starmanager
Goto Top

Wie kann ich einen User aus der Buchhaltung bei Anmeldung ausserhalb der Buchhaltung den Zugriff auf Freigaben verbieten?

Guten Morgen die Damen und Herren,

ich bin auf der Suche nach einer einfachen aber wirkungsvollen Loesung fuer die Berechtigungen wenn ein User mit einem Rechner ausserhalb der Buchhaltung einloggt.

Er ist in der Gruppe der Domain User, Buchhaltung und Marketing.

Nun moechte ich dass der Benutzer innerhalb der Buchhaltung auf alle fuer ihn bestimmten Freigaben zugreifen kann aber wenn er ausserhalb der Buchhaltung sich in der Marketing Abteilung anmeldet nur die Ordner des Marketings zugreifen kann.

Vielen Dank fuer Eure Zeit.

MFG

Starmanager

Content-Key: 231587

Url: https://administrator.de/contentid/231587

Printed on: February 27, 2024 at 23:02 o'clock

Member: killtec
killtec Mar 04, 2014 at 08:01:03 (UTC)
Goto Top
Hi,
Verstehe den Sinn dahinter nicht wirklich. Er hat doch die NTFS und Freigabeberechtigungen auf beide Verzeichnisse.
Wenn du das trennen willst kannst du ja einen zweiten User anlegen.
Evtl. kannst du auch im Loginscript den Hostnamen abfragen und dann das richtige Verzeichnis mounten.

Gruß
Member: TlBERlUS
TlBERlUS Mar 04, 2014 updated at 10:11:48 (UTC)
Goto Top
Diese Einschränkung über das Active-Directory zu unterbinden/per GPO ist afaik nicht möglich, daher würde ich mich meinem Vorredner anschließen und einen 2. User anlegen/die entsprechenden Freigaben bei logon setzen ( je nach Datenschutz-Richtlinie, etc. mit vorsicht zu genießen!)

Grüße,

TlBERlUS
Member: bastla
bastla Mar 04, 2014 at 09:54:06 (UTC)
Goto Top
@ killtec
Evtl. kannst du auch im Loginscript den Hostnamen abfragen und dann das richtige Verzeichnis mounten.
Da es vermutlich vorrangig darum geht, dass der Beutzer von einem "Marketing"-Rechner aus nicht auf die Buchhaltungsdaten zugreifen können soll, bringt das natürlich kaum etwas, da der Benutzer ja auch einfach einen UNC-Pfad verwenden kann.

Die Variante "zweiter User" hätte den zusätzlichen Vorteil, dass der Buchhaltungs-User auf die Anmeldung an Buchhaltungsrechner beschränkt werden kann (im AD: "Konto / Anmelden an...").

Grüße
bastla
Member: MrNetman
MrNetman Mar 04, 2014 at 10:11:40 (UTC)
Goto Top
Mir fällt nur ein VLAN-Konzept ein, wo man mittels der IP-Bereiche und den zugehöreigen VLANs ACLs anlegen kann, die den Zugriff auf bestimmte Server verbieten oder erlauben. Wenn die Freigaben aber auf dem selben Server liegen wird es eng.

Gruß
Netman
Member: Lochkartenstanzer
Lochkartenstanzer Mar 04, 2014 updated at 10:47:50 (UTC)
Goto Top
Zitat von @Starmanager:

Nun moechte ich dass der Benutzer innerhalb der Buchhaltung auf alle fuer ihn bestimmten Freigaben zugreifen kann aber wenn er
ausserhalb der Buchhaltung sich in der Marketing Abteilung anmeldet nur die Ordner des Marketings zugreifen kann.

moin,

Netze trennen!

Im Buchhaltungsnetz gibt es nur den Buchhaltungsshare und im Marketingnetz den Porno-Share.

oder so ähnlich.

lks