11
Ordner für Workstations freigeben
Hallo zusammen,
ist es möglich dass ich bestimmten Usern nur dann auf einen Ordner zugriff gebe, wenn sie an einem bestimmten PC angemeldet sind?
Hintergrund:
Alle User bekommen im Standard ein Laufwerk gemappt, in diesem Laufwerk sind verschiedene Ordner. Ein Ordner soll aber nur dann zugänglich sein, wenn der User an einem bestimmten PC (Gruppe von PCs) sitzt.
Gruß und danke schon mal für eure Hilfe
ist es möglich dass ich bestimmten Usern nur dann auf einen Ordner zugriff gebe, wenn sie an einem bestimmten PC angemeldet sind?
Hintergrund:
Alle User bekommen im Standard ein Laufwerk gemappt, in diesem Laufwerk sind verschiedene Ordner. Ein Ordner soll aber nur dann zugänglich sein, wenn der User an einem bestimmten PC (Gruppe von PCs) sitzt.
Gruß und danke schon mal für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266178
Url: https://administrator.de/contentid/266178
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Joerg,
mit Windows ist das nicht möglich. (90% sicherheit)
Du kannst die Freigabe verstecken und per Gruppenrichtlinie nur den auserwählten PCs den mappen lassen... Aber ist natürlich nicht sauber ausgeschlossen... aber für techn. unversierte schon eine Hürde.
Lg
BBfreak
mit Windows ist das nicht möglich. (90% sicherheit)
Du kannst die Freigabe verstecken und per Gruppenrichtlinie nur den auserwählten PCs den mappen lassen... Aber ist natürlich nicht sauber ausgeschlossen... aber für techn. unversierte schon eine Hürde.
Lg
BBfreak
Ja, das Problem ist, dass der Ordner Unternehmenskritische Daten beinhaltet und ich versuche möchte diese nicht nur für einen bestimmten Personenkreis zugänglich zu machen, sondern auch noch unter kontrollierten Bedingen bereitstelle, also dass nicht jeder einfach die Daten kopieren kann (USB-Ports etc. sind an den bestimmten Rechner gesperrt)
Hallo!
Dann sind die Daten eben lokal auf C: gespeichert.
C: ist dann freigegeben und darauf hat dann nur der Admin für Änderungen übers LAN Zugriff.
Gruß
Eisbein
wenn der User an einem bestimmten PC
Dann sind die Daten eben lokal auf C: gespeichert.
C: ist dann freigegeben und darauf hat dann nur der Admin für Änderungen übers LAN Zugriff.
Gruß
Eisbein
Zitat von @joerg:
Ja, das Problem ist, dass der Ordner Unternehmenskritische Daten beinhaltet und ich versuche möchte diese nicht nur für
einen bestimmten Personenkreis zugänglich zu machen, sondern auch noch unter kontrollierten Bedingen bereitstelle, also dass
nicht jeder einfach die Daten kopieren kann (USB-Ports etc. sind an den bestimmten Rechner gesperrt)
Ja, das Problem ist, dass der Ordner Unternehmenskritische Daten beinhaltet und ich versuche möchte diese nicht nur für
einen bestimmten Personenkreis zugänglich zu machen, sondern auch noch unter kontrollierten Bedingen bereitstelle, also dass
nicht jeder einfach die Daten kopieren kann (USB-Ports etc. sind an den bestimmten Rechner gesperrt)
Hallo Jörg
Das wird eine schwere Aufgabe werden.
Selbst wenn du es mit technischen Laien zu tun hast.
Wer es will kopiert die Daten dann einfach in einen anderen Ordner und fertig.
Lg Mull
Moin Moin,
Es gäbe Plan B:
Nur ein User hat zugriff auf diesen Ordner, und
dieser darf sich nur an diesem PC Anmelden.
Gruß L.
Es gäbe Plan B:
Nur ein User hat zugriff auf diesen Ordner, und
dieser darf sich nur an diesem PC Anmelden.
Gruß L.
Öhm was nun? Ein PC oder mehrere?
LG Mull
ja schon mehrere , ich geh davon aus wenn man es für einen hinbekommt, sollte das auch über gruppen in der AD oÄ mit mehreren möglich sein.
Es wird sich kein User ab- und anmelden wollen an seniem PC um auf eine Datenfreigabe zu kommen.
