31
Netzlaufwerk von Desktop-PC per Mausklick sperren und freigeben
Wir haben in unsere Firma einen EDV Schulungsraum mit 15 PC´s. Zum Austausch von Dateien greifen alle PC´s auf ein gemeinsames Netzlaufwerk zu, dass sich auf einem Win 2003 Server befindet. Nun möchten wir bei Prüfungssituationen, dass der Dozent per Mausklick, dass Netzlaufwerk für alle PC´s im Raum sperren und bei Bedarf wieder freigeben kann. Die Dozenten sind an ihrer Station lokale Admins, haben aber sonst keinen Adminaccount für den 2003 Server.
Falls jemand hier ein Skript oder eine Idee, wäre das echt klasse. Danke und herzliche Grüße
Wildross
Falls jemand hier ein Skript oder eine Idee, wäre das echt klasse. Danke und herzliche Grüße
Wildross
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86471
Url: https://administrator.de/contentid/86471
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
31 Kommentare
Neuester Kommentar
Was wird denn in der "EDV-Schulung" gelehrt?
im Prinzip geht es um Office Schulungen.
Welches OS ist auf den Clients?
Haben die Dozenten Admin-Zugriff auf die Clients?
Haben die Dozenten Admin-Zugriff auf die Clients?
Auf den Clients ist Win XP profess. Die Dozenten haben keinen Admin Zugriff auf den Server. (Jedenfalls kennen Sie bisher das Passwort nicht. Das möchte ich auch so lassen.) Der Schulungsraum ist nicht in einer Domäne, sonder alle PC´s sind in einer Arbeitsgruppe.
Ich hatte gefragt, ob die Dozenten Adminzugriff auf die Clients haben.
sorry, ja im Eingangstext hatte ich das erwähnt und schrieb:
"Die Dozenten sind an ihrer Station lokale Admins, haben aber sonst keinen Adminaccount für den 2003 Server."
"Die Dozenten sind an ihrer Station lokale Admins, haben aber sonst keinen Adminaccount für den 2003 Server."
Würde denn etwas dagegen sprechen, dass das Netzlaufwerk auf den Rechner des Dozenten verweist? Wenn nicht, würd ich 2 Batchdateien erstellen.
Die eine erstellt ein Netzlaufwerk mit der Freigabe auf z.B. einen Ordner auf D:\ (Am PC des Dozenten) und die anderen batch löscht diese Freigabe einfach.
Batch 1:
net share FreigabeName=d:\ /remark:"FreigabeName"
cacls d:\ /E /P Jeder:R
Batch 2:
net share Freigabename /delete
Die eine erstellt ein Netzlaufwerk mit der Freigabe auf z.B. einen Ordner auf D:\ (Am PC des Dozenten) und die anderen batch löscht diese Freigabe einfach.
Batch 1:
net share FreigabeName=d:\ /remark:"FreigabeName"
cacls d:\ /E /P Jeder:R
Batch 2:
net share Freigabename /delete
sorry, ja im Eingangstext hatte ich das erwähnt.
Nein, hast du nicht."Die Dozenten sind an ihrer Station lokale Admins...
Eben, an ihrer Station. Station ist Singular, von Clients steht da nichts.Du könntest PSEXEC verwenden, mit Computer-, Benutzernamen und Passwort versehen und als Befehl "NET USE X: /D" zum Deaktivieren ausführen lassen. Für den Computernamen entweder alle Clienst angeben, oder wenn alle Rechner, die am Server angeschlossen sind, davon "bedient" werden sollen, "\\*" einsetzen. Für das Wiedereinbinden des Netzwerklaufwerks
den entsprechenden Verbindungsbefehl verwenden. Auf den Clienst müssen die administrativen Freigaben eingerichtet sein.
http://technet.microsoft.com/de-de/sysinternals/bb897553(en-us).aspx
danke, aber das geht leider nicht. Es gibt bei Microsoft eine Beschränkung, dass max. (gleichzeitig) 10 Zugriffe bei einer Freigabe erlaubt sind, wenn die Freigabe nicht auf einem Server erfolgt. Nur auf einen Server können mehr als 10 Zugriffe gleichzeitig erfolgen.
ok ,danke für den hinweis
Also, der Dozent hat Adminrechte an seinem PC (Dozenten-PC). Die Schulungsteilnehmer habe an ihren PC´s die Rechte eines Hauptgruppenbenutzers. Insgesamt gibt es in dem Raum nur einen einzigen Benutzer mit dem Namen BWI ( der am DozentenPC als Admin eingetragen ist und bei den Schulungsteilnehmern als Hauptgruppenbenutzer)
Tut mir leid, wenn ich mich missverständlich ausgedrückt habe und dadurch Ihre Zeit noch mehr in Anspruch nehme.
