8
Freigaben per Default nur für Domänen-Benutzer
Hallo
gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden NICHT per Default mit dem Benutzer "Jeder"/Vollzugriff sondern mit "Domänen-Benutzer"/Ändern (oder Vollzugriff) erstellt werden?
gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden NICHT per Default mit dem Benutzer "Jeder"/Vollzugriff sondern mit "Domänen-Benutzer"/Ändern (oder Vollzugriff) erstellt werden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383803
Url: https://administrator.de/contentid/383803
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Wäre mir nicht bewusst aber du kannst das sicher Skripten. Um wie viele Freigaben geht es denn? Abgesehen davon musst du es doch sowieso - sorry - solltest du es, immer auf die Gruppen Mappen ein domänenweites jeder hilft fast genau so wenig wie ein generelles jeder.
Traust du den Admin so viel Weitsicht nicht zu, lass ihn nicht an den Server.
VG certifiedit.net
Wäre mir nicht bewusst aber du kannst das sicher Skripten. Um wie viele Freigaben geht es denn? Abgesehen davon musst du es doch sowieso - sorry - solltest du es, immer auf die Gruppen Mappen ein domänenweites jeder hilft fast genau so wenig wie ein generelles jeder.
Traust du den Admin so viel Weitsicht nicht zu, lass ihn nicht an den Server.
VG certifiedit.net
Hallo,
was spricht dagegen, das über die Zugriffsrechte im Dateisystem entsprechend zu regeln?
Gruß,
Jörg
was spricht dagegen, das über die Zugriffsrechte im Dateisystem entsprechend zu regeln?
Gruß,
Jörg
Zitat von @117471:
Hallo,
was spricht dagegen, das über die Zugriffsrechte im Dateisystem entsprechend zu regeln?
Gruß,
Jörg
Hallo,
was spricht dagegen, das über die Zugriffsrechte im Dateisystem entsprechend zu regeln?
Gruß,
Jörg
Das sowieso, aber ganz generell war die Standard-Berechtigung doch sowieso nur 'nur lesen'
Zitat von @117471:
Hallo,
was spricht dagegen, das über die Zugriffsrechte im Dateisystem entsprechend zu regeln?
Nunja, zunächst benötigst Du die Freigaben und dann regelst Du die Berechtigungen via NTFS.Hallo,
was spricht dagegen, das über die Zugriffsrechte im Dateisystem entsprechend zu regeln?
Wobei @dww hatte mal einen Link / Beitrag bzw. Antwort hier im Forum veröffentlich, wo man statt den Defaultberechtigungen (Jeder/Vollzugriff) auf (Jeder/ändern) anpassen sollte. ich finde allerdings diesen Beitrag / link derzeit nicht, ich suche ihn noch...
Gruß,
Jörg
Gruss Penny
Ja und was ist nun die Lösung?
Oder wurde die Frage aus versehen als gelöst markiert?
Status der Frage zurücksetzen
Gruss Penny
Oder wurde die Frage aus versehen als gelöst markiert?
Status der Frage zurücksetzen
Gruss Penny
Naja es gibt eben in einem System wichtige Nutzer (Chef) die alles dürfen wollen, damit die und alle anderen die womöglich in der Domain Daten freigeben, das zumindest nur für andere Domain User machen konnen, wäre es schön wenn dann nicht jeder sondern eben nur die Domain User per standard berechtigt wären.
Es geht also nicht um die Shares die ich anlege, sondern um die Shares anderer User die dabei eben nicht darüber nachdenken und wenn ich dazu z.B. per GPO das System so konfigurieren könnte, dass neue Shares nur für Domain User freigegeben werden, dann würde das die Sicherheit des Systems erhöhen.
Es geht also nicht um die Shares die ich anlege, sondern um die Shares anderer User die dabei eben nicht darüber nachdenken und wenn ich dazu z.B. per GPO das System so konfigurieren könnte, dass neue Shares nur für Domain User freigegeben werden, dann würde das die Sicherheit des Systems erhöhen.
Dann lass diese Leute eben nicht wild neue shares anlegen. Eigentlich ganz einfach, oder?
Hm, was immer das auch bedeuten mag. Das auch Chef nicht immer alles dürfen wollen, sollte diesen eigentlich klar sein.
Dazu gibt es Datenschutzrichtlinien bzw. -Gesetze.
Hintergrund der Aktion war, daß Sie nur der Geschäftsleitung sowie Ihrerseits Zugriff gewähren wollte.
Dumm nur, wenn man die Gruppe der Administratoren und auch das System auf verweigern setzt, bzw. löscht.
Nach besser ist es, wenn er als Besitzer eines Ordners den Auftrag dazu gibt, die Berechtigungen für eine angegebene Gruppe / Personen zu erweitern oder zu entziehen.
Somit hast Du die Kontrolle und der Benutzer bekommt das was er möchte. Wenn Du daß dann mittels Anforderungssheet dokumentierst, hast Du auch die Dokumentation, wenn es mal zu Fragen kommt, warum Person xy Zugriff auf den Ordner / Verzeichnis abc hat. Das beinhaltet auch welche Berechtigungen angefordert und eingerichtet wurden.
Gruss Penny
Dazu gibt es Datenschutzrichtlinien bzw. -Gesetze.
damit die und alle anderen die womöglich in der Domain Daten freigeben, das zumindest nur für andere Domain User machen konnen, wäre es schön wenn dann nicht jeder sondern eben nur die Domain User per standard berechtigt wären.
Auch das halte ich unter Umständen für problematisch. Habe nämlich selbst schon erlebt, daß die Assistenz der Geschäftsleitung die Berechtigungen so verstellt hatte, daß Sie nicht mehr an die Daten auf dem Dateiserver (Fileserver) zugreifen konnte.Hintergrund der Aktion war, daß Sie nur der Geschäftsleitung sowie Ihrerseits Zugriff gewähren wollte.
Dumm nur, wenn man die Gruppe der Administratoren und auch das System auf verweigern setzt, bzw. löscht.
Es geht also nicht um die Shares die ich anlege, sondern um die Shares anderer User die dabei eben nicht darüber nachdenken und wenn ich dazu z.B. per GPO das System so konfigurieren könnte, dass neue Shares nur für Domain User freigegeben werden, dann würde das die Sicherheit des Systems erhöhen.
Wenn Du so etwas einsetzen willst, würde ich mir das sehr gut überlegen. D.h. Wenn ein Benutzer einen Ordner / Verzeichnis freigibt, dann sollte er Besitzrechte (-berechtigungen) für diesen Ordner/Verzeichnis und darunter haben. Dann kann er dort Berechtigungen verwalten.Nach besser ist es, wenn er als Besitzer eines Ordners den Auftrag dazu gibt, die Berechtigungen für eine angegebene Gruppe / Personen zu erweitern oder zu entziehen.
Somit hast Du die Kontrolle und der Benutzer bekommt das was er möchte. Wenn Du daß dann mittels Anforderungssheet dokumentierst, hast Du auch die Dokumentation, wenn es mal zu Fragen kommt, warum Person xy Zugriff auf den Ordner / Verzeichnis abc hat. Das beinhaltet auch welche Berechtigungen angefordert und eingerichtet wurden.
Gruss Penny
