rakli 13 Geschrieben 18. August 2008 Melden Teilen Geschrieben 18. August 2008 Hallo, ich will verbieten, dass von einem PC auf ein bestimmtes Verzeichnis auf dem Server zugegriffen werden kann. (Server 2008 und XP). Leider klappt es nicht.:mad: Die Rechte Situation: der User hat volle Rechte auf das Verzeichnis, er ist in einer Gruppe die alle Rechte auf das Verzeichnis hat und dem PC ist verboten auf das Verzeichnis zu zugreifen. Wie ist hier die Reihenfolge, was ist das effektive Recht? Gruß Rakli Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 18. August 2008 Melden Teilen Geschrieben 18. August 2008 Hallo, ich will verbieten, dass von einem PC auf ein bestimmtes Verzeichnis auf dem Server zugegriffen werden kann. (Server 2008 und XP). Leider klappt es nicht.:mad: Das geht nicht. Es sei denn per Firewall Regel auf dem Server. Die Rechte Situation: der User hat volle Rechte auf das Verzeichnis, er ist in einer Gruppe die alle Rechte auf das Verzeichnis hat und dem PC ist verboten auf das Verzeichnis zu zugreifen. Wie ist hier die Reihenfolge, was ist das effektive Recht? Stell dir doch mal die Frage: Wer greift auf die Freigabe zu? Der User oder die Maschine? Bye Norbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. August 2008 Melden Teilen Geschrieben 18. August 2008 Sowas funktioniert bei der Softwareverteilung, aber nicht, wenn ein User zugreift ... Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 18. August 2008 Autor Melden Teilen Geschrieben 18. August 2008 OK, danke für Eure Tipps. Dann muss ich über die User Rechte das lösen. Gruss Rakli Zitieren Link zu diesem Kommentar
ciccone 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 Moin! Folgendes Szenario, aber so z.B. auch im Lehrbuch für die 70-290, S. 241: Es soll durch Hinzufügen eines Computerkontos der Zugriff auf eine Ressource verhindert werden. Dazu soll das Computerkonto in die ACL der Freigabe aufgenommen werden und - unabhängig von den Rechten des dann dort angemeldeten Benutzers - der Zugriff verweigert werden. Bsp: Chef mit vollen Rechten soll an einem öffentlichen PC nicht seine sonst gültigen Freigaben anzeigen können. Praxis: Funktioniert nicht! Ich tendiere ja auch dazu, diesem Thread hier zu glauben: Flunkert MS also mal wieder in seinen Original Trainings ;-) ??? Können wir das bitte nochmal diskutieren... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 Sowas funktioniert z.B., wenn Software via Richtlinie an Computer verteilt werden soll oder wenn ein Computerstartskript im Spiel ist. Wenn der Benutzer angenmeldet ist, greift der Benutzer zu, nicht der Computer ... Was genau steht denn in den Trainingsunterlagen ? Zitieren Link zu diesem Kommentar
ciccone 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 Das grüne Trainingsbuch für die 290 (Dan Holme...), S. 241: "Windows Server 2003 gestattet (...) das Hinzufügen von Computern (...) zu einer Zugriffssteuerungsliste. Dies eröffnet die Möglichkeit zur Ressourcenzuigriffssteuerung anhand der Clientcomputer, unabhängig vom Benutzer, der auf die Ressource zuzugreifen versucht. Beispiel: Sie möchten einen öffentlich zugänglichen Computer im Aufenthaltsraum für die Benutzer aufstellen, die Abteilungsleiter jedoch daran hindern, (...) unabsichtlich sensible Daten offenzulegen. Indem Sie den Computer zu den Zugriffststeuerungslisten hinzufügen und Zugriffsberechtigungen verweigern, kann ein Abt.leiter zwar von seinem Desktop aus auf sensible Daten zugreifen, von dem Computer im Aufenthaltsraum aus jedoch nicht." In der Theorie klingt das gut - praktisch bekomme ich das nicht hin. Mal ganz davon abgesehen, dass ich sowas auch eher über ne FW umsetzen würde... Scheint mir also - vorsichtig formuliert - eine Unschärfe im MS-Buch zu sein... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 Wäre mir auch neu, aber wer weiss, wie die das meinen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.