Jump to content

User darf sich nicht anmelden, Dateiberechtigungen sollen weiterlaufen

mullfreak

Von mullfreak
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mullfreak

mullfreak   10

Geschrieben
Geschrieben

Hallo,

 

um einem Support-Mitarbeiter die nötigen Zugriffsrechte im Dateisystem zu vergeben, wurde ein User im AD angelegt. Jedoch soll es nicht möglich sein, dass sich dieser User an der Domäne anmelden kann.

 

Wie kann man das bewerkstelligen?

 

Mein Lösungsansatz ist folgender:

Dem User werden sämtliche Anmeldezeiten genommen, somit ist er weiter existent und die Dateiberechtigungen laufen weiter.

Ist das so?

 

Gruss

Mull

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Hallo,

 

um einem Support-Mitarbeiter die nötigen Zugriffsrechte im Dateisystem zu vergeben, wurde ein User im AD angelegt. Jedoch soll es nicht möglich sein, dass sich dieser User an der Domäne anmelden kann.

 

Wie kann man das bewerkstelligen?

 

Mein Lösungsansatz ist folgender:

Dem User werden sämtliche Anmeldezeiten genommen, somit ist er weiter existent und die Dateiberechtigungen laufen weiter.

Ist das so?

 

Gruss

Mull

Was soll das mit den Berechtigungen bringen, wenn der User sich nicht anmelden kann? Netzwerkanmeldung? Dienstkonto?

 

grizzly999

Link zu diesem Kommentar
sysiphos Experienced

sysiphos   10

Geschrieben
Geschrieben

Hallo,

ich habe auch ein User erstellt, der die Berechtigung bekommen hat gescannte Dateien im Netzwerk abzulegen, der User darf sich auch nicht anmelden. Bei uns handelt es sich um eine W2k3 Domäne und ich habe es wie folgt gelöst.

 

In der Systemstuerung unter Verwaltung auf Sicherheitsrichtlinien für Domänen-> Sicherheitseinstellungen-> Lokale Richtlinie-> zuweisen von Benutzerrechten-> Lokale Anmeldung verweigern Aktivieren und den User eintragen.

 

Gruß

Link zu diesem Kommentar
mullfreak

mullfreak   10

Geschrieben
  • Autor
Geschrieben

Dieser Supportmitarbeiter muss auf einen Server zugreifen, der im LAN integriert ist. Jedoch existiert eine Freigabe von Port 80 und Port 443 von Untrust zu diesem Server. Dies ist ein Produktdatenbankserver auf Tomcat. Ich hab mich dann dazu entschlossen, den Server nicht in die Domäne mitaufzunehmen. Sicherheitsrisiko!

 

Da wir aber die Files von unserem SAN abholen, das in die ADS integriert ist, brauche ich auch einen Benutzer den ich für diese Files berechtigen kann. Also einen Domänenbenutzer. Nun ist es nicht gewünscht, dass sich der Supportmitarbeiter an Server mit seinem Konto anmelden kann. Dazu dieser Workaround.

 

Ich denke, ich probiere jetzt den User zu deaktivieren und teste dann ob die Sicherheitseinstellungen gezogen werden. Ich könnte ja auch sagen, der User darf sich nur an folgenden Rechnern anmelden. Hier kann ich aber keinen Rechner angeben, da dieser ja nicht in der Domäne ist. Lasse ich nun das Feld frei, kann sich der User trotzdem noch anmelden, z. B. an einem Testclient, funktioniert also nicht.

 

Gruss

Mull

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...