Richtige Sicherheitseinstellungen für Freigabe gesucht
Ich bin auf der Suche nach einer geeigneten Lösung für folgendes Szenario:
User mit lokalem Benutzerkonto soll Zugriff bestimmte Freigaben auf Win2003 (Domänenmitglied) erhalten.
Die Gegebenheiten:
Client: XP Professional SP3
Benutzer: lokal, Mitlglied von Benutzer und Remotedesktopbenutzer
Server: Win2003 EE SP2
Berechtigungen sind wie folgt geregelt:
Der lokale Benutzer meldet sich per RDP am Rechner an. Er soll von dort Zugriff auf genau eine Freigabe des Dateiservers kriegen.
Soweit klappt das.
Das Problem ist, dass der Nutzer auch Zugriff auf alle anderen Freigaben des Servers hat.
Fragestellung:
Wie schaffe ich es, dass der besagte Nutzer nicht mehr Zugriff auf alle Freigaben hat, ohne dabei die einzelnen Freigaben mühsam anzupassen und überall die Rechte zu Verweigern?
Mein 1. Lösungsversuch: Freigabeberechtigung ändern, so dass nicht mehr Jeder, sondern nur Domänenmitglieder Zugriff haben
--> Geht nicht, da andere Computer und Benutzer, die nicht Domänenmitglied sind zugreifen müssen.
2. Versuch: Nur "Authentifizierte Benutzer" haben Zugriff auf Freigabe
--> Klappt auch nicht, da ja auch der lokale Benutzer authentifiziert ist
Prinzipiell erhält der Benutzer Zugriff, da es ihn auch in der Domäne mit demselben Kennwort gibt.
Was ich nicht möchte ist den Domänenbenutzer zu nehmen, da dieser Richtlinien zugewiesen bekommt, die ich in diesem Fall nicht möchte.
mfg kleinerbub
User mit lokalem Benutzerkonto soll Zugriff bestimmte Freigaben auf Win2003 (Domänenmitglied) erhalten.
Die Gegebenheiten:
Client: XP Professional SP3
Benutzer: lokal, Mitlglied von Benutzer und Remotedesktopbenutzer
Server: Win2003 EE SP2
Berechtigungen sind wie folgt geregelt:
- Freigabeberechtigungen: Jeder - Ändern
- Sicherheit: [Alle Benutzer/Gruppen mit entsprechenden Berechtigungen]
Der lokale Benutzer meldet sich per RDP am Rechner an. Er soll von dort Zugriff auf genau eine Freigabe des Dateiservers kriegen.
Soweit klappt das.
Das Problem ist, dass der Nutzer auch Zugriff auf alle anderen Freigaben des Servers hat.
Fragestellung:
Wie schaffe ich es, dass der besagte Nutzer nicht mehr Zugriff auf alle Freigaben hat, ohne dabei die einzelnen Freigaben mühsam anzupassen und überall die Rechte zu Verweigern?
Mein 1. Lösungsversuch: Freigabeberechtigung ändern, so dass nicht mehr Jeder, sondern nur Domänenmitglieder Zugriff haben
--> Geht nicht, da andere Computer und Benutzer, die nicht Domänenmitglied sind zugreifen müssen.
2. Versuch: Nur "Authentifizierte Benutzer" haben Zugriff auf Freigabe
--> Klappt auch nicht, da ja auch der lokale Benutzer authentifiziert ist
Prinzipiell erhält der Benutzer Zugriff, da es ihn auch in der Domäne mit demselben Kennwort gibt.
Was ich nicht möchte ist den Domänenbenutzer zu nehmen, da dieser Richtlinien zugewiesen bekommt, die ich in diesem Fall nicht möchte.
mfg kleinerbub
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155705
Url: https://administrator.de/forum/richtige-sicherheitseinstellungen-fuer-freigabe-gesucht-155705.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo kleinerbub!
Wo ist denn genau das Problem? Wenn die entsprechenden NTFS-Rechte gestzt sind, hat der betrreffende User ja - trotzdem er die Freigaben sehen kann - keinen Zugriff ...
Wenn er die anderen Freigaben noch nicht einmal sehen soll, verwende "http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx Access Based Enumeration".
Grüße
bastla
Wo ist denn genau das Problem? Wenn die entsprechenden NTFS-Rechte gestzt sind, hat der betrreffende User ja - trotzdem er die Freigaben sehen kann - keinen Zugriff ...
Wenn er die anderen Freigaben noch nicht einmal sehen soll, verwende "http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx Access Based Enumeration".
Grüße
bastla