Jump to content
Sign in to follow this  
Der Newbie

Wie richte ich einen neuen Client am besten ein?

Recommended Posts

Hallo,

 

ich möchte einen neuen XP Pro Client an eine WK2 Single Server Domäne anschliessen. (Ein Server 2 Clients)

 

Jetzt möchte ich, das die Benutzer nur die installierten Programme nutzen dürfen und auf Ihre eigenen und die gemeinsamen Dateien zugreifen dürfen.

 

Nehme ich im AD den user Domänenbenutzer, dann kann der ja auf alle Laufwerke des Client zugreifen und hat nur dort keinen Zugriff, wo ich explizit rechte entziehe.

 

Der Domänenbenutzer kann aber z.Bsp. ins WINNT verzeichnis und dort gegebenenfalls ein delete vornehmen.

 

Mache ich was falsch oder muss ich wirklich alle verzeichnisse manuell konfigurieren?

 

Wenn jemand ne Idee hat...

 

vielen Dank, newbie

Share this post


Link to post

Soviel ich weiß, haben die Benutzer in diesen Verzeichnissen eh nur Leserechte. Vorausgestzt das Dateisystem ist NTFS. Das solltest Du zuerst sicherstellen.

Ansonsten erstelle in der ADS eine neue OU und verschiebe die Benutzer und die Computerobjekte in diese OU. Dann erstelle für diese OU eine neue Sicherheitsrichtlinie. Dort kannst Du dann unter den administrativen Vorlagen die User nach allen Regeln der Kunst beschneiden.

Share this post


Link to post
Original geschrieben von Holgi T

Soviel ich weiß, haben die Benutzer in diesen Verzeichnissen eh nur Leserechte. Vorausgestzt das Dateisystem ist NTFS. Das solltest Du zuerst sicherstellen.

Ansonsten erstelle in der ADS eine neue OU und verschiebe die Benutzer und die Computerobjekte in diese OU. Dann erstelle für diese OU eine neue Sicherheitsrichtlinie. Dort kannst Du dann unter den administrativen Vorlagen die User nach allen Regeln der Kunst beschneiden.

 

 

Thanks erstmal, hört sich klug an. Ja, NTFS habe ich.

 

Ich möchte aber, das die User ähnlich wie bei einem auf dem Server freigegebenen Ordner nur die Ordner sehen, die ich sehen lassen will.

 

wenn die also den Explorer öffnen, dann dürfen die meinetwegen alle laufwerke etc. sehen, aber sobald die doppelklicken soll die meldung kommen...

 

ZUGRIFF nicht erlaubt....

 

am schönsten wäre natürlich, das die nur die Ordner sehen, die für sie vorgesehen sind und die anderen ordner unsichtbar, aber zumindest nicht lesbar..

 

der einzige weg, den ich gefunden habe ist, alle rechte per hand entziehen und dann nur rechte für system, admin und den jeweiligen user per auswahl aus dem ad.

 

dann habe nur ich zugriff als admin und die jeweiligen user.

 

das ist aber fummelig weil ja selbst nach der grundinstallation hunderte von ordnern angelegt wurden....

 

gruss newbie

Share this post


Link to post

Hallo,

 

ich hoffe ich habe dich richtig verstanden, man will ja auch keine unnötigen Tipps abgeben, aber:

 

Wenn du an der obersten Stelle deines Baums die Minimalrechte vergibst kanns du die vergebenen Rechte per Zwang nach unten vererben. Somit ist dein ganzer Baum auf einem Level.

 

Nun kannst Du weiter unten ansetzen und die Rechte neu zuweisen, vorher musst Du natürlich die Vererbung an dieser Stelle aufheben, am besten die Rechte kopieren.

 

Falls deine Rechtestruktur allerdings zu verzweigt sein soll (Mal hier eine Berechtigung und mal dort) wird es dennoch sehr aufwendig.

 

Ich hoffe es hilft Dir weiter.

 

Grüßle

 

Stuz

Share this post


Link to post

Das ist doch das, was ich meine da fummeltst du dich ja tot.

 

und mach das mal auf der systempartition....

 

und dann haste ja auch noch die Programmpartition, die ja teilweise ihre temp dateien kruez und qeur verstreut und dann hagelt es fehlermeldungen....

 

grüsse

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...