Da ich von PSEXEC noch keine Ahnung habe, frage ich noch mal nach, ob ich Ihren Lösungsvorschlag weiter verfolgen kann, nachdem was ich geschrieben habe.
danke
wildross
Tut mir leid, wenn ich mich missverständlich ausgedrückt habe und dadurch Ihre Zeit noch mehr in Anspruch nehme.
Da ich von PSEXEC noch keine Ahnung habe, frage ich noch mal nach, ob ich Ihren Lösungsvorschlag weiter verfolgen kann, nachdem was ich geschrieben habe.
danke
wildross
Sicher lässt sich das weiter verfolgen. Es muss nur auf jedem Client-Rechner ein Benutzer mit Administratorrechten vorhanden sein, ab einfachsten der Benutzernamen und das Passwort des Dozentenrechners verwenden. Mit diesen Logindaten hat der Dozent dann Zugriff auf die Clients.
Über die Verwendbarkeit von psexec gibt der Link doch Auskunft, du musst nur den kompletten oben geschriebenen Link in die Adresszeile deines Browsers kopieren, die unübertreffliche Forensoftware kürzt ihn leider bis zur "(" und ignoriert den Rest.
Über die Verwendbarkeit von psexec gibt der Link doch Auskunft, du musst nur den kompletten oben geschriebenen Link in die Adresszeile deines Browsers kopieren, die unübertreffliche Forensoftware kürzt ihn leider bis zur "(" und ignoriert den Rest.
danke, mit dem Link gab kein Problem. Was ich nicht verstehe ist, warum ich auf die Clients zugreifen muss. Ist es nicht einfacher, wenn der Dozent auf den Server zugreift und dort die Freigabe sperrt? Vielleicht kann ich in PSexec dass Passwort für den Zugriff auf das Laufwerk eintragen, so dass die Dozenten es nicht sehen. Oder sehen Sie da ein Risiko und haben mir daher empfohlen auf die Client s zuzugreifen?
danke
wildross
danke
wildross
Damit der Dozent die Freigabe auf dem Server sperren kann, muss er wohl die entsprechenden Rechte besitzen, und wenn ich dich richtig interpretiert habe, fehlen ihm die.
Sicher geht das, allerdings musst du für PSEXEC das Passwort kennen, du musst es nämlich eingeben oder im Klartext in eine Batch schreiben.
Du kannst dem Dozenten natürlich auf dem Server auch die Berechtigungen erteilen, die er zum Verändern der Freigabe benötigt.
Sicher geht das, allerdings musst du für PSEXEC das Passwort kennen, du musst es nämlich eingeben oder im Klartext in eine Batch schreiben.
Du kannst dem Dozenten natürlich auf dem Server auch die Berechtigungen erteilen, die er zum Verändern der Freigabe benötigt.
ok, danke für die Hilfe und noch einen schönen Abend
wildross
wildross
Danke, wünsche ich ebenso.
Wow - 17 Postings für ne einfach Ordnerfreigabe. RESPEKT! 
Script 1: Ordner freigeben (Ordner "PUBLIC" auf dem Server Desktop)
Script 2: Freigabe wieder deaktivieren
Beide Textzeilen in zwei Text-Dateien reinschreiben, und als FREIGEBEN.cmd und die zweite als FREIGABE_SPERREN.cmd abspeichern. Vorher den Usernamen ändern in den Namen des angemeldeten Benutzers!
Script 1: Ordner freigeben (Ordner "PUBLIC" auf dem Server Desktop)
cmd /k "net share PUBLIC="C:\Dokumente und Einstellungen\Username\Desktop\PUBLIC" /UNLIMITED /REMARK:"Oeffentliche Freigabe"" Script 2: Freigabe wieder deaktivieren
cmd /k "net share "C:\Dokumente und Einstellungen\Username\Desktop\PUBLIC" /DELETE" Beide Textzeilen in zwei Text-Dateien reinschreiben, und als FREIGEBEN.cmd und die zweite als FREIGABE_SPERREN.cmd abspeichern. Vorher den Usernamen ändern in den Namen des angemeldeten Benutzers!
@spaceyfreak
Scheint schwer zu sein, sich den ganzen Thread erst mal durchzulesen.
Scheint schwer zu sein, sich den ganzen Thread erst mal durchzulesen.
@spaceyfreak
Scheint schwer zu sein, sich den ganzen
Thread erst mal durchzulesen.
