mullfreak 10 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Hallo, um einem Support-Mitarbeiter die nötigen Zugriffsrechte im Dateisystem zu vergeben, wurde ein User im AD angelegt. Jedoch soll es nicht möglich sein, dass sich dieser User an der Domäne anmelden kann. Wie kann man das bewerkstelligen? Mein Lösungsansatz ist folgender: Dem User werden sämtliche Anmeldezeiten genommen, somit ist er weiter existent und die Dateiberechtigungen laufen weiter. Ist das so? Gruss Mull Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Die Dateiberechtigungen würde ja auch weiter laufen, wenn du den User nur deaktvierst, nachdem du ihm die entsprechenden Berechtigungen erteilt hast... Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Hallo, das kannst du ein bisschen über deine Umgebung schreiben Welcher Server? Domäne oder keine? Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Hallo, um einem Support-Mitarbeiter die nötigen Zugriffsrechte im Dateisystem zu vergeben, wurde ein User im AD angelegt. Jedoch soll es nicht möglich sein, dass sich dieser User an der Domäne anmelden kann. Wie kann man das bewerkstelligen? Mein Lösungsansatz ist folgender: Dem User werden sämtliche Anmeldezeiten genommen, somit ist er weiter existent und die Dateiberechtigungen laufen weiter. Ist das so? Gruss Mull Was soll das mit den Berechtigungen bringen, wenn der User sich nicht anmelden kann? Netzwerkanmeldung? Dienstkonto? grizzly999 Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Hallo, ich habe auch ein User erstellt, der die Berechtigung bekommen hat gescannte Dateien im Netzwerk abzulegen, der User darf sich auch nicht anmelden. Bei uns handelt es sich um eine W2k3 Domäne und ich habe es wie folgt gelöst. In der Systemstuerung unter Verwaltung auf Sicherheitsrichtlinien für Domänen-> Sicherheitseinstellungen-> Lokale Richtlinie-> zuweisen von Benutzerrechten-> Lokale Anmeldung verweigern Aktivieren und den User eintragen. Gruß Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 14. Dezember 2006 Autor Melden Teilen Geschrieben 14. Dezember 2006 Dieser Supportmitarbeiter muss auf einen Server zugreifen, der im LAN integriert ist. Jedoch existiert eine Freigabe von Port 80 und Port 443 von Untrust zu diesem Server. Dies ist ein Produktdatenbankserver auf Tomcat. Ich hab mich dann dazu entschlossen, den Server nicht in die Domäne mitaufzunehmen. Sicherheitsrisiko! Da wir aber die Files von unserem SAN abholen, das in die ADS integriert ist, brauche ich auch einen Benutzer den ich für diese Files berechtigen kann. Also einen Domänenbenutzer. Nun ist es nicht gewünscht, dass sich der Supportmitarbeiter an Server mit seinem Konto anmelden kann. Dazu dieser Workaround. Ich denke, ich probiere jetzt den User zu deaktivieren und teste dann ob die Sicherheitseinstellungen gezogen werden. Ich könnte ja auch sagen, der User darf sich nur an folgenden Rechnern anmelden. Hier kann ich aber keinen Rechner angeben, da dieser ja nicht in der Domäne ist. Lasse ich nun das Feld frei, kann sich der User trotzdem noch anmelden, z. B. an einem Testclient, funktioniert also nicht. Gruss Mull Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.