2
Ordnerfreigabe eines Domänenservers für nicht in Domäne befindliche User
Hallo Freunde,
sorry wenn so etwas Ähnliches bereits anderswo geklärt wurde, aber eine schnelle Suche hat leider nichts gebracht und für längere Suchaktionen fehlt mir die Zeit
.
Folgende Situation:
Ich habe Firma A ein komplettes Domänennetzwerk eingerichtet mit allem drum und dran. Leider hängen in diesem Netzwerk immernoch ein paar alte Rechner auf denen lokal gearbeitet wird. Von der Domäne UND den alten Rechnern wird über die Freigabe JEDER auf den Fileserver des Netzwerkes zugegriffen (JEDER ist doof, ich weiß ;) ).
Nun kam ein weiterer Server hinzu, der ganz normal in der Domäne integriert wurde. Auf diesem Rechner arbeitet ein Mitarbeiter der Firma B mit einem lokalen Admin-Account (zwingend nötig) per RealVNC und RDP remote, ein Experimentier-Server sozusagen.
Nun ist es ja so, das der Mitarbeiter der Firma B mit nur wenigen Handgriffen Zugriff auf den Fileserver erlangen kann, wenn er will. Das darf natürlich nicht sein. Die Berechtigung JEDER auf dem Fileserver zu entfernen ist wegen der alten Rechner der Firma A aber auch nicht möglich. Diese alten Rechner können auch nicht in die Domäne aufgenommen werden (XP Home OS).
Auf den alten Rechnern und dem neu integrierten Server wird jeweils ein Account mit Admin-Rechten benötigt. Diese Accounts sind lokal eingerichtet und der Domäne natürlich nicht bekannt.
Ich suche also eine Möglichkeit, den neu integrierten Server vom Netzwerk abzuschotten, sprich das er über Windows keinerlei Netzwerkfreigaben oder Rechner im Netzwerk von Firma A sieht. Allerdings muss er physikalisch im gleichen Netzwerk bleiben, da er den PDC des Domänennetzes als Internetgateway nutzt, ebenso dessen DNS-Server. Zur Info: im Netzwerk läuft noch ein ISA-Server als Firewall.
Hat da jemand eine Idee?
Danke schonmal!
Philipp
sorry wenn so etwas Ähnliches bereits anderswo geklärt wurde, aber eine schnelle Suche hat leider nichts gebracht und für längere Suchaktionen fehlt mir die Zeit
.Folgende Situation:
Ich habe Firma A ein komplettes Domänennetzwerk eingerichtet mit allem drum und dran. Leider hängen in diesem Netzwerk immernoch ein paar alte Rechner auf denen lokal gearbeitet wird. Von der Domäne UND den alten Rechnern wird über die Freigabe JEDER auf den Fileserver des Netzwerkes zugegriffen (JEDER ist doof, ich weiß ;) ).
Nun kam ein weiterer Server hinzu, der ganz normal in der Domäne integriert wurde. Auf diesem Rechner arbeitet ein Mitarbeiter der Firma B mit einem lokalen Admin-Account (zwingend nötig) per RealVNC und RDP remote, ein Experimentier-Server sozusagen.
Nun ist es ja so, das der Mitarbeiter der Firma B mit nur wenigen Handgriffen Zugriff auf den Fileserver erlangen kann, wenn er will. Das darf natürlich nicht sein. Die Berechtigung JEDER auf dem Fileserver zu entfernen ist wegen der alten Rechner der Firma A aber auch nicht möglich. Diese alten Rechner können auch nicht in die Domäne aufgenommen werden (XP Home OS).
Auf den alten Rechnern und dem neu integrierten Server wird jeweils ein Account mit Admin-Rechten benötigt. Diese Accounts sind lokal eingerichtet und der Domäne natürlich nicht bekannt.
Ich suche also eine Möglichkeit, den neu integrierten Server vom Netzwerk abzuschotten, sprich das er über Windows keinerlei Netzwerkfreigaben oder Rechner im Netzwerk von Firma A sieht. Allerdings muss er physikalisch im gleichen Netzwerk bleiben, da er den PDC des Domänennetzes als Internetgateway nutzt, ebenso dessen DNS-Server. Zur Info: im Netzwerk läuft noch ein ISA-Server als Firewall.
Hat da jemand eine Idee?
Danke schonmal!
Philipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 103560
Url: https://administrator.de/contentid/103560
Printed on: April 19, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hi,
versteh ich dich richtig? Auf dem Fileserver hast du Freigaben auf die die domänenlosen PCs zugreifen sollen, nicht aber der neue Server an dem mit lokalem Admin gearbeitet wird?
Sollte nicht zu schwierig sein. Wenn die Domänenlosen die Freigaben als Netzlaufwerke gemapt haben (oder mutet ihr denen zu dass sie jedesmal per Netzwerkumgebung bzw. \\servername manuell zugreifen?) und das JEDER-Zugriffsrecht weg ist müsste man beim Remap der Laufwerke nur einmal die Logindaten eines Domänenusers angeben der Zugriffsrechte hat und sie speichern lassen. Danach merkt Windows sie sich und der Zugriff bleibt bestehen.
Noch einfacher sollte es gehen wenn die lokalen Logindaten der Domänenlosen mit denen eines Domänenusers übereinstimmen (inklusive Passwort), dann fragt Windows garnicht mehr nach und übernimmt die Rechte des Domänenusers für den lokalen Account.
~Chibi~
versteh ich dich richtig? Auf dem Fileserver hast du Freigaben auf die die domänenlosen PCs zugreifen sollen, nicht aber der neue Server an dem mit lokalem Admin gearbeitet wird?
Sollte nicht zu schwierig sein. Wenn die Domänenlosen die Freigaben als Netzlaufwerke gemapt haben (oder mutet ihr denen zu dass sie jedesmal per Netzwerkumgebung bzw. \\servername manuell zugreifen?) und das JEDER-Zugriffsrecht weg ist müsste man beim Remap der Laufwerke nur einmal die Logindaten eines Domänenusers angeben der Zugriffsrechte hat und sie speichern lassen. Danach merkt Windows sie sich und der Zugriff bleibt bestehen.
Noch einfacher sollte es gehen wenn die lokalen Logindaten der Domänenlosen mit denen eines Domänenusers übereinstimmen (inklusive Passwort), dann fragt Windows garnicht mehr nach und übernimmt die Rechte des Domänenusers für den lokalen Account.
~Chibi~
Danke für die Antwort Chibi,
du hast mich korrekt verstanden. Dein Vorschlag klingt sehr plausibel, das ich da nicht selber drauf gekommen bin ;). Ich werde es ausprobieren, aber eigentlich sollte es funktionieren.
Naja, es geht weniger darum, wie die User der domänenlosen Rechner auf den Fileserver zugreifen, sondern mehr um die Programme, die auf deren Rechnern laufen. Diese benötigen zum Arbeiten einige Datenbanken und Ähnliches vom Fileserver. Aber auch hier sollte dein Tipp helfen^^...
Ich danke dir für die Hilfe!
du hast mich korrekt verstanden. Dein Vorschlag klingt sehr plausibel, das ich da nicht selber drauf gekommen bin ;). Ich werde es ausprobieren, aber eigentlich sollte es funktionieren.
Naja, es geht weniger darum, wie die User der domänenlosen Rechner auf den Fileserver zugreifen, sondern mehr um die Programme, die auf deren Rechnern laufen. Diese benötigen zum Arbeiten einige Datenbanken und Ähnliches vom Fileserver. Aber auch hier sollte dein Tipp helfen^^...
Ich danke dir für die Hilfe!
