Ordnerfreigabe eines Domänenservers für nicht in Domäne befindliche User

Mitglied: Vulture

Vulture (Level 1) - Jetzt verbinden

08.12.2008, aktualisiert 11.12.2008, 3714 Aufrufe, 2 Kommentare

Hallo Freunde,

sorry wenn so etwas Ähnliches bereits anderswo geklärt wurde, aber eine schnelle Suche hat leider nichts gebracht und für längere Suchaktionen fehlt mir die Zeit .

Folgende Situation:

Ich habe Firma A ein komplettes Domänennetzwerk eingerichtet mit allem drum und dran. Leider hängen in diesem Netzwerk immernoch ein paar alte Rechner auf denen lokal gearbeitet wird. Von der Domäne UND den alten Rechnern wird über die Freigabe JEDER auf den Fileserver des Netzwerkes zugegriffen (JEDER ist doof, ich weiß ;) ).
Nun kam ein weiterer Server hinzu, der ganz normal in der Domäne integriert wurde. Auf diesem Rechner arbeitet ein Mitarbeiter der Firma B mit einem lokalen Admin-Account (zwingend nötig) per RealVNC und RDP remote, ein Experimentier-Server sozusagen.
Nun ist es ja so, das der Mitarbeiter der Firma B mit nur wenigen Handgriffen Zugriff auf den Fileserver erlangen kann, wenn er will. Das darf natürlich nicht sein. Die Berechtigung JEDER auf dem Fileserver zu entfernen ist wegen der alten Rechner der Firma A aber auch nicht möglich. Diese alten Rechner können auch nicht in die Domäne aufgenommen werden (XP Home OS).
Auf den alten Rechnern und dem neu integrierten Server wird jeweils ein Account mit Admin-Rechten benötigt. Diese Accounts sind lokal eingerichtet und der Domäne natürlich nicht bekannt.

Ich suche also eine Möglichkeit, den neu integrierten Server vom Netzwerk abzuschotten, sprich das er über Windows keinerlei Netzwerkfreigaben oder Rechner im Netzwerk von Firma A sieht. Allerdings muss er physikalisch im gleichen Netzwerk bleiben, da er den PDC des Domänennetzes als Internetgateway nutzt, ebenso dessen DNS-Server. Zur Info: im Netzwerk läuft noch ein ISA-Server als Firewall.

Hat da jemand eine Idee?

Danke schonmal!

Philipp
Mitglied: Chibisuke
11.12.2008 um 16:08 Uhr
Hi,

versteh ich dich richtig? Auf dem Fileserver hast du Freigaben auf die die domänenlosen PCs zugreifen sollen, nicht aber der neue Server an dem mit lokalem Admin gearbeitet wird?

Sollte nicht zu schwierig sein. Wenn die Domänenlosen die Freigaben als Netzlaufwerke gemapt haben (oder mutet ihr denen zu dass sie jedesmal per Netzwerkumgebung bzw. \\servername manuell zugreifen?) und das JEDER-Zugriffsrecht weg ist müsste man beim Remap der Laufwerke nur einmal die Logindaten eines Domänenusers angeben der Zugriffsrechte hat und sie speichern lassen. Danach merkt Windows sie sich und der Zugriff bleibt bestehen.
Noch einfacher sollte es gehen wenn die lokalen Logindaten der Domänenlosen mit denen eines Domänenusers übereinstimmen (inklusive Passwort), dann fragt Windows garnicht mehr nach und übernimmt die Rechte des Domänenusers für den lokalen Account.

~Chibi~
Bitte warten ..
Mitglied: Vulture
11.12.2008 um 16:40 Uhr
Danke für die Antwort Chibi,

du hast mich korrekt verstanden. Dein Vorschlag klingt sehr plausibel, das ich da nicht selber drauf gekommen bin ;). Ich werde es ausprobieren, aber eigentlich sollte es funktionieren.
Naja, es geht weniger darum, wie die User der domänenlosen Rechner auf den Fileserver zugreifen, sondern mehr um die Programme, die auf deren Rechnern laufen. Diese benötigen zum Arbeiten einige Datenbanken und Ähnliches vom Fileserver. Aber auch hier sollte dein Tipp helfen^^...

Ich danke dir für die Hilfe!
Bitte warten ..
Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerkkomponent mit SD-Kartenslot
gelöst waddalosFrageWindows Netzwerk26 Kommentare

Hallo an alle, folgendes Problem gibt es bei uns im Unternehmen: Der Wareneingang soll jeden Eingang fotografieren und anschließend ...

Server
File Portal mit Userverwaltung gesucht
McLionFrageServer20 Kommentare

Hallo zusammen, ich suche eine Art Fileserver im Webbrowser. Es gibt diese zwar wie Sand am Meer, jedoch ohne ...

PHP
Fehler mit PHP-FPM
adriaanFragePHP15 Kommentare

Hallo guten Abend liebe Forenmitglieder, ich habe ein Problem. Nämlich habe ich ein Kontroll PHP Skript heruntergeladen und damals ...

Windows Server
Internetzugang über Terminalserver
Felix0201FrageWindows Server11 Kommentare

Hallo, ich habe folgendes Anliegen. Wir wollen einen Terminalserver für ca. 20-25 Nutzer bereitstellen. Ist es da besser den ...

Netzwerke
Heimnetzwerk erweitern
TellMyWifiLoveHerFrageNetzwerke11 Kommentare

Gott zum Gruße die Herrn und Damen, Ich habe bereits einige Seiten im großen weiten interwebz erforscht aber konnte ...

Windows 10
Windows 10 64 Business hängt sich auf
gelöst greenhorn1FrageWindows 1010 Kommentare

Hallo, ich habe eine neuen HP Computer mit Windows 10 Business 64. Ich kann leider nicht zwischen 2 Benutzern ...

Ähnliche Inhalte
Windows Userverwaltung
User Überwachung
gelöst YellowcakeFrageWindows Userverwaltung44 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Windows Server

User CALs Server2019 und Exchange User CALs

leon123FrageWindows Server14 Kommentare

Hallo zusammen, wir diskutieren hier gerade zum Thema User CALs, kommen aber auf keinen gemeinsamen Nenner. - Wir haben ...

Windows Userverwaltung

User hat geheiratet. Windows-User ändert sich

gelöst WinLiCLIFrageWindows Userverwaltung11 Kommentare

Hallo zusammen, kurze Frage wie das erfahrene Admins machen: Wir haben bald ein Userin die heiraten wird. Daraufhin wird ...

Windows Server

User CAL zuweisen

gelöst Tom670FrageWindows Server5 Kommentare

Hallo. Da ich in Google und in der Forumsuche nichts brauchbares gefunden habe hätte ich einmal eine Frage in ...

Windows 10

Standardapp für User

gelöst 136430FrageWindows 105 Kommentare

Hallo, ich richte immer wieder neue PCs für User ein. So Installiere ich entsprechende Software z.B. einen PDF-Reader über ...

Sicherheits-Tools

AutoEnroll User Cert

flulukFrageSicherheits-Tools

Hallo, ich nutze schon seit längerem Auto Enrollment für meine User Zertifikate. Eingerichtet habe ich das wie hier beschrieben: ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud