joerg
Goto Top

Ordner für Workstations freigeben

Hallo zusammen,

ist es möglich dass ich bestimmten Usern nur dann auf einen Ordner zugriff gebe, wenn sie an einem bestimmten PC angemeldet sind?
Hintergrund:
Alle User bekommen im Standard ein Laufwerk gemappt, in diesem Laufwerk sind verschiedene Ordner. Ein Ordner soll aber nur dann zugänglich sein, wenn der User an einem bestimmten PC (Gruppe von PCs) sitzt.

Gruß und danke schon mal für eure Hilfe

Content-ID: 266178

Url: https://administrator.de/forum/ordner-fuer-workstations-freigeben-266178.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

BBfreak
BBfreak 13.03.2015 um 11:34:50 Uhr
Goto Top
Hallo Joerg,

mit Windows ist das nicht möglich. (90% sicherheit)

Du kannst die Freigabe verstecken und per Gruppenrichtlinie nur den auserwählten PCs den mappen lassen... Aber ist natürlich nicht sauber ausgeschlossen... aber für techn. unversierte schon eine Hürde.

Lg
BBfreak
joerg
joerg 13.03.2015 um 11:40:43 Uhr
Goto Top
Ja, das Problem ist, dass der Ordner Unternehmenskritische Daten beinhaltet und ich versuche möchte diese nicht nur für einen bestimmten Personenkreis zugänglich zu machen, sondern auch noch unter kontrollierten Bedingen bereitstelle, also dass nicht jeder einfach die Daten kopieren kann (USB-Ports etc. sind an den bestimmten Rechner gesperrt)
eisbein
eisbein 13.03.2015 um 11:45:59 Uhr
Goto Top
Hallo!

wenn der User an einem bestimmten PC

Dann sind die Daten eben lokal auf C: gespeichert.
C: ist dann freigegeben und darauf hat dann nur der Admin für Änderungen übers LAN Zugriff.

Gruß
Eisbein
Mullmull
Mullmull 13.03.2015 um 11:49:02 Uhr
Goto Top
Zitat von @joerg:

Ja, das Problem ist, dass der Ordner Unternehmenskritische Daten beinhaltet und ich versuche möchte diese nicht nur für
einen bestimmten Personenkreis zugänglich zu machen, sondern auch noch unter kontrollierten Bedingen bereitstelle, also dass
nicht jeder einfach die Daten kopieren kann (USB-Ports etc. sind an den bestimmten Rechner gesperrt)

Hallo Jörg

Das wird eine schwere Aufgabe werden.
Selbst wenn du es mit technischen Laien zu tun hast.
Wer es will kopiert die Daten dann einfach in einen anderen Ordner und fertig.

Lg Mull
Logan000
Logan000 13.03.2015 um 11:50:04 Uhr
Goto Top
Moin Moin,

Es gäbe Plan B:
Nur ein User hat zugriff auf diesen Ordner, und
dieser darf sich nur an diesem PC Anmelden.

Gruß L.
Mullmull
Mullmull 13.03.2015 um 11:54:49 Uhr
Goto Top
Zitat von @joerg:

wenn der User an einem bestimmten PC (Gruppe von PCs) sitzt.


Öhm was nun? Ein PC oder mehrere?
LG Mull
joerg
joerg 13.03.2015 um 12:08:28 Uhr
Goto Top
ja schon mehrere , ich geh davon aus wenn man es für einen hinbekommt, sollte das auch über gruppen in der AD oÄ mit mehreren möglich sein.
BBfreak
BBfreak 13.03.2015 aktualisiert um 12:16:17 Uhr
Goto Top
Es wird sich kein User ab- und anmelden wollen an seniem PC um auf eine Datenfreigabe zu kommen.

Net use mit den anderen Zugangsdaten wird auch nicht klappen, da die User ja bereits am Server ein anderes Datenverzeichniss offen haben. Es gibt ab Windows 2008 und IIS auch die Möglichkeit mehr Rechte zu vergeben, aber ich geh einfach davon aus, dass die Umsetzung nicht das ganze System umgestalten soll.

die Daten auf einen anderen Server und dort den Zugriff per Firewall nur auf bestimmte PCs zulassen...

Ansonsten keine Chance mit Windows...
Mullmull
Mullmull 13.03.2015 um 12:21:18 Uhr
Goto Top
Also noch mal für schon fast im Wochenende-seiende.

Du hast ein Share(x).
In x liegt ein Ordner y.
Es gibt einen Personenkreis, der egal an welchem Rechner Zugriff auf x haben soll?
Dieser Personenkreis ist auch der, der für y berechtigt wäre?
Aber y soll nur dem Personenkreis zur Verfügung stehen, wenn sie an einem bestimmten PC-Pool angemeldet sind.
Wenn ein Außenstehender sich an einem der PCs anmeldet, soll y natürlich nicht da sein.

So hab ich das hoffentlich richtig verstanden.
Wenn dem so ist, würde ich
- y aus x entfernen
- eine eigene Freigabe nur für y erstellen
- diese per GPO nur den PCs mappen
- die Zugriffsrechte für y nur dem auserwählten Personenkreis erteilen.

LG Mull
BBfreak
BBfreak 13.03.2015 aktualisiert um 12:25:47 Uhr
Goto Top
Hallo Mull,

das war auch mein Vorschlag als Antwort No.1. An anderen Pcs können die User aber dennoch mit der Freigabe verbinden wenn Sie es manuell schaffen...


Auf dem Server nen FTP-Server installieren. den kannst Du mit dem AD verbinden und anhand Usern, Rechner und oder IP-Adressen steuern... dann Links mit ftp:\\server anlegen... Aber schön ist was ganz anderes...
Mullmull
Mullmull 13.03.2015 um 12:32:03 Uhr
Goto Top
Huhu BBfreak.

Klar. Das geht immer noch.
Wie gesagt, Sicher ist das alles nicht und mit ein bisschen technischen Verständnis, Google und bösen Absichten kannst du machen was du willst.

Diejenigen, die Zugriff bekommen, den sollte natürlich auch soweit Vertraut werden können. Aber ausschließen lässt sich das so alles nicht.