Xanathos 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 System, SBS 2003 Server 5 Clients mit XP Pro mit Active Directory am laufen. Wunsch, einen Bereich seperat PW-geschütz einstellen (am besten auf dem Server auch, aber da denke ich sieht der Admin eh alles!...). Die einzelnen Ordner auf dem Server sind als Laufwerke verbunden. Die Clientanmeldung erfolgt per Benutzeranmeldung mit PW. (es wäre möglich ein LW bzw. eine Partition auf dem Server nur dafür zu verwenden, die ist gerade frei geworden). Fundstücke hier im Forum das hier und das hier. Aber nix spezifisches für den SBS :) So, die üblichen zwei Wege als Client auf den Server zuzugreifen, ist ja klar. Über Netzwerkumgebung und über die Verbindungen im Netzwerk. Um auszuschließen das jetzt ein User über den ersten Weg an die Dateien zu kommen, wäre es Wunderbar, diese Zugriff geschützt zu machen. Zwar kann ich über den zweiten Weg ja die Odner so verbinden, das z.B. nicht auf die kommt, die nicht von allen Usern gelesen werden sollen. Aber Weg ein läst sich dadurch nicht verhindern. Schließlich soll nicht ein Versandler die Dokumente der Buchhaltung lesen können....... Was wäre jetzt der Optimale Weg? Ich bin für jeden Vorschlag oder Idee zu haben:) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Du willst also Ordner schützen, so dass Gruppe A Ordner A sehen kann, Gruppe B aber nicht ? Naja, NTFS-Berechtigungen einfach. Oder was hast Du vor ? Zitieren Link zu diesem Kommentar
Xanathos 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 Du willst also Ordner schützen, so dass Gruppe A Ordner A sehen kann, Gruppe B aber nicht ? Naja, NTFS-Berechtigungen einfach. Oder was hast Du vor ? Richtig, oder ein Fenster für ne Paßwortabfrage aufspringt:) sobald der betreffende Odner angeklickt wird, durch den Clientbenutzer. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Nicht mit Boardmitteln ... :) Zitieren Link zu diesem Kommentar
Xanathos 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 Nicht mit Boardmitteln ... :) bin für jeden Vorschlag offen..... :):):) Da ich die Gruppenrichtlinien nicht einstellen kann, müßte ich da die Benutzer ja in Gruppen aufteilen, und das wollte ich jetzt noch nicht vornehmen. Kalr würde es reichen, wenn Gruppe B, keine Netzwerkverbindung bekommt und eben nicht in der Gruppe A ist die auf dem Ordner keine Lese/schreiberechte hat. Aber wenn man das per Software händeln kann, wäre das auch nicht schlecht. (Ansonsten steht eh ein gang in die Bücherei an....... *g* ) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Die Leute, die sich verbinden, würden beim Authentifizieren am Server, der die Freigaben zur Verfügung stellt, je nach Konfiguration eine Eingabemaske zu sehen bekommen , beim Zugriff auf die Ordner aber nicht mehr (einmal authentifizieren reicht dem Server aus). Bei Gastauthentifizierung nicht, aber auch nicht, wenn sie auf einen eingeschränkten Ordner zugreifen (da werden sie dann sofort verweigert). Die Software, die in den von Dir genannten Artikeln genannt wird, habe ich mangels Bedarf noch nie eingesetzt. Ich denke aber, dass eine Software dieser Art Deine Anforderung erfüllen könnte (jeder muss irgendwas eingeben, damit er was sehen kann) ... Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Hallo Xanathos, ich gehe gerne hin und bilde die Strukturen einer Firma in der Ordnerstruktur ab. Soll heißen: - Server - Lager - Buchhaltung - Einkauf - GL - etc Damit geht man von Anfang an manchen Problemen aus dem Weg. Jeder hat nur auf die Bereiche Zugriff welche er benötigt und die restlichen sieht er gar nicht. Geregelt wird das alles über Login Script ( Mapping ) und NTFS Berechtigungen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Du kannst natürlich auch zusätzlich Access Based Enumeration einsetzen, dann sieht man auch nur das, worauf man zugreifen darf (wie bei Novell) Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Off-Topic:Access Based EnumerationDas fällt mir nie ein wenn ich es bräuchte ... der Name .. ich werde alt :D Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Off-Topic:Du glaubst gar nicht, wie lange ich rumkramen musste :D Zitieren Link zu diesem Kommentar
