sepp 10 Posted July 20, 2004 Report Share Posted July 20, 2004 Hallo, ich komme hier absolut nicht weiter, ich habe hier einen Windows Server 2003 und ich weiß nicht ob es Standard so ist oder aber ob er so installiert wurde. Es ist ein File-Server: Auf Festplatte D:\ hat der User "Benutzer (Domänenname\Benutzer") Lesezugriff. Und der wird von da immer weitervererbt, was zur Folge hat das jeder überall alles lesen kann. Ist das Standard so und wenn ja, kann ich den Benutzer einfach rauswerfen??? Quote Link to comment
004 10 Posted July 21, 2004 Report Share Posted July 21, 2004 Hi Sepp, was genau hast Du vor? Wenn der genannte Benutzer keinen Zugriff benötigt, nimm ihn raus... Oder kann es sein das Du alle Domänenbenutzer meinst (Freigabe "Jeder/Everyone")? Egal was Du aber machst: Achte darauf, das zumindest ein Benutzer noch administrative Rechte auf den Ordner / die Platte hat (z.B. Administrator), bevor Du anfängst mit den Sicherheitseinstellungen herumzuspielen... So stellst Du sicher das der Inhalt des Ordners / der Platte nicht verloren geht. Grüsse, 004 Quote Link to comment
sepp 10 Posted July 21, 2004 Author Report Share Posted July 21, 2004 Ja der/die Benutzer/gruppe heißt wohl Domänenname\Benutzer. Damit sind wohl alle Domänenbenutzer gemeint. Wenn ich nämlich auf Sicherheit - Erweitert - Effektive Berechtigungen gehe und dann irgendeinen Domänenbenutzer mal als Beispiel nehme hat er immer dieselbe Berechtigung wie die Gruppe "Domänenname\Benutzer". Soweit soklar, ABER warum um alles in der Welt haben die bei Microsoft das so geregelt das diese Gruppe auf oberster Ebene Lesen, Ausführen, pp. hat ???? Quote Link to comment
004 10 Posted July 21, 2004 Report Share Posted July 21, 2004 Nun ja, die Rechte sind standardmässig ja sehr beschnitten: - Ordner durchsuchen / Datei ausführen - Ordner auflisten / Daten lesen - Attribute lesen - Erweiterte Attribute lesen - Berechtigungen lesen Mit weniger Rechten, könnte der User ja nichts mehr auf der Kiste machen... Quote Link to comment
GuentherH 61 Posted July 21, 2004 Report Share Posted July 21, 2004 Hi sepp. Kann es sein, dass du da einem Denkfehler aufsitzt ? Du sitzt wahrscheinlich am Server, und schaust dir da die Berechtigungen auf Laufwerk D: an. Nur welcher Benutzer kann über seinen Arbeitsplatz auf das Laufwerk D: des Servers zugreifen (es sei den es wird freigegeben). Der Benutzer sieht ja nur die freigegebenen Ordner am Server und bei denen kannst du ja die Berechtigung wie von dir gewünscht sezten. Lg GÜnther Quote Link to comment
004 10 Posted July 21, 2004 Report Share Posted July 21, 2004 Hi Sepp, eine Freigabe und Sicherheiteinstellungen sind zwei verschiedene Paar Schuhe. Wenn das Laufwerk keine Freigabe hat, ist die einzige Möglichkeit für einen User da heranzukommen, die Anmeldung am Server. Und das ist eine generelle Sicherheitsfrage... und wird zum einen durch eine Zutrittskontrolle (räumlich) und durch eine Zugangskontrolle (lokale Sicherheitsrichtlinien oder domänenweite GPOs) geregelt. Grüsse, 004 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.