Scheint schwer zu sein, sich den ganzen
Thread erst mal durchzulesen.
Oh das hab ich schon vor Jahren aufgegeben.
Das merkt man. Haupsache, was erzählt.
Yo - den Kommentar hätt ich mir sparen können. Sorry! Deine Fragestellung war schon ok.
Nichts desto trotz denke ich dass die zwei Scritpzeilen so fun###ieren müssten.
Schoenes Weekend!
Nichts desto trotz denke ich dass die zwei Scritpzeilen so fun###ieren müssten.
Schoenes Weekend!
Yo - den Kommentar hätt ich mir sparen
können. Sorry! Deine Fragestellung war
schon ok.
Nichts desto trotz denke ich dass die zwei
Scritpzeilen so fun###ieren müssten.
Schoenes Weekend!
können. Sorry! Deine Fragestellung war
schon ok.
Nichts desto trotz denke ich dass die zwei
Scritpzeilen so fun###ieren müssten.
Schoenes Weekend!
Hättest Du alles gelesen, hättest Du gemerkt was er wirklich will. Deine Lösung hilft ihm
nicht wirklich!
Abend @all,
ich frag mal ganz doof: Was machst du, wenn einer der Prüflinge auf seinem Rechner eine Freigabe erzeugt, so das die anderen zugreifen können?! Dann kannst du lange die zentrale Freigabe deaktivieren....daher Windows Firwall aktivieren!!
Das PW in das Script schreiben ist wie den Dozenten mitteilen - kommt am Ende das selbe raus. Er wirds rausfinden...und dann hast du genau das was du nicht wolltest - Dozenten die Adminzugang auf den Server haben (PW steht ja im Batch drin).
Wenn der Switch im Raum steht, würde ich einfach das Kabel zum Server ziehen und gut ist. Denn das kann jeder Dozent und ist innerhalb von 10 Sekunden erledigt. Vorallem ist dann sichergestellt, das wirklich keiner mehr Zugriff hat!
@spacyfreak
In Zukunft brav lesen!
@funkmasta2k
Er hat's verstanden - Siehe sein letzter Kommentar.
Grüße
Dani
ich frag mal ganz doof: Was machst du, wenn einer der Prüflinge auf seinem Rechner eine Freigabe erzeugt, so das die anderen zugreifen können?! Dann kannst du lange die zentrale Freigabe deaktivieren....daher Windows Firwall aktivieren!!
Der Schulungsraum ist nicht in einer Domäne, sonder alle PC´s sind in einer Arbeitsgruppe.
Naja...man kann sich auch selber ins Bein schießen! Ich würde das ändern....aber das ist ein anderes Thema.Das PW in das Script schreiben ist wie den Dozenten mitteilen - kommt am Ende das selbe raus. Er wirds rausfinden...und dann hast du genau das was du nicht wolltest - Dozenten die Adminzugang auf den Server haben (PW steht ja im Batch drin).
Wenn der Switch im Raum steht, würde ich einfach das Kabel zum Server ziehen und gut ist. Denn das kann jeder Dozent und ist innerhalb von 10 Sekunden erledigt. Vorallem ist dann sichergestellt, das wirklich keiner mehr Zugriff hat!
@spacyfreak
Oh das hab ich schon vor Jahren aufgegeben.
Sooo.....das möchte ich jetzt mal überlesen haben. In Zukunft brav lesen!@funkmasta2k
Er hat's verstanden - Siehe sein letzter Kommentar.
Grüße
Dani
Wenn der Prüfling .... etc.
sind die Clientrechner nicht richtig konfiguriert und die Benutzer haben zuviel Rechte. Nur was die Windows-Firewall mit dem Problem zu tun haben soll, erschließt sich mir überhaupt nicht.
Abend nachdenker,
ich habe gleich eine Stufe weitergedacht. Es hat auch nur indirekt mit dem Problem zu tun.
Durch die Windows - Firewall kann man die Dateifreigabe sperren und somit kann kein Prüfling von Client A auf die Freigabe von Client C zugreifen.
Denn das wird sicher passieren....kenn doch die Jungs.
Grüße
Dani
ich habe gleich eine Stufe weitergedacht.
Es hat auch nur indirekt mit dem Problem zu tun.Durch die Windows - Firewall kann man die Dateifreigabe sperren und somit kann kein Prüfling von Client A auf die Freigabe von Client C zugreifen.
Denn das wird sicher passieren....kenn doch die Jungs.
Grüße
Dani
'nabend Dani,
das kann man verhindern.
In dem Fall muss ich leider auf meinen letzten Post verweisen.
das kann man verhindern.
In dem Fall muss ich leider auf meinen letzten Post verweisen.
Jap...ist mir bewusst. Es wird aber seinen Grund haben, warum die Benutzer "Hauptbenutzer" sind (hoffe ich doch mal). Daher war das so mein Gedanke....es zu unterbinden. Denn die WF darf ja nur der Admin konfigurieren oder täusch ich mich da.
Gruß
Dani
Gruß
Dani
Originaltext MS:
ROFL
http://support.microsoft.com/kb/825069/de
Zumindest darf ein Hauptbenutzer Dienste starten und beenden (wenn sie auf manuell stehen).
Die Windows-Firewall lässt sich problemlos auch auf manuell setzen, die Sicherheitswarnung ausschalten.
Problembeschreibung:
Ein Mitglied der Gruppe "Hauptbenutzer" kann möglicherweise zusätzliche Berechtigungen auf Ihrem Computer
und sogar die vollständigen Anmeldeinformationen eines Administrators erhalten. Ein Mitglied der Gruppe
"Hauptbenutzer" könnte Ihren Computer auch weiteren Sicherheitsrisiken aussetzen, wie zum Beispiel Viren oder Trojanern.
Lösung:
Wenden Sie eine der folgenden Methoden an, um das Auftreten dieses Problems zu verhindern:
• Verwenden Sie die Gruppe "Hauptbenutzer" nicht.
Ein Mitglied der Gruppe "Hauptbenutzer" kann möglicherweise zusätzliche Berechtigungen auf Ihrem Computer
und sogar die vollständigen Anmeldeinformationen eines Administrators erhalten. Ein Mitglied der Gruppe
"Hauptbenutzer" könnte Ihren Computer auch weiteren Sicherheitsrisiken aussetzen, wie zum Beispiel Viren oder Trojanern.
Lösung:
Wenden Sie eine der folgenden Methoden an, um das Auftreten dieses Problems zu verhindern:
• Verwenden Sie die Gruppe "Hauptbenutzer" nicht.
ROFL
http://support.microsoft.com/kb/825069/de
Zumindest darf ein Hauptbenutzer Dienste starten und beenden (wenn sie auf manuell stehen).
Die Windows-Firewall lässt sich problemlos auch auf manuell setzen, die Sicherheitswarnung ausschalten.
xcmd \\server001 "cmd /k "net share PUBLIC="C:\Dokumente und Einstellungen\Username\Desktop\PUBLIC" /UNLIMITED /REMARK:"Oeffentliche Freigabe""" /user:dozent /pwd:tralala
Guten Abend zusammen,
zunächst einmal herzlichen Dank für die vielen Kommentare an Alle.
Hier noch ein paar Erläuterungen. Die Datei und Druckerfreigabe an den Wortkstation ist in windows deaktiviert, so dass kein Prüfling auf Anhieb eine Freigabe erzeugen kann. Der Switch steht leider nicht im Raum. Dass man das Passwort aus der Batchdatei lesen kann ist natürlich nicht schön, würde ich aber notfalls in Kauf nehmen.
Gruss
wildross
zunächst einmal herzlichen Dank für die vielen Kommentare an Alle.
Hier noch ein paar Erläuterungen. Die Datei und Druckerfreigabe an den Wortkstation ist in windows deaktiviert, so dass kein Prüfling auf Anhieb eine Freigabe erzeugen kann. Der Switch steht leider nicht im Raum. Dass man das Passwort aus der Batchdatei lesen kann ist natürlich nicht schön, würde ich aber notfalls in Kauf nehmen.
Gruss
wildross
Hallo spacyfreak ,
ich habe Ihren Vorschlag mal ausprobiert. Klappt auch so lange, wie niemand mit dem Laufwerk verbunden ist. Ist jedoch ein User mit dem Laufwerk verbunden, dann kommt am Server die Meldung, ob man den wirklich trennen möchte und da ich nicht am Server sitze, weiss ich nicht wie man diese Meldung umgeht bzw. beantwortet.
Für Hilfe bin ich dankbar.
ich habe Ihren Vorschlag mal ausprobiert. Klappt auch so lange, wie niemand mit dem Laufwerk verbunden ist. Ist jedoch ein User mit dem Laufwerk verbunden, dann kommt am Server die Meldung, ob man den wirklich trennen möchte und da ich nicht am Server sitze, weiss ich nicht wie man diese Meldung umgeht bzw. beantwortet.
Für Hilfe bin ich dankbar.
