Laufwerk sperren

[Kerstel 10]

Hallo,

 

ich hab auf dem Server einen Freigegeben Ordner c:\transfer der bei jedem User als T: verbunden wird.

 

Nun soll nur für einen User es so sein das dieser nur mit Password auf T: kommt. Wie kann ich das machen?

 

Das ganze läuft auf Win2k3 und ADS

 

Danke und Gruß

 

Kerstel

[robotto7831a 10]

Mit seinem eigenen Domänenpasswort oder ein extra Passwort?

 

Frank

[Kerstel 10]

seinem domänenpassowrt

[dippas 10]

seinem domänenpassowrt

 

Ein bereits an der Domäne authentifizierter User soll sich bei einem bestimmten Odnerzugriff nochmal extra mit seinem Domänenpasswort authentifizieren Habe ich das so richtig verstanden??

 

W2k3-Domänen sind von Haus aus "single-Sign-on" ausgelegt. Passwort ist Passwort und gilt, wird auch normalerweise nicht nochmal abgefragt, denn der User hat ja bereits ein Ticket ;) Auf Ordnerebene habe ich übrigens bei den Berechtigungen nichts gefunden, was Deinem Wunsch nahekäme

 

grüße

 

dippas

[the_brayn 10]

Hiho,

 

ich hab auf dem Server einen Freigegeben Ordner c:\transfer der bei jedem User als T: verbunden wird

dabei ist das Passwort doch schon übergeben worden

Nun soll nur für einen User es so sein das dieser nur mit Password auf T: kommt. Wie kann ich das machen?

Den Sinn verstehe ich dabei allerdings nicht. Mache doch eine Freigabe, wo nur er drauf kommt.

 

Gruß Guido

[dippas 10]

Mache doch eine Freigabe, wo nur er drauf kommt.

 

wobei dann der Sinn eines global zu nutzenden Laufwerks T: entfällt ....

 

grüße

 

dippas

[Kerstel 10]

es geht darum, das der rechner an einem ort steht wo andere unberechtigte user dran können, deshalb soll diese laufwerk gesperrt werden, klar kann man jetzt sagen er soll sich abmelden, aber wie man da so kennt wird das im stress meistens vergessen

 

Wenn es mit dem Domänenpasswort nicht geht dann halt über nen extra password

[robotto7831a 10]

Auch wenn man es über ein extra Passwort lösen würde hättest Du das gleiche Problem. Wenn er sich mit dem Laufwerk verbunden hat und sein Passwort eingegeben hat und dann weg rennt kann immer noch jeder da dran. Also PC sperren oder abmelden. Was anderes bleibt nicht übrig.

 

Frank

[Kerstel 10]

anforderung des kunden, der will das so haben. Es gibt doch bestimmt die Möglichkeit das sobald auf T: geklickt wird ein Password eingegeben werden muss, oder?

[dippas 10]

Es gibt doch bestimmt die Möglichkeit das sobald auf T: geklickt wird ein Password eingegeben werden muss, oder?

 

Tja, welches Bordmittel soetwas erledigen kann ist mir nicht bekannt. Das klingt aber nicht nach einer unlösbaren Sache. Die Frage ist halt, ob es 3rd-Party-Software gibt, die das erledigt, oder ob Scripte bzw. Reg-Einträge helfen.

 

<noch eingefallen:>

Beachte aber, dass laufende Programme möglicherweise im Hintergrund auf T: zugreifen wollen/müssen. Dann jedesmal das Passwort?

 

grüße

 

dippas

[robotto7831a 10]

Auch wenn es 3rd-Party-Software gibt die das kann gibt es immer noch folgendes Problem. Wenn er sich einmal angemeldet hat hat er ja solange darauf Zugriff bis er sich aus der 3rd-Party-Software wieder abmeldet oder sich von Windows wieder abmeldet. Und wenn die Leute das nicht machen hilft dir die 3rd-Party-Software auch nicht mehr.

 

Frank

[Kerstel 10]

<noch eingefallen:>

Beachte aber, dass laufende Programme möglicherweise im Hintergrund auf T: zugreifen wollen/müssen. Dann jedesmal das Passwort?

 

Es gibt keine Software die auf T: läuft, da liegen nur Daten

[lefg 276]

Hallo,

 

im Grunde ist alles gesagt von meinen Prepostern.

 

Ein an der Domäne authentifizierter Benutzer hat gemäß seinen Berechtigungen Zugang zu den Ressoucen. Ein Benutzer kann auch nur PW haben, es gibt für einen User keine extra PWs für bestimmbare Ressourcen. (Mein Stand)

 

Eine entfernte(von mir nicht getestete) Teilmöglichkeit sehe ich in einem Versuch mit einem nicht zur Domäne gehörenden Rechner und zwei verschiedenen Benutzerkonten. Weiter dazu ein net session delete bei Leerlauf definiert mit Geplante Tasks. Ob das (richtig, gut, sicher) funktioniert ist fraglich. Es wäre auch eine Lösung von hinten durch die Brust ins Auge. Die Beanstandungen des Kunden kann ich mir vorstellen.

 

Nehmen wir mal an, man würde soetwas hinbekommen, der User müsste auf das Laufwerk klicken, in ein Fenster sind Name, PW einzugeben und auf OK zu klicken. Nach einer voreingestellten Zeit wird die Sitzung getrennt, bei der nächsten Kontaktaufnahme geschehe das Gleiche.

 

Ist es da nicht einfacher einen Bildschirmschoner mit PW zu wählen oder anstelle eines SCR-Saver die Winexit.scr zu nehmen

 

Was spräche dagegen?

 

Gruß

 

Edgar

[dippas 10]

Es gibt keine Software die auf T: läuft, da liegen nur Daten

 

ja ne is klar ;)

 

Was hälst Du denn davon, wenn Du dir vorstellst, Excel speichert eine von T: geöffnete Datei automatisch im Hintergrund? Nur so als Beispiel.

 

lange Rede, kurzer Unsinn:

 

Ich stehe auf Edgars Seite und allen, die diese Meinug vertreten:

 

Am sichersten/einfachsten ist es tatsächlich, wenn der User seinen Bildschirm sperrt!

 

Alles andere ist meines Erachtens viel zu aufwendig oder unhandlich auf seinten des Users, das dadurch "Ärger" vorprogrammiert ist. Besser den User einnorden, er solle doch (wirklich mal eben!) "Strg-Alt-Entf und Return" drücken. Kann doch nicht so schwer sein.

 

Kappieren meines Erachtens auch Chefs ;)

 

grüße

 

dippas

[robotto7831a 10]

Oder man drückt bei Windows XP die Tastenkombination Windows+L.

 

Frank