Xanathos 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 @IThome, @XP Fan da der Server nicht von mir selbst zusammen geschraubt wurde, wurde der eben be/scheid/en gebastelt....... [Zitat] Beetlejuice [Zitatende] Zwar habe ich vor die entsprechende Bücher anzuschaffen und mal einen 180 Tage SBS zusammen zuschrauben und mal etwas von der ganzen Sache zu lernen. Dann würde ich vlt. eher durch den Wald durch gucken den ich hier gerade vor den sprichwörtlichen Bäumen sehe....... Oder besser ausgedrückt, wurmwursteln und an den Einstellungen herum murksen habe ich nicht vor, solange ich das nicht auf nem Testsystem ausprobieren konnte! Dazu ist mir die Sache zu heikel, da man als Firma von den Dingern abhängig ist. Nen Client zu versauen würde ja noch gehen, aber am Server, muß ich das nicht haben :) Zwar kenne ich die Benutzersteuerung etwas von Linux Suse 5,2 (später habe ich mich auch mit der 8ter beschäftigt), aber das ist alles schon in meinen Gehirnwindungen :cool: verschollen. Tja, da wäre es einfacher, X-Y-X........ Hab ja bald Urlaub und wenn ich auf ebay, mal so ne alte Serverwann für nen Appel und Ei bekomme, könnte ich mir das im Urlaub glatt antun, mal nen Server von Null aufzubauen (freut euch schonmal auf die vielen Verständnissfragenthreads *g*) Also für das Erste isses mal aufgeschoben und für Wichtige Dateien wird eben Steganus angeschaft, oder ähnliches. Dennoch herzlichsten Dank für eure Bemühungen :) Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Hallo Xanathos, es ist doch gar nicht so schwer und schief gehen könnte zwar etwas aber das kann vermieden werden. Erstelle einfach mal ein neues Verzeichnis auf dem Server und gebe es frei. Soweit kann nix passieren. Jetzt gehst du nur an dieses Verzeichnis und setzt die NTFS Berechtigungen. Belasse das System und die Administratoren auf jeden Fall drin, sonst kannst du Probleme bekommen beim Zugriff später. Den Rest kannst du definieren wie gewünscht. Das Ganze kannst du auch auf einem PC mal testen, wenn du dir nicht sicher bist und von einem Anderen drauf zugreifen, anderer Benutzer vorrausgesetzt. Zitieren Link zu diesem Kommentar
Kafuhn 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Hi Xanathos, schau mal hier : CHIP Online - Forum Rund um Software - Verschlüsselung - 1 vllt findest du da was du suchst. MfG Frank Zitieren Link zu diesem Kommentar
Xanathos 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 @Kafuhn werde ich mir mal zu Gemüte führen, obwohl man Chip im allgemeinen ja mit Vorsicht geniesen sollte....... :) Danke! @XP-Fan so gesehen so getan, Jeder gesperrt und Benutzer hinzugefügt und mit dem hier kann ich schonmal nicht ran:) Die anderen hab ich so gelassen, wie vorgeschlagen, wie sie waren, teilweise sind die eh eingegraut. Danke! Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 @XP-Fan so gesehen so getan, Jeder gesperrt und Benutzer hinzugefügt So hatte ich das aber niocht ganz geschrieben ... Jeder heißt an diesem Punkt JEDER !! Admin, User ..... Du kannst den Jeder rauslöschen , aber nicht sperren. Damit machst du dann dicht . P.S. Wer nicht drin steht hat auch keinen Zugriff. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.