Jump to content
Sign in to follow this  
trust

FTP Login nur als Administrator

Recommended Posts

Hallo!

 

Konfiguration:

Auf unserem Webserver ist der FTP-Server aktiv (IIS), welcher die Homes

der User freigibt. Die Homes liegen auf unserem Fileserver. Also man

schreibt in die Adressleiste ftp://blub:2121 und landet nach Eingabe von

Benutzernamen/Passwort bei seinen "Eigenen Dateien".

 

Problem:

Nur Administratoren können auf ihre Daten zugreifen, bei allen anderen

User tut er so als ob das Kennwort falsch wäre. Wenn ich so einen User

der Gruppe der Administratoren hinzufüge, funktioniert es.

 

Lösung:

Ich habe etwas mit Gruppenrichtlinien herumgespielt wie "Lokal anmelden

zulassen" und "Auf diesen Computer vom Netzwerk aus zugreifen", das hat

aber nicht geholfen.

 

System:

Fileserver W2k3 SP1

Webserver W2k3

 

Hinweis:

Ich habe den Sicherheitskonfugurations-Assistenten auf dem Fileserver

durchlaufen lassen. Vielleicht ist ein Dienst deaktiviert, den ich jetzt

brauche? Vorher waren die Daten auf einen "uralten" und kaum gepatchten

W2k3-File-Server und da hat alles funktioniert.

 

Ich bin am verzweifeln...

 

MfG

Sebastian

 

Ich habe gerade den in den FAQ's gelesen, dass hier nur Clientprobleme rein sollen, sorry. Kanns jemand verschieben?

Share this post


Link to post
Share on other sites

Hallo!

 

Ich kenne zwar nicht den Hintergrund, weshalb das jetzt funktioniert aber hier die Lösung:

 

Ordnerstruktur:

e:\home\benutzername

 

Auf "benutzername" hat nur der eigentliche Benutzer und der Admin Rechte, auf "home" nur der Admin. Auf "home" MUSS aber die Gruppe "Domänen-Benutzer" noch folgende Rechte besitzen:

 

Ordner durchsuchen /Datei ausführen

Prdner auflisten / Daten lesen

Attribute Lesen

Erweiterte Attribute Lesen

Berechtigungen lesen

 

Vielleicht kann man eines/mehrere dieser Rechte noch weglassen, für mich stellt es so aber kein Sicherheitsproblem dar und weil es jetzt funktioniert, bleibt es halt so.

 

 

Vielleicht kann mir das noch jemand erklären, was da jetzt genau im Hintergrund abläuft? Da der Benutzer nach der Anmeldung gleich in seinem Ordner landet, verstehe ich nicht, weshalb er auf "home" Rechte braucht...

Share this post


Link to post
Share on other sites

Hi Du,

 

der User darf "home" nicht passieren und direkt in sein home springen.

 

Wenn Du sein spezielles home Sharen würdest, würde das anderst aussehen.

 

Ich würde es noch ein bisschen anderst machen. Ich würde eine lokale Gruppe "FTP Users" anlegen. Dort alle User reinpacken die auf den FTP dürfen.

 

Diese Gruppe auf "Home" mit "lesen" berechtigen aber mit special permission "this folder only".

 

Dann kannst Du ausschliessen das jeder Domänenbenutzer den Inhalt von "Home" lesen kann.

 

Grüsse

 

Martin

Share this post


Link to post
Share on other sites

Ich habe es schon mit "this folder only" und dem Domänenbenutzern gemacht (sonst könnte ja jeder die Daten des anderen lesen...). Danke für deinen Hinweis aber bei uns ist es tatsächlich so, dass jeder Benutzer per ftp auf sein Home kommen darf/soll/muss.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...