10
Usern das Erstellen von Freigaben verbieten
Hallo Zusammen,
mein Boss hat mir die Aufgabe gestellt, zu unterbinden, dass unsere Benutzer auf ihren PC`s Freigaben erstellen können.
Ich arbeite in einer W2K-Domain, 2 x W2k3 1 x W2K Domaincontroller, W2K und Xp Clientbetriebssystem.
Nun soll sichergestellt werden, dass sich die Benutzer in der EDV melden wenn sie Freigaben benötigen und dies nicht mehr selbst machen können. Ich hab bereits im Netz gesucht, aber hab leider nichts gefunden um dies zu unterbinden. Per GP kann ich nur unterbinden, dass eine Freigabe im AD publised wird, aber nicht die Freigabe selbst.
Ich würd mich sehr freuen wenn mir jemand helfen kann
Grüsse
Andy
mein Boss hat mir die Aufgabe gestellt, zu unterbinden, dass unsere Benutzer auf ihren PC`s Freigaben erstellen können.
Ich arbeite in einer W2K-Domain, 2 x W2k3 1 x W2K Domaincontroller, W2K und Xp Clientbetriebssystem.
Nun soll sichergestellt werden, dass sich die Benutzer in der EDV melden wenn sie Freigaben benötigen und dies nicht mehr selbst machen können. Ich hab bereits im Netz gesucht, aber hab leider nichts gefunden um dies zu unterbinden. Per GP kann ich nur unterbinden, dass eine Freigabe im AD publised wird, aber nicht die Freigabe selbst.
Ich würd mich sehr freuen wenn mir jemand helfen kann
Grüsse
Andy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19622
Url: https://administrator.de/contentid/19622
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
als was sind die user angemeldet ??
lokale admins ? nur benutzer ?
domänenanmeldung ?
geänderte sicherheitsrichtlinie in der domäne ?
lokale admins ? nur benutzer ?
domänenanmeldung ?
geänderte sicherheitsrichtlinie in der domäne ?
also mir ist auch nichts bekannt, dass User Freigaben erstellen können, außer sie sind lokale Admins
Hilfe, kann man sich denn den Beruf Admin im Supermarkt erkaufen?
Also soviel Basiswissen sollte man eigentlich erwarten können.
Also soviel Basiswissen sollte man eigentlich erwarten können.
Also,
die User sind als Hauptbenutzer angemeldet, da wir einige alte Programme einsetzen, die so ziemlich auf jeden Teil der Festplatte irgendetwas schreiben wollen.
Wir wollten uns das bisher nicht antun und alle auf Benutzer zurückstufen, da dies dann in der Übergangszeit sehr sehr viel arbeit bedeuten würde und wir dann doch wieder in fast allen Systemverzeichnissen schreibrechte erteilen müssten.
Aus diesem Grund hier mein Posting, es ist schön zu sehen dass es Leute gibt die nachfragen und versuchen zu helfen.
Aber auch danke superboh man kann aus deinem Posting schon herauslesen wie super du bist. Es ist auch gut, dass du uns unwissenden zeigst wie daneben wir stehen. Und nee, gekauft hab ich meinen Job nicht, ich hab den Gewonnen, in ner Tombola auf dem Abiball meiner Tochter.
Grüsse
Andy
die User sind als Hauptbenutzer angemeldet, da wir einige alte Programme einsetzen, die so ziemlich auf jeden Teil der Festplatte irgendetwas schreiben wollen.
Wir wollten uns das bisher nicht antun und alle auf Benutzer zurückstufen, da dies dann in der Übergangszeit sehr sehr viel arbeit bedeuten würde und wir dann doch wieder in fast allen Systemverzeichnissen schreibrechte erteilen müssten.
Aus diesem Grund hier mein Posting, es ist schön zu sehen dass es Leute gibt die nachfragen und versuchen zu helfen.
