8683
02.04.2007, aktualisiert um 17:30:12 Uhr
4071
2
0
Sicherheit - Clientzugriff über Netzwerkumgebung verweigern
Hi leute,
Ich möchte einen Remotezugang auf meinem SBS für einen User schaffen, der nur C:\ zugreifen kann
und sich nicht in der Netzwerkumgebung umschauen darf.
Ich hab dem user das anmelden über die terminaldienste "erlaubt".
den anderen Festplatten d bis f habe ich den Zugriff über Sicherheit (und inherit) verweigert.
a) Der User kann aber trotzdem noch in der Netzwerkumgebung auf andere PC Freigaben zugreifen, wie kann das schnell und einfach gelöst werden ?
b) Oder muss ich an jedem einzelnen Client -> die Netzwerkfreigabe für diesen User "verweigern".
Ich möchte einen Remotezugang auf meinem SBS für einen User schaffen, der nur C:\ zugreifen kann
und sich nicht in der Netzwerkumgebung umschauen darf.
Ich hab dem user das anmelden über die terminaldienste "erlaubt".
den anderen Festplatten d bis f habe ich den Zugriff über Sicherheit (und inherit) verweigert.
a) Der User kann aber trotzdem noch in der Netzwerkumgebung auf andere PC Freigaben zugreifen, wie kann das schnell und einfach gelöst werden ?
b) Oder muss ich an jedem einzelnen Client -> die Netzwerkfreigabe für diesen User "verweigern".
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55643
Url: https://administrator.de/forum/sicherheit-clientzugriff-ueber-netzwerkumgebung-verweigern-55643.html
Ausgedruckt am: 18.04.2025 um 15:04 Uhr
2 Kommentare
Neuester Kommentar
Möglichkeit 1:
Neues Gruppenrichtlinienobjekt auf die OU mit deinen Computern legen
Zweig: "Computerkonfiguration -> Windows-Einst. -> Sicherheitsein. -> Lokale Richtlinien -> Zuweisen von benutzerrechten"
Option: "Zugriff vom Netzwerk auf diesen Computer verweigern"
Wert: "Gruppe oder Benutzer welcher nicht zugreifen darf"
Allerdings kann er immernoch die Rechner sehen.
Möglichkeit 2:
Erstelle einen lokalen Benutzer der keine Verbindung zu irgendwelchen Domänenressourcen herstellen kann.
Auch hier kann er noch die Rechner sehen (je nach Sicherheitslevel der Domäne)
Möglichkeit 3:
Verwende einen Server der ausschließlich als TS-Server genutzt wird, verwende einen der beiden ersten Punkte um den User einzusperren und deaktiviere die Bindungn "Client für Microsoft-Netzwerke" und "Datei und Druckerfreigabe für Microsoft-Netzwerke" auf der Schnittstelle ins Interne Netz.
Möglichkeit 4:
Wieder Punkt 1 oder 2 verwenden um die Client-Systeme abzusichern. Konfiguriere das Terminaldienstprofil des Users so das nur das benötigte Programm bei der Anmeldung gestartet wird(kannst du in den eigenschaften des Profiles ändern).
Es gibt noch weitere, unzählige Möglichkeiten ....
Neues Gruppenrichtlinienobjekt auf die OU mit deinen Computern legen
Zweig: "Computerkonfiguration -> Windows-Einst. -> Sicherheitsein. -> Lokale Richtlinien -> Zuweisen von benutzerrechten"
Option: "Zugriff vom Netzwerk auf diesen Computer verweigern"
Wert: "Gruppe oder Benutzer welcher nicht zugreifen darf"
Allerdings kann er immernoch die Rechner sehen.
Möglichkeit 2:
Erstelle einen lokalen Benutzer der keine Verbindung zu irgendwelchen Domänenressourcen herstellen kann.
Auch hier kann er noch die Rechner sehen (je nach Sicherheitslevel der Domäne)
Möglichkeit 3:
Verwende einen Server der ausschließlich als TS-Server genutzt wird, verwende einen der beiden ersten Punkte um den User einzusperren und deaktiviere die Bindungn "Client für Microsoft-Netzwerke" und "Datei und Druckerfreigabe für Microsoft-Netzwerke" auf der Schnittstelle ins Interne Netz.
Möglichkeit 4:
Wieder Punkt 1 oder 2 verwenden um die Client-Systeme abzusichern. Konfiguriere das Terminaldienstprofil des Users so das nur das benötigte Programm bei der Anmeldung gestartet wird(kannst du in den eigenschaften des Profiles ändern).
Es gibt noch weitere, unzählige Möglichkeiten ....
ich denke möglichkeit A reicht mir zunächst mal aus;)
Der user ist ein Freund der nur entwickeln soll.
Der user ist ein Freund der nur entwickeln soll.
