Ordner für Workstations freigeben
Hallo zusammen,
ist es möglich dass ich bestimmten Usern nur dann auf einen Ordner zugriff gebe, wenn sie an einem bestimmten PC angemeldet sind?
Hintergrund:
Alle User bekommen im Standard ein Laufwerk gemappt, in diesem Laufwerk sind verschiedene Ordner. Ein Ordner soll aber nur dann zugänglich sein, wenn der User an einem bestimmten PC (Gruppe von PCs) sitzt.
Gruß und danke schon mal für eure Hilfe
ist es möglich dass ich bestimmten Usern nur dann auf einen Ordner zugriff gebe, wenn sie an einem bestimmten PC angemeldet sind?
Hintergrund:
Alle User bekommen im Standard ein Laufwerk gemappt, in diesem Laufwerk sind verschiedene Ordner. Ein Ordner soll aber nur dann zugänglich sein, wenn der User an einem bestimmten PC (Gruppe von PCs) sitzt.
Gruß und danke schon mal für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266178
Url: https://administrator.de/forum/ordner-fuer-workstations-freigeben-266178.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
11 Kommentare
Neuester Kommentar
Zitat von @joerg:
Ja, das Problem ist, dass der Ordner Unternehmenskritische Daten beinhaltet und ich versuche möchte diese nicht nur für
einen bestimmten Personenkreis zugänglich zu machen, sondern auch noch unter kontrollierten Bedingen bereitstelle, also dass
nicht jeder einfach die Daten kopieren kann (USB-Ports etc. sind an den bestimmten Rechner gesperrt)
Ja, das Problem ist, dass der Ordner Unternehmenskritische Daten beinhaltet und ich versuche möchte diese nicht nur für
einen bestimmten Personenkreis zugänglich zu machen, sondern auch noch unter kontrollierten Bedingen bereitstelle, also dass
nicht jeder einfach die Daten kopieren kann (USB-Ports etc. sind an den bestimmten Rechner gesperrt)
Hallo Jörg
Das wird eine schwere Aufgabe werden.
Selbst wenn du es mit technischen Laien zu tun hast.
Wer es will kopiert die Daten dann einfach in einen anderen Ordner und fertig.
Lg Mull
Öhm was nun? Ein PC oder mehrere?
LG Mull
Es wird sich kein User ab- und anmelden wollen an seniem PC um auf eine Datenfreigabe zu kommen.
Net use mit den anderen Zugangsdaten wird auch nicht klappen, da die User ja bereits am Server ein anderes Datenverzeichniss offen haben. Es gibt ab Windows 2008 und IIS auch die Möglichkeit mehr Rechte zu vergeben, aber ich geh einfach davon aus, dass die Umsetzung nicht das ganze System umgestalten soll.
die Daten auf einen anderen Server und dort den Zugriff per Firewall nur auf bestimmte PCs zulassen...
Ansonsten keine Chance mit Windows...
Net use mit den anderen Zugangsdaten wird auch nicht klappen, da die User ja bereits am Server ein anderes Datenverzeichniss offen haben. Es gibt ab Windows 2008 und IIS auch die Möglichkeit mehr Rechte zu vergeben, aber ich geh einfach davon aus, dass die Umsetzung nicht das ganze System umgestalten soll.
die Daten auf einen anderen Server und dort den Zugriff per Firewall nur auf bestimmte PCs zulassen...
Ansonsten keine Chance mit Windows...
Also noch mal für schon fast im Wochenende-seiende.
Du hast ein Share(x).
In x liegt ein Ordner y.
Es gibt einen Personenkreis, der egal an welchem Rechner Zugriff auf x haben soll?
Dieser Personenkreis ist auch der, der für y berechtigt wäre?
Aber y soll nur dem Personenkreis zur Verfügung stehen, wenn sie an einem bestimmten PC-Pool angemeldet sind.
Wenn ein Außenstehender sich an einem der PCs anmeldet, soll y natürlich nicht da sein.
So hab ich das hoffentlich richtig verstanden.
Wenn dem so ist, würde ich
- y aus x entfernen
- eine eigene Freigabe nur für y erstellen
- diese per GPO nur den PCs mappen
- die Zugriffsrechte für y nur dem auserwählten Personenkreis erteilen.
LG Mull
Du hast ein Share(x).
In x liegt ein Ordner y.
Es gibt einen Personenkreis, der egal an welchem Rechner Zugriff auf x haben soll?
Dieser Personenkreis ist auch der, der für y berechtigt wäre?
Aber y soll nur dem Personenkreis zur Verfügung stehen, wenn sie an einem bestimmten PC-Pool angemeldet sind.
Wenn ein Außenstehender sich an einem der PCs anmeldet, soll y natürlich nicht da sein.
So hab ich das hoffentlich richtig verstanden.
Wenn dem so ist, würde ich
- y aus x entfernen
- eine eigene Freigabe nur für y erstellen
- diese per GPO nur den PCs mappen
- die Zugriffsrechte für y nur dem auserwählten Personenkreis erteilen.
LG Mull
Hallo Mull,
das war auch mein Vorschlag als Antwort No.1. An anderen Pcs können die User aber dennoch mit der Freigabe verbinden wenn Sie es manuell schaffen...
Auf dem Server nen FTP-Server installieren. den kannst Du mit dem AD verbinden und anhand Usern, Rechner und oder IP-Adressen steuern... dann Links mit ftp:\\server anlegen... Aber schön ist was ganz anderes...
das war auch mein Vorschlag als Antwort No.1. An anderen Pcs können die User aber dennoch mit der Freigabe verbinden wenn Sie es manuell schaffen...
Auf dem Server nen FTP-Server installieren. den kannst Du mit dem AD verbinden und anhand Usern, Rechner und oder IP-Adressen steuern... dann Links mit ftp:\\server anlegen... Aber schön ist was ganz anderes...
Huhu BBfreak.
Klar. Das geht immer noch.
Wie gesagt, Sicher ist das alles nicht und mit ein bisschen technischen Verständnis, Google und bösen Absichten kannst du machen was du willst.
Diejenigen, die Zugriff bekommen, den sollte natürlich auch soweit Vertraut werden können. Aber ausschließen lässt sich das so alles nicht.
Klar. Das geht immer noch.
Wie gesagt, Sicher ist das alles nicht und mit ein bisschen technischen Verständnis, Google und bösen Absichten kannst du machen was du willst.
Diejenigen, die Zugriff bekommen, den sollte natürlich auch soweit Vertraut werden können. Aber ausschließen lässt sich das so alles nicht.