Neopolis 19 Geschrieben 24. Mai 2012 Melden Geschrieben 24. Mai 2012 Hallo Admins, ich habe eine Domäne. In dieser Domäne gibt es eine Guppe Benutzer. Die Sind immer für 5 Monate bei uns. Diese Benutzer arbeiten über eine Art ThinClient auf einem W2k3 Server. Ichhabe es soweit eingeschränkt das die nur auf Ihre Eigenen Dateien kommen und alles andere nicht. Die eigenen Dateien haben ich über eine Netzwerkfreigabe in der GPO für Ordneruleitung definiert. Es funzt alles bis auf... Wenn einer dieser Benutzer eine Datei von sagen wir Chip.de lädt und das mit Firefox oder Chrome, dann kann er die Datei rechtsklicken und sagen im Ordner öffnen. Der Ordner geht auf und wenn der Benutzer dann aud den Button für das darüberliegende Verzeichnis klickt sieht er alle anderen Benutzerordner wo die Eigenen Dateien der anderen Benutzer drin liegen. Meine Frage. Wie kann ich ich verhindern das ein schlauer Benutzer sich das zu eigen macht um in anderen Benutzerordnern Schaden anzurichten und oder gibt es die Möglichkeit den Zugriff zusperren und aber trotzdem dem Dozenten zu erlauben in alle Ordner reinsehen zukönnen? Ich danke für Eure Hilfe. gruß
iDiddi 27 Geschrieben 24. Mai 2012 Melden Geschrieben 24. Mai 2012 Dazu musst Du doch nur die Berechtigungen entsprechend anpassen. Auf die Eigenen Dateien anderer User dürfte er aber auch keinen Zugriff haben, sonst habt ihr da was gravierendes an den Standardberechtigungen abgeändert.
Neopolis 19 Geschrieben 24. Mai 2012 Autor Melden Geschrieben 24. Mai 2012 Hm eigentlich nicht. Die GPO besagt exklusiv Zugriff für den jweiligen Benutzer. Aber dann kann der Dozi auch nicht drauf zugreifen das ist das Dilämma Mann muss dan irgendwie von Hand immer die die Berechtigung neu vererben. deshalb haben wir diese Option nicht gewählt.
iDiddi 27 Geschrieben 24. Mai 2012 Melden Geschrieben 24. Mai 2012 Willst Du etwa damit sagen, dass der Dozent die gleichen Rechte haben muss wie ein normaler Benutzer?! Erstelle z. B. einfach die Sicherheitsgruppen Dozenten und Standard, füge die Benutzer hinzu und vergib dann entsprechende Berechtigungen auf den Ordnern. Das sollte doch kein Problem darstellen ;)
Neopolis 19 Geschrieben 24. Mai 2012 Autor Melden Geschrieben 24. Mai 2012 Es ist klasse das Du dir die Zeitnimmst das mit mir zu besprechen Danke dafür. ich versuche das zu skizzieren. Wir haben auf der einen Seite die TN (teilnehmer) und auf der anderen die Dozenten (können auch Admins sein ) TN Dozenten Gruppen Benutzer der Domäne Mehr berechtigungen können dürfen alles Sollen nur den eingenen Ordner Sollen auch alle Ordner zugriff haben sehen und schreiben können Jetzt wirds knifflig. Die GPO Benutzereinstellungen/ Windows-Einstellungen/ Ordnerumleitung/ Eigene Dateien. ist ja ne echt prima Sache. Leider hat die einen Haken. Stelle ich die GPO ein und geben den Benutzern exklusiv Zugriffsrechte auf ihren Ordner und der Dozi kommt nicht mehr drann. Die andere Option wäre dieses Recht zuverwehren. Das klappe bsi heute ausgezeichnet bis ein findiger Teilnehmer plötzlich alle Ordner sehen und auch hineingehen konnte.Wie schon gesagt hat er Firefox geöffnet bei chip ne Datei geladen und dann rechtsklick drauf beinhaltender Ordner öffenen und dann einfach den Button ins drüberliegende Verzeichnis wechseln das macht er ein mal dann ist er in seinem Verzeichnis für die Eigenen Dateien. Dann noch mal ist er im Root aller Benutzer und kann sich dann einen aussuchen und dort rein gehen. Der nächste Nachteil der GPO Lösung ist das die Freigabe und die NTFS Berechtiguung Jeder Vollzugriff lauten muss sonst wird der Ordner beim Anmelden nicht generiert.Da liegt glaue ich der Hund begraben. Oder wie siehst Du das?
Neopolis 19 Geschrieben 24. Mai 2012 Autor Melden Geschrieben 24. Mai 2012 Oh das ist wohl etwas verrutscht
Neopolis 19 Geschrieben 24. Mai 2012 Autor Melden Geschrieben 24. Mai 2012 TN: Gruppe Benutzer der Domäne Sollen nur den eingenen Ordner sehen und schreiben können Dozenten: Mehr berechtigungen können dürfen alles Sollen auch alle Ordner zugriff haben So jetzt ist besser
GuentherH 61 Geschrieben 24. Mai 2012 Melden Geschrieben 24. Mai 2012 Hallo. Das sollte für dich passen - Download: Windows Server 2003 Access-based Enumeration - Microsoft Download Center - Download Details LG Günther
Neopolis 19 Geschrieben 25. Mai 2012 Autor Melden Geschrieben 25. Mai 2012 Günther das Ding ist ja der Hammer. Danke vielmals nun kann man sehen was wer sehen kann. das ist ja genial. Danke Dir. Ich hab es jetzt gelöst. Danke noch mal an alle die sich meinetwegen Gedanken gemacht haben.
GuentherH 61 Geschrieben 25. Mai 2012 Melden Geschrieben 25. Mai 2012 Bitte, gerne geschehen :) LG Günther
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden