Jump to content

Gedankenmodell zu Rechten eines "beschnittenen Nutzers"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi NG!

 

Mal ein kleines Gedankenmodell, wofür ich gern Eure Kommentare hätte:

Folgende Situation:

Wir haben an einem Router jeweils eigenständige NT4-Server (sie gehören nicht zu einer Domäne, wörkeln also alleine vor sich hin, sind aber jeweils am Internetz).

Nun habe ich jeweils ein Verzeichnis, wo Backups hingeschoben werden.

Diese würde ich gern per Skript auf einem Server sammeln, wobei ich per net use zugreifen will (ist das evtl. schon falsch?).

Dafür brauch ich ja Rechte auf dem Rechner. Dies, so denke ich mir, kann per eingeschränktem Nutzer passieren, der nur auf dieses eine Verzeichnis zugreifen darf.

Kann ich jetzt einfach sämtliche andere Verzeichnisse ausschließen (Klick auf C: und dann Vererben)? Oder muss der Nutzer, wenn er "von außen" kommt, noch irgendwelche andere Rechte haben?

 

Vielen Dank für Antworten.

Link zu diesem Kommentar
Original geschrieben von zweirabbits

Gibt es zu diesem Modell irgendwelche Sicherheitsbedenken?

 

Herkömmlich gibt man einer Gruppe oder einem Benutzer ausdrücklich Berechtigungen auf ein Objekt. Dieses Objekt sollte für einen Feld-, Wald- und Wiesenbenutzer nicht die Platte/Partition sein sondern ein Ordner.

 

Vom Erteilen genereller Berechtigungen und deren anschliessende Einschränkung ist ist abzuraten. Die Gefahr einer Fehlverwaltung ist grösser als im anderen Fall.

 

Wie Giffy schon schrieb: Keine Berechtigungen auf die Systemplatte.

 

Daten und System sind bei mir auf getrennnten Platten.

 

In den hochwichtigen Systemen sind die Sytemplatten gespiegelt(RAID 1) und die Datenplatten redundant nach RAID 5.

 

Bei den minderwichtigen Systemen sind System- und Datenplatten gespiegelt. Auch wird für die Daten RAID 5 angestrebt. Auf Grund des Haushaltes wird davon zur Zeit abgesehen.

 

Gruß

Edgar

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...