Jump to content

effektive Rechte - Vorrang des PC

rakli

Von rakli
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

rakli Veteran

rakli   13

Geschrieben
Geschrieben

Hallo,

 

ich will verbieten, dass von einem PC auf ein bestimmtes Verzeichnis auf dem Server

zugegriffen werden kann. (Server 2008 und XP). Leider klappt es nicht.:mad:

 

Die Rechte Situation:

der User hat volle Rechte auf das Verzeichnis,

er ist in einer Gruppe die alle Rechte auf das Verzeichnis hat und

dem PC ist verboten auf das Verzeichnis zu zugreifen.

 

Wie ist hier die Reihenfolge, was ist das effektive Recht?

 

Gruß

 

Rakli

NorbertFe Grand Master

NorbertFe   2.279

Geschrieben
Geschrieben
Hallo,

 

ich will verbieten, dass von einem PC auf ein bestimmtes Verzeichnis auf dem Server

zugegriffen werden kann. (Server 2008 und XP). Leider klappt es nicht.:mad:

 

Das geht nicht. Es sei denn per Firewall Regel auf dem Server.

 

Die Rechte Situation:

der User hat volle Rechte auf das Verzeichnis,

er ist in einer Gruppe die alle Rechte auf das Verzeichnis hat und

dem PC ist verboten auf das Verzeichnis zu zugreifen.

 

Wie ist hier die Reihenfolge, was ist das effektive Recht?

 

Stell dir doch mal die Frage: Wer greift auf die Freigabe zu? Der User oder die Maschine?

 

Bye

Norbert

  • 3 Monate später...
ciccone Contributor

ciccone   10

Geschrieben
Geschrieben

Moin!

 

Folgendes Szenario, aber so z.B. auch im Lehrbuch für die 70-290, S. 241:

Es soll durch Hinzufügen eines Computerkontos der Zugriff auf eine Ressource verhindert werden. Dazu soll das Computerkonto in die ACL der Freigabe aufgenommen werden und - unabhängig von den Rechten des dann dort angemeldeten Benutzers - der Zugriff verweigert werden. Bsp: Chef mit vollen Rechten soll an einem öffentlichen PC nicht seine sonst gültigen Freigaben anzeigen können.

Praxis: Funktioniert nicht!

Ich tendiere ja auch dazu, diesem Thread hier zu glauben:

Flunkert MS also mal wieder in seinen Original Trainings ;-) ???

 

Können wir das bitte nochmal diskutieren...

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Sowas funktioniert z.B., wenn Software via Richtlinie an Computer verteilt werden soll oder wenn ein Computerstartskript im Spiel ist. Wenn der Benutzer angenmeldet ist, greift der Benutzer zu, nicht der Computer ...

Was genau steht denn in den Trainingsunterlagen ?

ciccone Contributor

ciccone   10

Geschrieben
Geschrieben

Das grüne Trainingsbuch für die 290 (Dan Holme...), S. 241:

"Windows Server 2003 gestattet (...) das Hinzufügen von Computern (...) zu einer Zugriffssteuerungsliste. Dies eröffnet die Möglichkeit zur Ressourcenzuigriffssteuerung anhand der Clientcomputer, unabhängig vom Benutzer, der auf die Ressource zuzugreifen versucht. Beispiel: Sie möchten einen öffentlich zugänglichen Computer im Aufenthaltsraum für die Benutzer aufstellen, die Abteilungsleiter jedoch daran hindern, (...) unabsichtlich sensible Daten offenzulegen. Indem Sie den Computer zu den Zugriffststeuerungslisten hinzufügen und Zugriffsberechtigungen verweigern, kann ein Abt.leiter zwar von seinem Desktop aus auf sensible Daten zugreifen, von dem Computer im Aufenthaltsraum aus jedoch nicht."

 

In der Theorie klingt das gut - praktisch bekomme ich das nicht hin. Mal ganz davon abgesehen, dass ich sowas auch eher über ne FW umsetzen würde...

 

Scheint mir also - vorsichtig formuliert - eine Unschärfe im MS-Buch zu sein...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...