2
Richtige Sicherheitseinstellungen für Freigabe gesucht
Ich bin auf der Suche nach einer geeigneten Lösung für folgendes Szenario:
User mit lokalem Benutzerkonto soll Zugriff bestimmte Freigaben auf Win2003 (Domänenmitglied) erhalten.
Die Gegebenheiten:
Client: XP Professional SP3
Benutzer: lokal, Mitlglied von Benutzer und Remotedesktopbenutzer
Server: Win2003 EE SP2
Berechtigungen sind wie folgt geregelt:
Der lokale Benutzer meldet sich per RDP am Rechner an. Er soll von dort Zugriff auf genau eine Freigabe des Dateiservers kriegen.
Soweit klappt das.
Das Problem ist, dass der Nutzer auch Zugriff auf alle anderen Freigaben des Servers hat.
Fragestellung:
Wie schaffe ich es, dass der besagte Nutzer nicht mehr Zugriff auf alle Freigaben hat, ohne dabei die einzelnen Freigaben mühsam anzupassen und überall die Rechte zu Verweigern?
Mein 1. Lösungsversuch: Freigabeberechtigung ändern, so dass nicht mehr Jeder, sondern nur Domänenmitglieder Zugriff haben
--> Geht nicht, da andere Computer und Benutzer, die nicht Domänenmitglied sind zugreifen müssen.
2. Versuch: Nur "Authentifizierte Benutzer" haben Zugriff auf Freigabe
--> Klappt auch nicht, da ja auch der lokale Benutzer authentifiziert ist
Prinzipiell erhält der Benutzer Zugriff, da es ihn auch in der Domäne mit demselben Kennwort gibt.
Was ich nicht möchte ist den Domänenbenutzer zu nehmen, da dieser Richtlinien zugewiesen bekommt, die ich in diesem Fall nicht möchte.
mfg kleinerbub
Client: XP Professional SP3
Benutzer: lokal, Mitlglied von Benutzer und Remotedesktopbenutzer
Server: Win2003 EE SP2
Berechtigungen sind wie folgt geregelt:
- Freigabeberechtigungen: Jeder - Ändern
- Sicherheit: [Alle Benutzer/Gruppen mit entsprechenden Berechtigungen]
Der lokale Benutzer meldet sich per RDP am Rechner an. Er soll von dort Zugriff auf genau eine Freigabe des Dateiservers kriegen.
Soweit klappt das.
Das Problem ist, dass der Nutzer auch Zugriff auf alle anderen Freigaben des Servers hat.
Fragestellung:
Wie schaffe ich es, dass der besagte Nutzer nicht mehr Zugriff auf alle Freigaben hat, ohne dabei die einzelnen Freigaben mühsam anzupassen und überall die Rechte zu Verweigern?
Mein 1. Lösungsversuch: Freigabeberechtigung ändern, so dass nicht mehr Jeder, sondern nur Domänenmitglieder Zugriff haben
--> Geht nicht, da andere Computer und Benutzer, die nicht Domänenmitglied sind zugreifen müssen.
2. Versuch: Nur "Authentifizierte Benutzer" haben Zugriff auf Freigabe
--> Klappt auch nicht, da ja auch der lokale Benutzer authentifiziert ist
Prinzipiell erhält der Benutzer Zugriff, da es ihn auch in der Domäne mit demselben Kennwort gibt.
Was ich nicht möchte ist den Domänenbenutzer zu nehmen, da dieser Richtlinien zugewiesen bekommt, die ich in diesem Fall nicht möchte.
mfg kleinerbub
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155705
Url: https://administrator.de/contentid/155705
Printed on: April 27, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hallo kleinerbub!
Wo ist denn genau das Problem? Wenn die entsprechenden NTFS-Rechte gestzt sind, hat der betrreffende User ja - trotzdem er die Freigaben sehen kann - keinen Zugriff ...
Wenn er die anderen Freigaben noch nicht einmal sehen soll, verwende "http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx Access Based Enumeration".
Grüße
bastla
Wo ist denn genau das Problem? Wenn die entsprechenden NTFS-Rechte gestzt sind, hat der betrreffende User ja - trotzdem er die Freigaben sehen kann - keinen Zugriff ...
Wenn er die anderen Freigaben noch nicht einmal sehen soll, verwende "http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx Access Based Enumeration".
Grüße
bastla
Also das Problem ist, dass der Nutzer trotzdem Zugriff auf die Freigaben hat, obwohl der angesprochene Domänenbenutzer die Rechte nicht hat. Warum lässt sich für mich nicht nachvollziehen.
Aber das ist mittlerweile egal. Mir kam während des Schreibens eine Idee, die ich wohl übersehen habe. Dabei ist sie naheliegend und wahrscheinlich am elegantesten.
Lösung (ist schon fast peinlich, aber der Vollständigkeit halber schreib ichs mal):
Ich habe jetzt einen neuen Domänenuser erstellt, der auf dem entsprechenden PC lokal Mitglied in der Gruppe Remotedesktop-Benutzer ist und der auch die entsprechenden Rechte auf die Freigabe bekommt.
Also Frage geklärt. Wenn trotzdem noch jemand eine Idee hat, warum der Benutzer plötzlich Rechte auf alle Freigaben dieses Servers hatte (und der Domänennutzer mit selbem Namen und Kennwort nicht), kann sie ja gerne posten. *ts-immer-diese-schachtelsätze-nee-nee*
Grüße, kleinerbub!
Aber das ist mittlerweile egal. Mir kam während des Schreibens eine Idee, die ich wohl übersehen habe. Dabei ist sie naheliegend und wahrscheinlich am elegantesten.
Lösung (ist schon fast peinlich, aber der Vollständigkeit halber schreib ichs mal):
Ich habe jetzt einen neuen Domänenuser erstellt, der auf dem entsprechenden PC lokal Mitglied in der Gruppe Remotedesktop-Benutzer ist und der auch die entsprechenden Rechte auf die Freigabe bekommt.
Also Frage geklärt. Wenn trotzdem noch jemand eine Idee hat, warum der Benutzer plötzlich Rechte auf alle Freigaben dieses Servers hatte (und der Domänennutzer mit selbem Namen und Kennwort nicht), kann sie ja gerne posten. *ts-immer-diese-schachtelsätze-nee-nee*
Grüße, kleinerbub!