Net use mit den anderen Zugangsdaten wird auch nicht klappen, da die User ja bereits am Server ein anderes Datenverzeichniss offen haben. Es gibt ab Windows 2008 und IIS auch die Möglichkeit mehr Rechte zu vergeben, aber ich geh einfach davon aus, dass die Umsetzung nicht das ganze System umgestalten soll.
die Daten auf einen anderen Server und dort den Zugriff per Firewall nur auf bestimmte PCs zulassen...
Ansonsten keine Chance mit Windows...
Net use mit den anderen Zugangsdaten wird auch nicht klappen, da die User ja bereits am Server ein anderes Datenverzeichniss offen haben. Es gibt ab Windows 2008 und IIS auch die Möglichkeit mehr Rechte zu vergeben, aber ich geh einfach davon aus, dass die Umsetzung nicht das ganze System umgestalten soll.
die Daten auf einen anderen Server und dort den Zugriff per Firewall nur auf bestimmte PCs zulassen...
Ansonsten keine Chance mit Windows...
Also noch mal für schon fast im Wochenende-seiende.
Du hast ein Share(x).
In x liegt ein Ordner y.
Es gibt einen Personenkreis, der egal an welchem Rechner Zugriff auf x haben soll?
Dieser Personenkreis ist auch der, der für y berechtigt wäre?
Aber y soll nur dem Personenkreis zur Verfügung stehen, wenn sie an einem bestimmten PC-Pool angemeldet sind.
Wenn ein Außenstehender sich an einem der PCs anmeldet, soll y natürlich nicht da sein.
So hab ich das hoffentlich richtig verstanden.
Wenn dem so ist, würde ich
- y aus x entfernen
- eine eigene Freigabe nur für y erstellen
- diese per GPO nur den PCs mappen
- die Zugriffsrechte für y nur dem auserwählten Personenkreis erteilen.
LG Mull
Du hast ein Share(x).
In x liegt ein Ordner y.
Es gibt einen Personenkreis, der egal an welchem Rechner Zugriff auf x haben soll?
Dieser Personenkreis ist auch der, der für y berechtigt wäre?
Aber y soll nur dem Personenkreis zur Verfügung stehen, wenn sie an einem bestimmten PC-Pool angemeldet sind.
Wenn ein Außenstehender sich an einem der PCs anmeldet, soll y natürlich nicht da sein.
So hab ich das hoffentlich richtig verstanden.
Wenn dem so ist, würde ich
- y aus x entfernen
- eine eigene Freigabe nur für y erstellen
- diese per GPO nur den PCs mappen
- die Zugriffsrechte für y nur dem auserwählten Personenkreis erteilen.
LG Mull
Hallo Mull,
das war auch mein Vorschlag als Antwort No.1. An anderen Pcs können die User aber dennoch mit der Freigabe verbinden wenn Sie es manuell schaffen...
Auf dem Server nen FTP-Server installieren. den kannst Du mit dem AD verbinden und anhand Usern, Rechner und oder IP-Adressen steuern... dann Links mit ftp:\\server anlegen... Aber schön ist was ganz anderes...
das war auch mein Vorschlag als Antwort No.1. An anderen Pcs können die User aber dennoch mit der Freigabe verbinden wenn Sie es manuell schaffen...
Auf dem Server nen FTP-Server installieren. den kannst Du mit dem AD verbinden und anhand Usern, Rechner und oder IP-Adressen steuern... dann Links mit ftp:\\server anlegen... Aber schön ist was ganz anderes...
Huhu BBfreak.
Klar. Das geht immer noch.
Wie gesagt, Sicher ist das alles nicht und mit ein bisschen technischen Verständnis, Google und bösen Absichten kannst du machen was du willst.
Diejenigen, die Zugriff bekommen, den sollte natürlich auch soweit Vertraut werden können. Aber ausschließen lässt sich das so alles nicht.
Klar. Das geht immer noch.
Wie gesagt, Sicher ist das alles nicht und mit ein bisschen technischen Verständnis, Google und bösen Absichten kannst du machen was du willst.
Diejenigen, die Zugriff bekommen, den sollte natürlich auch soweit Vertraut werden können. Aber ausschließen lässt sich das so alles nicht.
