8683
Apr 02, 2007, updated at 15:30:12 (UTC)
3841
2
0
Sicherheit - Clientzugriff über Netzwerkumgebung verweigern
Hi leute,
Ich möchte einen Remotezugang auf meinem SBS für einen User schaffen, der nur C:\ zugreifen kann
und sich nicht in der Netzwerkumgebung umschauen darf.
Ich hab dem user das anmelden über die terminaldienste "erlaubt".
den anderen Festplatten d bis f habe ich den Zugriff über Sicherheit (und inherit) verweigert.
a) Der User kann aber trotzdem noch in der Netzwerkumgebung auf andere PC Freigaben zugreifen, wie kann das schnell und einfach gelöst werden ?
b) Oder muss ich an jedem einzelnen Client -> die Netzwerkfreigabe für diesen User "verweigern".
Ich möchte einen Remotezugang auf meinem SBS für einen User schaffen, der nur C:\ zugreifen kann
und sich nicht in der Netzwerkumgebung umschauen darf.
Ich hab dem user das anmelden über die terminaldienste "erlaubt".
den anderen Festplatten d bis f habe ich den Zugriff über Sicherheit (und inherit) verweigert.
a) Der User kann aber trotzdem noch in der Netzwerkumgebung auf andere PC Freigaben zugreifen, wie kann das schnell und einfach gelöst werden ?
b) Oder muss ich an jedem einzelnen Client -> die Netzwerkfreigabe für diesen User "verweigern".
Please also mark the comments that contributed to the solution of the article
Content-Key: 55643
Url: https://administrator.de/contentid/55643
Printed on: April 19, 2024 at 10:04 o'clock
2 Comments
Latest comment
Möglichkeit 1:
Neues Gruppenrichtlinienobjekt auf die OU mit deinen Computern legen
Zweig: "Computerkonfiguration -> Windows-Einst. -> Sicherheitsein. -> Lokale Richtlinien -> Zuweisen von benutzerrechten"
Option: "Zugriff vom Netzwerk auf diesen Computer verweigern"
Wert: "Gruppe oder Benutzer welcher nicht zugreifen darf"
Allerdings kann er immernoch die Rechner sehen.
Möglichkeit 2:
Erstelle einen lokalen Benutzer der keine Verbindung zu irgendwelchen Domänenressourcen herstellen kann.
Auch hier kann er noch die Rechner sehen (je nach Sicherheitslevel der Domäne)
Möglichkeit 3:
Verwende einen Server der ausschließlich als TS-Server genutzt wird, verwende einen der beiden ersten Punkte um den User einzusperren und deaktiviere die Bindungn "Client für Microsoft-Netzwerke" und "Datei und Druckerfreigabe für Microsoft-Netzwerke" auf der Schnittstelle ins Interne Netz.
Möglichkeit 4:
Wieder Punkt 1 oder 2 verwenden um die Client-Systeme abzusichern. Konfiguriere das Terminaldienstprofil des Users so das nur das benötigte Programm bei der Anmeldung gestartet wird(kannst du in den eigenschaften des Profiles ändern).
Es gibt noch weitere, unzählige Möglichkeiten ....
Neues Gruppenrichtlinienobjekt auf die OU mit deinen Computern legen
Zweig: "Computerkonfiguration -> Windows-Einst. -> Sicherheitsein. -> Lokale Richtlinien -> Zuweisen von benutzerrechten"
Option: "Zugriff vom Netzwerk auf diesen Computer verweigern"
Wert: "Gruppe oder Benutzer welcher nicht zugreifen darf"
Allerdings kann er immernoch die Rechner sehen.
Möglichkeit 2:
Erstelle einen lokalen Benutzer der keine Verbindung zu irgendwelchen Domänenressourcen herstellen kann.
Auch hier kann er noch die Rechner sehen (je nach Sicherheitslevel der Domäne)
Möglichkeit 3:
Verwende einen Server der ausschließlich als TS-Server genutzt wird, verwende einen der beiden ersten Punkte um den User einzusperren und deaktiviere die Bindungn "Client für Microsoft-Netzwerke" und "Datei und Druckerfreigabe für Microsoft-Netzwerke" auf der Schnittstelle ins Interne Netz.
Möglichkeit 4:
Wieder Punkt 1 oder 2 verwenden um die Client-Systeme abzusichern. Konfiguriere das Terminaldienstprofil des Users so das nur das benötigte Programm bei der Anmeldung gestartet wird(kannst du in den eigenschaften des Profiles ändern).
Es gibt noch weitere, unzählige Möglichkeiten ....