Jump to content

in Freigabe schreiben ohne Useraccount?

Muelli

Von Muelli
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Muelli Experienced

Muelli   10

Geschrieben
Geschrieben

Moin Community,

 

gibt es bei W2k (nicht Mitglied einer Domäne) eine Möglichkeit, dass Remote User eine Datei in einer Freigabe ändern können, ohne dass sie selber einen User Account auf dem Rechner mit der Freigabe haben?

 

Der Hintergrund ist, dass ich bei Aufbau eins Tunnels über OpenVPN automatisiert ein Batch auf dem Client ablaufen lasse, welches bestimmte Umgebungsvariablen wie Datum, Zeit, Username, Rechnername u.s.w. in eine Logdatei auf dem OpenVPN Server schreibt. Bei meinen festen XP User Clients verbinde ich mich einmal manuell mit der Freigabe des VPN Servers und sage "Kennwort speichern" - dann kann in die Logdatei in der Freigabe immer geschrieben werden. Nur wenn sich mal ein anderer anmeldet, bekomme ich das nicht mit, weil dieser User dann ja keine Schreibrechte in der Freigabe hat und somit die Logdatei nicht ändern kann.

 

Freigabe mit Änderungsberechtigung für "Jeder" hilft nicht, da mit "Jeder" natürlich jeder registrierte User gemeint ist.

 

 

Gruß Jörg

Link zu diesem Kommentar
Dr.Melzer Grand Master

Dr.Melzer   191

Geschrieben
Geschrieben

gibt es bei W2k (nicht Mitglied einer Domäne) eine Möglichkeit, dass Remote User eine Datei in einer Freigabe ändern können, ohne dass sie selber einen User Account auf dem Rechner mit der Freigabe haben?

 

 

Nein dass geht nicht, denn wie soll der Server denn ohne den Account , bzw, den User zu kennen, entscheiden ob zugegriffen werden darf oder nicht?

 

Freigabe mit Änderungsberechtigung für "Jeder" hilft nicht, da mit "Jeder" natürlich jeder registrierte User gemeint ist.

Wo wäre dann der Unterschied zu einem Zugriff, ganz ohne Account? Das wäre noch mehr Als "jeder) (der Domainenmitglied ist), den das würde dann wirklich jeder, der irgendwie Zugriff auf den Server bekommt, bedeuten!

Link zu diesem Kommentar
Muelli Experienced

Muelli   10

Geschrieben
  • Autor
Geschrieben

Moin Dr. Melzer,

 

das habe ich mir schon gedacht.

Die Sache ist die, dass bei OpenVPN das User Logging meiner Meinung nach etwas vernachlässigt wird. Man kann natürlich das Logging aktivieren, nur erhält man dabei riesige Logfiles mit viel kryptischem Inhalt, bei dem man sich dann immer die einzelnen User raussuchen muss. Oder man gibt alles über Syslog aus - dann braucht man einen guten Syslog Viewer, der bestimmte Sachen rausfiltert und der natürlich auch als Service unterm Systemkonto läuft.

 

Gruß

 

Jörg

Link zu diesem Kommentar
Dr.Melzer Grand Master

Dr.Melzer   191

Geschrieben
Geschrieben

 

Die Sache ist die, dass bei OpenVPN das User Logging meiner Meinung nach etwas vernachlässigt wird. Man kann natürlich das Logging aktivieren, nur erhält man dabei riesige Logfiles mit viel kryptischem Inhalt, bei dem man sich dann immer die einzelnen User raussuchen muss. Oder man gibt alles über Syslog aus - dann braucht man einen guten Syslog Viewer, der bestimmte Sachen rausfiltert und der natürlich auch als Service unterm Systemkonto läuft.

 

Warum setzt du dann nicht eine VPN Lösung ein die deinen Anforderungen besser entspricht?

Link zu diesem Kommentar
Muelli Experienced

Muelli   10

Geschrieben
  • Autor
Geschrieben

Hi Dr. Melzer,

 

weil OpenVPN einfach zu genial ist. :D Nein im ernst, wir haben hier auch noch 'ne andere Lösung am Laufen die mittels Standard Windows VPN Client und einem Hardwarerouter als VPN Server arbeitet. Das Problem ist nur immer, dass man den kleinsten gemeinsamen Nenner bei unterschiedlichen Herstellern finden muss, insbesondere wenn auf Streetwarrior Seite unterschiedlichste Infrastrukturen (Router, Firewalls, NAT) auftauchen können. da kannstDu IPSec vergessen. Zur Zeit läuft alles über PPTP mit festen PW und geringer Verschlüsselung. Da ist OpenVPN über TCP oder UDP an jeden beliebigen Port genial. Muss halt nur noch etwas bzgl. des sauberen Loggings nachdenken.

 

 

Gruß

 

Jörg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...