3
Zugriffsrechte für einen einzigen User blocken
Hallo zusammen,
ich habe ein großes Problem und zerbreche mir dabei schon den ganzen Tag den Kopf.
In unsere Domäne (Win 2003 Ent) sind Cirka 1000 User angelegt.
Die User greifen auf einen Fileserver zu.
Dioe BERECHTIGUNGEN WURDEN HIER ÜBER Lokale Gruppen bzw Mitgliedschaften eingestellt, so dass die einzellnen User nur auf die Ordner kommen, in denen Sie auch was zu suchen haben.
Es gibt jedoch auch Freigaben auf dem Server auf dem alle DomainUser Zugriff haben.
Jetzt habe ich einen externen User der sich über unsere Domäne anmelden soll/muss.
Dieser User soll jedoch auf keine einzige Freigabe kommen.
Gibt es eine schnelle möglichkeit, ohnen das ich die einzellnen Freigaben anpassen muss?
Desweiteren wird auf jedem Client von uns die Intranetstartseite über eine Richtlinie festgelegt, damit alle die gleiche haben.
Öffnen nun der User den IE so erhällt er natürlich auch Zugriff auf das Intranet indem er nichts zu suchen hat.
Hat jeman eine schnelle Lösung ohnen das ich für den User eine eigene Richtlinie bastel (verweigern alleine reicht nicht das etliche enstellungen über die GPO getroffen werden.
Bitte dringend um Hilfe
vielleicht habt ihr ja ein paar Ideen oder Tipps wie man externe User am besten verwalten kann.
Danke
Gruß
Benjamin
ich habe ein großes Problem und zerbreche mir dabei schon den ganzen Tag den Kopf.
In unsere Domäne (Win 2003 Ent) sind Cirka 1000 User angelegt.
Die User greifen auf einen Fileserver zu.
Dioe BERECHTIGUNGEN WURDEN HIER ÜBER Lokale Gruppen bzw Mitgliedschaften eingestellt, so dass die einzellnen User nur auf die Ordner kommen, in denen Sie auch was zu suchen haben.
Es gibt jedoch auch Freigaben auf dem Server auf dem alle DomainUser Zugriff haben.
Jetzt habe ich einen externen User der sich über unsere Domäne anmelden soll/muss.
Dieser User soll jedoch auf keine einzige Freigabe kommen.
Gibt es eine schnelle möglichkeit, ohnen das ich die einzellnen Freigaben anpassen muss?
Desweiteren wird auf jedem Client von uns die Intranetstartseite über eine Richtlinie festgelegt, damit alle die gleiche haben.
Öffnen nun der User den IE so erhällt er natürlich auch Zugriff auf das Intranet indem er nichts zu suchen hat.
Hat jeman eine schnelle Lösung ohnen das ich für den User eine eigene Richtlinie bastel (verweigern alleine reicht nicht das etliche enstellungen über die GPO getroffen werden.
Bitte dringend um Hilfe
vielleicht habt ihr ja ein paar Ideen oder Tipps wie man externe User am besten verwalten kann.
Danke
Gruß
Benjamin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61167
Url: https://administrator.de/contentid/61167
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Hi!
1.) Warum soll er sich in der domain anmelden wenn er doch eh nix darf ?
2.) Zu den Shares: Die schnellste Methode dürfte das Verweigern des Zugriffs für diesen User sein (und das dann für alle Dateien / Unterordner übernehmen).
Falls nicht damit, geht das auf jeden Fall mit setACL, einem freien tool f. die Kommandozeile, das aber einiges an Einarbeitung erfordert!!
3.) wenn die Startseiten-GPO überschreibbar ist, dann mach doch eine Unter-OU mit nur diesem User und überschreib dort die Starseite mit about:blank oder so.
hth
1.) Warum soll er sich in der domain anmelden wenn er doch eh nix darf ?
2.) Zu den Shares: Die schnellste Methode dürfte das Verweigern des Zugriffs für diesen User sein (und das dann für alle Dateien / Unterordner übernehmen).
Falls nicht damit, geht das auf jeden Fall mit setACL, einem freien tool f. die Kommandozeile, das aber einiges an Einarbeitung erfordert!!
3.) wenn die Startseiten-GPO überschreibbar ist, dann mach doch eine Unter-OU mit nur diesem User und überschreib dort die Starseite mit about:blank oder so.
hth
Eine eigene Benutzergruppe für den User?
Egal, in welchen Gruppen der User Mitglied ist, wenn du Access Deny setzt, wird er keinen Zugriff mehr auf die Shares haben. Die Allow-Rechte der Gruppen, deren Mitglied der ist, wird dadurch nicht beeinflußt. Deny ist übrigens höher priorisiert als Allow.
geTuemII
geTuemII
