DerEntwickler 10 Geschrieben 19. September 2011 Melden Teilen Geschrieben 19. September 2011 Für eine bestimmte lokale Benutzergruppe möchte ich den Zugriff auf das gesamte System-Laufwerk C: verweigern. Danach soll nur noch der Zugriff auf ein Verzeichnis möglich sein. Dazu benutze ich folgende Befehle net localgroup sRemoteUsers /add cacls c:\ /c /e /t /d sRemoteUsers cacls c:\RemoteData /c /e /t /r sRemoteUsers Leider werden die Zugriffsbeschränkungen für verschiedene Verzeichnisse nicht übernommen. z.B. "C:\Boot" "C:\Program Files" bzw "C:\Programme" "C:\Program Files (x86)" "C:\Windows" Ein manuelles Setzen über das Kontextmenü geht auch incht da die Buttons grau sind. Wie kann ich trotzdem die Zugriffsrechte für diese Benutzergruppe auf alle Verzeichnisse verweigern. Jede Info die mir weiter hilft ist herzlich willkommen. Schon mal Danke im voraus. DerEntwickler Zitieren Link zu diesem Kommentar
rhavin 10 Geschrieben 20. September 2011 Melden Teilen Geschrieben 20. September 2011 Du wählst ja (/e) "bearbeiten" statt ersetzen. Was sagen die "Effektiven Berechtigungen" Änder sie doch mal per Cacls für die genannten Unterverzeichnisse auf deine Usergroup zugeschnitten, dann sollte es gehen. Aber überleg dir vorher, was Du machst (/e!), sonst schmeist Du das System raus! ^^ Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 20. September 2011 Melden Teilen Geschrieben 20. September 2011 Moin, du machst das hoffentlich in einer Testumgebung? Anwendern den Zugriff auf das Betriebssystem zu verweigern, wird sehr wahrscheinlich zu ernsthaften Problemen führen. Was haben deine Anwender überhaupt lokal auf dem SBS zu suchen? Oder ist nur der Titel des Postings falsch gewählt? Gruß, Nils Zitieren Link zu diesem Kommentar
DerEntwickler 10 Geschrieben 20. September 2011 Autor Melden Teilen Geschrieben 20. September 2011 ich möchte CopSSH auf dem Server installieren um über WinSCP Daten in ein bestimmtes Verzeichnis upzuloaden. Die Benutzergruppe soll nur Zugriff auf dieses Verzeichnis erhalten. Deshalb sollen alle anderen Verzeichnisse für die Benutzergruppe gesperrt sein. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 21. September 2011 Melden Teilen Geschrieben 21. September 2011 Kann man mit CopSSH die User nicht "einsperren", dass diese nicht auf einem definierten Root Verzeichnis nicht weiter hinaus können (wie bei FTP)? Dann muss man nichts pfuschen. Und wieso per SCP Daten austauschen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.