starmanager
Goto Top

Wie kann ich einen User aus der Buchhaltung bei Anmeldung ausserhalb der Buchhaltung den Zugriff auf Freigaben verbieten?

Guten Morgen die Damen und Herren,

ich bin auf der Suche nach einer einfachen aber wirkungsvollen Loesung fuer die Berechtigungen wenn ein User mit einem Rechner ausserhalb der Buchhaltung einloggt.

Er ist in der Gruppe der Domain User, Buchhaltung und Marketing.

Nun moechte ich dass der Benutzer innerhalb der Buchhaltung auf alle fuer ihn bestimmten Freigaben zugreifen kann aber wenn er ausserhalb der Buchhaltung sich in der Marketing Abteilung anmeldet nur die Ordner des Marketings zugreifen kann.

Vielen Dank fuer Eure Zeit.

MFG

Starmanager

Content-ID: 231587

Url: https://administrator.de/forum/wie-kann-ich-einen-user-aus-der-buchhaltung-bei-anmeldung-ausserhalb-der-buchhaltung-den-zugriff-auf-231587.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

killtec
killtec 04.03.2014 um 09:01:03 Uhr
Goto Top
Hi,
Verstehe den Sinn dahinter nicht wirklich. Er hat doch die NTFS und Freigabeberechtigungen auf beide Verzeichnisse.
Wenn du das trennen willst kannst du ja einen zweiten User anlegen.
Evtl. kannst du auch im Loginscript den Hostnamen abfragen und dann das richtige Verzeichnis mounten.

Gruß
TlBERlUS
TlBERlUS 04.03.2014 aktualisiert um 11:11:48 Uhr
Goto Top
Diese Einschränkung über das Active-Directory zu unterbinden/per GPO ist afaik nicht möglich, daher würde ich mich meinem Vorredner anschließen und einen 2. User anlegen/die entsprechenden Freigaben bei logon setzen ( je nach Datenschutz-Richtlinie, etc. mit vorsicht zu genießen!)

Grüße,

TlBERlUS
bastla
bastla 04.03.2014 um 10:54:06 Uhr
Goto Top
@ killtec
Evtl. kannst du auch im Loginscript den Hostnamen abfragen und dann das richtige Verzeichnis mounten.
Da es vermutlich vorrangig darum geht, dass der Beutzer von einem "Marketing"-Rechner aus nicht auf die Buchhaltungsdaten zugreifen können soll, bringt das natürlich kaum etwas, da der Benutzer ja auch einfach einen UNC-Pfad verwenden kann.

Die Variante "zweiter User" hätte den zusätzlichen Vorteil, dass der Buchhaltungs-User auf die Anmeldung an Buchhaltungsrechner beschränkt werden kann (im AD: "Konto / Anmelden an...").

Grüße
bastla
MrNetman
MrNetman 04.03.2014 um 11:11:40 Uhr
Goto Top
Mir fällt nur ein VLAN-Konzept ein, wo man mittels der IP-Bereiche und den zugehöreigen VLANs ACLs anlegen kann, die den Zugriff auf bestimmte Server verbieten oder erlauben. Wenn die Freigaben aber auf dem selben Server liegen wird es eng.

Gruß
Netman
Lochkartenstanzer
Lochkartenstanzer 04.03.2014 aktualisiert um 11:47:50 Uhr
Goto Top
Zitat von @Starmanager:

Nun moechte ich dass der Benutzer innerhalb der Buchhaltung auf alle fuer ihn bestimmten Freigaben zugreifen kann aber wenn er
ausserhalb der Buchhaltung sich in der Marketing Abteilung anmeldet nur die Ordner des Marketings zugreifen kann.

moin,

Netze trennen!

Im Buchhaltungsnetz gibt es nur den Buchhaltungsshare und im Marketingnetz den Porno-Share.

oder so ähnlich.

lks