenes Konto am Server hast, sodass Du ihm dann auch nur für die eine benötigte Freigabe Rechte erteilen kannst?
Grüße
bastla
Gibt es denn einen Grund, warum Du für den Benutzer kein eigenes Konto am Server hast, sodass Du ihm dann auch nur für die eine benötigte Freigabe Rechte erteilen kannst?
Grüße
bastla
Zitat von @schnatti:
Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?
Gibt es auch eine Möglichkeit, die Authentifizierung exklusiv auf eine Freigabe durchzuführen?
Hallo
Wie soll das gehen - du hast dich am Server authentifiziert. Damit hast du die Zugriffsrechte auf den Server festgelegt. Wie bastla schrieb, frage auch ich mich, weshalb dann nicht ein eigenes Konto dafür auf dem Server angelegt wird.
Nebenbei sei angemerkt, dass mehrfache Verbindungen zu einem Server nicht möglich sind. Du kannst also nicht mit einem Konto A auf eine Freigabe des Servers zugreifen und dann mit einem Konto B auf eine andere Ressource des gleichen Servers.
Gruß
Hubert
erteile dem Benutzer die Rechte an der Freigabe und dem Verzeichnis. Entweder dann per Loginscript das LW verbinden oder er verbindet sich die Freigabe von alleine. Oder ist das etwa ein Fat32 Laufwerk? Hier gibt es keine Verzeichnisberechtigungen.
Gruß
Michael
Gruß
Michael
[OT]
Nein, ich sag jetzt nichts dazu zu diesem Konstrukt.
Nein, ich schau auch nicht auf den Kalender... den Wochentag ahne ich auch ohne Seitenblick.
Nein, ich frage nicht nach, ob diese Art der Windows-Freigabeverwaltung urheberrechtlich geschützt ist oder gar schon beim Nobelpreis-Komitee in Stockholm liegt.
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]
Nein, ich sag jetzt nichts dazu zu diesem Konstrukt.
Nein, ich schau auch nicht auf den Kalender... den Wochentag ahne ich auch ohne Seitenblick.
Nein, ich frage nicht nach, ob diese Art der Windows-Freigabeverwaltung urheberrechtlich geschützt ist oder gar schon beim Nobelpreis-Komitee in Stockholm liegt.
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]
Moin
Zitat von @Biber:
[OT]
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]
[OT]
Aber ja, ein bisschen den Kopf schütteln werde ich schon für ein, zwei Stündchen....
[/OT]
Hallo, und danke schon einmal für die hilfreichen und auflockernden Kommentare. Natürlich ist das keineswegs eine elegante Lösung. Jedoch Handelt es sich bei dieser Angelegenheit um ein Netzwerk, das etwa 1400 User umfasst, die sich halbjährlich ändern. Die Userdaten liegen dann jeweils als Datenbank vor, und es soll möglich sein, bis zu drei Usern gleichzeitig den Zugriff auf einen persönlichen Datenbereich zu bieten, und das ohne großes An-/Abmelden. Nur leider funktioniert es wohl dann nicht so, wie geplant. Oder gibt es noch andere Vorschläge?
Hi,
also ich versteh einfach nicht was dein Wunsch ist.
Du willst als User "NoAccess" mit einer SW auf einen ServerShare zugreifen. Du verbindest dich dann als User "Access" (das macht die SW soweit ich das verstanden habe) und bekommst dann Zugang zu ShareA!
In weiterer Folge bemerkst du dann, das du Zugriff auch auf die anderen Shares (ShareB und ShareC) hast......wenn das der Fall ist, dann ist bei den anderen Shares eben durch die NTFS und Freigabeberechtigungen GENAU DAS festgelegt. Außer der User "Access" hat zufällig Admin Rechte auf der Maschine.....dann erübrigt sich aber die Frage
Und du hättest jetzt gerne das der User "Access" auf die SharesB & C doch nicht zugreifen darf - richtig ???
Dann kannst du
a) einen User erstellen der eben nur auf die Shares kommt auf die er soll (wie schon angemerkt von anderen Admins ;> )
(wenn das nicht geht, weil das Programm das alles automatisch macht)
b) könntest du auch am Share selber (B & C) -> mit den NTFS Rechten bzw. mit den Freigabeberechtigungen ihn die Leserechte wieder wegnehmen oder sogar verweigern
Wenn das auch nicht geht, weil ja User "Access" auf anderen Rechenknechten den Zugriff braucht, dann geht dein Wunsch meines Erachtens nicht.
Falls ich was falsch verstanden hab, dann bitte nocheinmal erklären.
Im Übrigen kurz gesagt -> die Authetifizierung (gegen den DC) bedeutet das du eben User A oder UserB bist. Die Zutrittsrechte werden am Fileserver gebacken.
Buenas Noches/p
also ich versteh einfach nicht was dein Wunsch ist.
Du willst als User "NoAccess" mit einer SW auf einen ServerShare zugreifen. Du verbindest dich dann als User "Access" (das macht die SW soweit ich das verstanden habe) und bekommst dann Zugang zu ShareA!
In weiterer Folge bemerkst du dann, das du Zugriff auch auf die anderen Shares (ShareB und ShareC) hast......wenn das der Fall ist, dann ist bei den anderen Shares eben durch die NTFS und Freigabeberechtigungen GENAU DAS festgelegt. Außer der User "Access" hat zufällig Admin Rechte auf der Maschine.....dann erübrigt sich aber die Frage
Und du hättest jetzt gerne das der User "Access" auf die SharesB & C doch nicht zugreifen darf - richtig ???
Dann kannst du
a) einen User erstellen der eben nur auf die Shares kommt auf die er soll (wie schon angemerkt von anderen Admins ;> )
(wenn das nicht geht, weil das Programm das alles automatisch macht)
b) könntest du auch am Share selber (B & C) -> mit den NTFS Rechten bzw. mit den Freigabeberechtigungen ihn die Leserechte wieder wegnehmen oder sogar verweigern
Wenn das auch nicht geht, weil ja User "Access" auf anderen Rechenknechten den Zugriff braucht, dann geht dein Wunsch meines Erachtens nicht.
Falls ich was falsch verstanden hab, dann bitte nocheinmal erklären.
Im Übrigen kurz gesagt -> die Authetifizierung (gegen den DC) bedeutet das du eben User A oder UserB bist. Die Zutrittsrechte werden am Fileserver gebacken.
Buenas Noches/p
moin,
[OT]
[/OT]
Mea culpa - das wird mir hier zu banal
[OT]
Jedoch Handelt es sich bei dieser Angelegenheit um ein Netzwerk, das etwa 1400 User umfasst,
Hab ich euch nicht schon 4711 trillionen mal geschrieben, Ihr sollt nicht immer so übertreiben[/OT]
- bei 1.4 kilo Usern, sollte man Admins beschäftigen die die demoscripte zum Testad anlegen kennen - und die kennt doch jeder und jede suchmaschine...
bis zu drei Usern gleichzeitig den Zugriff auf einen persönlichen Datenbereich
- definiere Persönlich und bitte nicht mit shizophren verwechseln.
Mea culpa - das wird mir hier zu banal
