7
Sicherheitseinstellungen Netzlaufwerk schützen
Server: W2K - Client: W2K
Schulnetzwerk: Alle Schüler haben ein Standardprofil, welches auch die Netzlaufwerk-Verbindung zum öffentlichen Ordner (TEMP auf dem Server) beinhaltet.
Leider kann jeder Schüler dieses Netzlaufwerk nach dem Anmelden am Server bzgl. seiner Sicherheitseinstellungen verändern und z.B. allen anderen Schülern die Rechte entziehen, so dass keiner mehr darauf zugreifen kann.
Als Admin muss ich das dann immer wieder rückgängig machen.
Ich habe probiert dies einzuschränken, indem ich den (auf dem Server freigegebenen) Ordner TEMP in den Sicherheitseinstellungen die Rechte für die Schüler eingeschränkt habe - leider ohne Erfolg, denn weiterhin kann jeder User die Sicherheitseinstellungen sehen und verändern.
Demnach meine Fragen:
1. Kann ich in der Kombination Server und Client, beide W2K, die Registerkarte Sicherheitseinstellungen (evtl. sogar per Gruppenrichtlinien) ausblenden? ODER
2. Wie kann ich dieses Netzlaufwerk vor den beschriebenen Änderungen schützen?
Danke!
Schulnetzwerk: Alle Schüler haben ein Standardprofil, welches auch die Netzlaufwerk-Verbindung zum öffentlichen Ordner (TEMP auf dem Server) beinhaltet.
Leider kann jeder Schüler dieses Netzlaufwerk nach dem Anmelden am Server bzgl. seiner Sicherheitseinstellungen verändern und z.B. allen anderen Schülern die Rechte entziehen, so dass keiner mehr darauf zugreifen kann.
Als Admin muss ich das dann immer wieder rückgängig machen.
Ich habe probiert dies einzuschränken, indem ich den (auf dem Server freigegebenen) Ordner TEMP in den Sicherheitseinstellungen die Rechte für die Schüler eingeschränkt habe - leider ohne Erfolg, denn weiterhin kann jeder User die Sicherheitseinstellungen sehen und verändern.
Demnach meine Fragen:
1. Kann ich in der Kombination Server und Client, beide W2K, die Registerkarte Sicherheitseinstellungen (evtl. sogar per Gruppenrichtlinien) ausblenden? ODER
2. Wie kann ich dieses Netzlaufwerk vor den beschriebenen Änderungen schützen?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 46254
Url: https://administrator.de/forum/sicherheitseinstellungen-netzlaufwerk-schuetzen-46254.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
7 Kommentare
Neuester Kommentar
Hi,
am einfachsten ist, dast du den Schülern, die jetzt vermutlich Vollzugriff in den NTFS-Berechtigungen haben nur Änderungsrechte gibst. Dadurch können zwar Dateien und Ordner erstelln, bearbeiten und löschen. Allerdings können Sie die Rechte des Laufwerks nicht bearbeiten.
mfg
andi
am einfachsten ist, dast du den Schülern, die jetzt vermutlich Vollzugriff in den NTFS-Berechtigungen haben nur Änderungsrechte gibst. Dadurch können zwar Dateien und Ordner erstelln, bearbeiten und löschen. Allerdings können Sie die Rechte des Laufwerks nicht bearbeiten.
mfg
andi
Es liegt also NUR an den NTFS-Berchtigungen (also den Freigabeberechtigungen) und nicht an den Sicherheitseinstellungen?
Achte auf die Sicherheitseinstellungen. In der Freigabe solltest du "Jeder" entfernen. Füge die LocalDomainGroup der Schüler hinzu. Ebenso bei den NTFS Rechten des Ordners. Gib ihnen nur die nötigsten Rechte.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Welche Vorteile hat die versteckte Freigabe?
Achte auf die Sicherheitseinstellungen. In der Freigabe solltest du "Jeder" entfernen. Füge die LocalDomainGroup der Schüler hinzu. Ebenso bei den NTFS Rechten des Ordners. Gib ihnen nur die nötigsten Rechte.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Achte auf die Sicherheitseinstellungen. In der Freigabe solltest du "Jeder" entfernen. Füge die LocalDomainGroup der Schüler hinzu. Ebenso bei den NTFS Rechten des Ordners. Gib ihnen nur die nötigsten Rechte.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Am Besten erstellst du eine versteckte Freigabe und lässt diese per Script als Netzlaufwerk verbinden. Dann sollte es keine Probleme geben.
Eine Versteckte freigebe hat den Vorteil bzw. Nachteil, das man diese nur finden kann, wenn man dein genauen Namen der Freigabe kennt (z.B. \\Server1\Group$)
mfg
andi
PS: NTFS-Berechtigungen sind nicht gleich die Freigabeberechtigungen. NTFS-Berechtigungen sind die Unter Eigenschaften -> Sicherheit
mfg
andi
PS: NTFS-Berechtigungen sind nicht gleich die Freigabeberechtigungen. NTFS-Berechtigungen sind die Unter Eigenschaften -> Sicherheit
