Jump to content

Benutzer (Domäne\Benutzer) auf oberster Ebene Lesezugriff


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich komme hier absolut nicht weiter,

 

ich habe hier einen Windows Server 2003 und ich weiß nicht ob es Standard so ist oder aber ob er so installiert wurde.

 

Es ist ein File-Server: Auf Festplatte D:\ hat der User "Benutzer (Domänenname\Benutzer") Lesezugriff. Und der wird von da immer weitervererbt, was zur Folge hat das jeder überall alles lesen kann.

 

Ist das Standard so und wenn ja, kann ich den Benutzer einfach rauswerfen???

Link to comment

Hi Sepp,

 

was genau hast Du vor?

 

Wenn der genannte Benutzer keinen Zugriff benötigt, nimm ihn raus...

Oder kann es sein das Du alle Domänenbenutzer meinst (Freigabe "Jeder/Everyone")?

 

Egal was Du aber machst: Achte darauf, das zumindest ein Benutzer noch administrative Rechte auf den Ordner / die Platte hat (z.B. Administrator), bevor Du anfängst mit den Sicherheitseinstellungen herumzuspielen... So stellst Du sicher das der Inhalt des Ordners / der Platte nicht verloren geht.

 

Grüsse,

004

Link to comment

Ja der/die Benutzer/gruppe heißt wohl Domänenname\Benutzer. Damit sind wohl alle Domänenbenutzer gemeint. Wenn ich nämlich auf Sicherheit - Erweitert - Effektive Berechtigungen gehe und dann irgendeinen Domänenbenutzer mal als Beispiel nehme hat er immer dieselbe Berechtigung wie die Gruppe "Domänenname\Benutzer". Soweit soklar, ABER warum um alles in der Welt haben die bei Microsoft das so geregelt das diese Gruppe auf oberster Ebene Lesen, Ausführen, pp. hat ????

Link to comment

Nun ja, die Rechte sind standardmässig ja sehr beschnitten:

 

- Ordner durchsuchen / Datei ausführen

- Ordner auflisten / Daten lesen

- Attribute lesen

- Erweiterte Attribute lesen

- Berechtigungen lesen

 

Mit weniger Rechten, könnte der User ja nichts mehr auf der Kiste machen...

Link to comment

Hi sepp.

 

Kann es sein, dass du da einem Denkfehler aufsitzt ?

 

Du sitzt wahrscheinlich am Server, und schaust dir da die Berechtigungen auf Laufwerk D: an.

 

Nur welcher Benutzer kann über seinen Arbeitsplatz auf das Laufwerk D: des Servers zugreifen (es sei den es wird freigegeben). Der Benutzer sieht ja nur die freigegebenen Ordner am Server und bei denen kannst du ja die Berechtigung wie von dir gewünscht sezten.

 

Lg GÜnther

Link to comment

Hi Sepp,

 

eine Freigabe und Sicherheiteinstellungen sind zwei verschiedene Paar Schuhe.

Wenn das Laufwerk keine Freigabe hat, ist die einzige Möglichkeit für einen User da heranzukommen, die Anmeldung am Server.

 

Und das ist eine generelle Sicherheitsfrage... und wird zum einen durch eine Zutrittskontrolle (räumlich) und durch eine Zugangskontrolle (lokale Sicherheitsrichtlinien oder domänenweite GPOs) geregelt.

 

Grüsse,

004

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...