Aber auch danke superboh man kann aus deinem Posting schon herauslesen wie super du bist. Es ist auch gut, dass du uns unwissenden zeigst wie daneben wir stehen. Und nee, gekauft hab ich meinen Job nicht, ich hab den Gewonnen, in ner Tombola auf dem Abiball meiner Tochter.
Grüsse
Andy
Hallo AAT,
leider muß ich Dir sagen, daß Superboh nicht ganz unrecht hat.
Denn eins solltest Du Dir überlegen... Meine Nachfrage war schon allleine nötig weil mit deinen Infos nicht annähernd eine Problemlösung möglich ..
Ich weiß immer noch nicht ob Du dein AD auf deinem Server auch wirklich nutzt.
Sind die Benutzer lokal oder an der Domäne angemeldet.
Ich gehe mal von lokal aus da es in der normalen Domäne keinen Hauptbenutzer in der Art gibt.
Außerdem bin ich kein Freund von Quick & Dirty auf lange Sicht.
Also hier würde ich Dir schon raten die Benutzer an der Domäne anzumelden und dementsprechend die Berechtigungen zu setzen.
Evtl. erstelltst Du eine lokale Gruppe die die entsprechenden Schreibrechte in den lokalen Maschinen hat. Dort kannst Du dann die entsprechenden Benutzer aus der Domäne hinzufügen ...
Aber wie gesagt, aufgrund der aktuellen Infos kann ich persönlich da nicht viel zu sagen ..
Gruß
Sky
leider muß ich Dir sagen, daß Superboh nicht ganz unrecht hat.
Denn eins solltest Du Dir überlegen... Meine Nachfrage war schon allleine nötig weil mit deinen Infos nicht annähernd eine Problemlösung möglich ..
Ich weiß immer noch nicht ob Du dein AD auf deinem Server auch wirklich nutzt.
Sind die Benutzer lokal oder an der Domäne angemeldet.
Ich gehe mal von lokal aus da es in der normalen Domäne keinen Hauptbenutzer in der Art gibt.
Außerdem bin ich kein Freund von Quick & Dirty auf lange Sicht.
Also hier würde ich Dir schon raten die Benutzer an der Domäne anzumelden und dementsprechend die Berechtigungen zu setzen.
Evtl. erstelltst Du eine lokale Gruppe die die entsprechenden Schreibrechte in den lokalen Maschinen hat. Dort kannst Du dann die entsprechenden Benutzer aus der Domäne hinzufügen ...
Aber wie gesagt, aufgrund der aktuellen Infos kann ich persönlich da nicht viel zu sagen ..
Gruß
Sky
ok,
die benutzer sind in der domäne angemeldet, haben aber lokal hauptbenutzerrechte, sprich, es wurden dem domänenbenutzer lokale hauptbenutzer rechte erteilt.
das wurde von meinem vorvorgänger so eingeführt und nun ist es halt sehr schwierig ein "eingesessenes" recht wieder zu entfernen.
wer das schon einmal machen musste kennt das. ich bin im moment dabei das ganze netz "aufzuräumen" und wollte auf diesem weg herausfinden ob jemand eine möglichkeit kennt per GP freigaben zu verhindern oder etwa den tab "freigabe" auszublenden wie es zb für die anderen tabs bei den ordnereigenschaften möglich ist.
auch ich bin kein freund von quick & dirty, aber keiner kann ein netz mit 300 pc`s in 1 monat auf vordermann bringen, wenn es bisher einfach nur am laufen gehalten wurde.
gruß
Andy
die benutzer sind in der domäne angemeldet, haben aber lokal hauptbenutzerrechte, sprich, es wurden dem domänenbenutzer lokale hauptbenutzer rechte erteilt.
das wurde von meinem vorvorgänger so eingeführt und nun ist es halt sehr schwierig ein "eingesessenes" recht wieder zu entfernen.
wer das schon einmal machen musste kennt das. ich bin im moment dabei das ganze netz "aufzuräumen" und wollte auf diesem weg herausfinden ob jemand eine möglichkeit kennt per GP freigaben zu verhindern oder etwa den tab "freigabe" auszublenden wie es zb für die anderen tabs bei den ordnereigenschaften möglich ist.
auch ich bin kein freund von quick & dirty, aber keiner kann ein netz mit 300 pc`s in 1 monat auf vordermann bringen, wenn es bisher einfach nur am laufen gehalten wurde.
gruß
Andy
um wieviele user geht es denn mit den altprogrammen ??
dann gucke ich heute abend mal. vorher habe ich meinen server nicht im zugriff ...
dann gucke ich heute abend mal. vorher habe ich meinen server nicht im zugriff ...
Da es sich um teileverwaltungsprogramm handelt das in unser ERP integriert ist wird es sicherlich von ca. 60% der user verwendet und kann auch in nächster zeit nicht ausgetauscht werden.
gruß
Andy
gruß
Andy
Ich muss dazu sagen dass traurigerweise es heute noch viel zu viele Softwarehersteller aus preißgründen darauf verzichten ihre software so in Windows zu integrieren dass sie mit minimalen sprich benutzerrechten das Programm ausführen können.... das problem hatte ich bisher bei einer Arztpraxis und bei einem Programm ähnlich wie Navision....
und der Admin ist hinterher "der Depp"
traurig aber war...
und der Admin ist hinterher "der Depp"
traurig aber war...
Hi,
ich habe gerade mal bei mir gebastelt. Leider stoßen meine Fähigkeiten hier an eine Grenze.
Habe mir den Mist auch nur selber beigebracht.
Also folgender Vorschlag .... (jeder der es besser weiß soll mich korrigieren)
Es gibt eine Möglichkeit in der Domäne eine Lokale Gruppe einzurichten und dieser entsprechende Berechtigungen zu erteilen. Dies aber meine ich nur über die Gruppenrichtlinien.
Ich würde folgendes testen.
Nimm den Usern Ihre Lokale Berechtigung und "degradiere" Sie zu reinen Domänen-Benutzern. (oder erstell eine neue Benutzergruppe für die 60%)
Erstelle lokal über den Reiter Sicherheit die Ordnerberechtigung (bis max. ändern) (Zugriff für die entsprechende Dömänen-Gruppe).
Allerdings macht dies nur Sinn wenn Du die PCs mit Images versorgen kannst.
Ansonsten müßtest Du jeden PC anpacken und das macht dann wirklich keinen Sinn.
Vielleicht hat jemand eine Lösung für den "richtigen" Weg über die Gruppenrichtlinien ...
Sorry mehr mir Hobby Admin nicht mehr ein ...
Sky
ich habe gerade mal bei mir gebastelt. Leider stoßen meine Fähigkeiten hier an eine Grenze.
Habe mir den Mist auch nur selber beigebracht.
Also folgender Vorschlag .... (jeder der es besser weiß soll mich korrigieren)
Es gibt eine Möglichkeit in der Domäne eine Lokale Gruppe einzurichten und dieser entsprechende Berechtigungen zu erteilen. Dies aber meine ich nur über die Gruppenrichtlinien.
Ich würde folgendes testen.
Nimm den Usern Ihre Lokale Berechtigung und "degradiere" Sie zu reinen Domänen-Benutzern. (oder erstell eine neue Benutzergruppe für die 60%)
Erstelle lokal über den Reiter Sicherheit die Ordnerberechtigung (bis max. ändern) (Zugriff für die entsprechende Dömänen-Gruppe).
Allerdings macht dies nur Sinn wenn Du die PCs mit Images versorgen kannst.
Ansonsten müßtest Du jeden PC anpacken und das macht dann wirklich keinen Sinn.
Vielleicht hat jemand eine Lösung für den "richtigen" Weg über die Gruppenrichtlinien ...
Sorry mehr mir Hobby Admin nicht mehr ein ...
Sky
