Zugriff auf "Programme" für bestimmte Gruppe verweigern

[DerEntwickler 10]

Für eine bestimmte lokale Benutzergruppe möchte ich den Zugriff auf das gesamte System-Laufwerk C: verweigern. Danach soll nur noch der Zugriff auf ein Verzeichnis möglich sein. Dazu benutze ich folgende Befehle

 

net localgroup sRemoteUsers /add

cacls c:\ /c /e /t /d sRemoteUsers

cacls c:\RemoteData /c /e /t /r sRemoteUsers

 

Leider werden die Zugriffsbeschränkungen für verschiedene Verzeichnisse nicht übernommen. z.B.

 

"C:\Boot"

"C:\Program Files" bzw "C:\Programme"

"C:\Program Files (x86)"

"C:\Windows"

 

Ein manuelles Setzen über das Kontextmenü geht auch incht da die Buttons grau sind.

 

Wie kann ich trotzdem die Zugriffsrechte für diese Benutzergruppe auf alle Verzeichnisse verweigern.

 

Jede Info die mir weiter hilft ist herzlich willkommen. Schon mal Danke im voraus.

 

DerEntwickler

[rhavin 10]

Du wählst ja (/e) "bearbeiten" statt ersetzen. Was sagen die "Effektiven Berechtigungen" Änder sie doch mal per Cacls für die genannten Unterverzeichnisse auf deine Usergroup zugeschnitten, dann sollte es gehen. Aber überleg dir vorher, was Du machst (/e!), sonst schmeist Du das System raus! ^^

[NilsK 2.934]

Moin,

 

du machst das hoffentlich in einer Testumgebung? Anwendern den Zugriff auf das Betriebssystem zu verweigern, wird sehr wahrscheinlich zu ernsthaften Problemen führen.

 

Was haben deine Anwender überhaupt lokal auf dem SBS zu suchen? Oder ist nur der Titel des Postings falsch gewählt?

 

Gruß, Nils

[DerEntwickler 10]

ich möchte CopSSH auf dem Server installieren um über WinSCP Daten in ein bestimmtes Verzeichnis upzuloaden. Die Benutzergruppe soll nur Zugriff auf dieses Verzeichnis erhalten. Deshalb sollen alle anderen Verzeichnisse für die Benutzergruppe gesperrt sein.

[Dukel 454]

Kann man mit CopSSH die User nicht "einsperren", dass diese nicht auf einem definierten Root Verzeichnis nicht weiter hinaus können (wie bei FTP)?

Dann muss man nichts pfuschen.

 

Und wieso per SCP Daten austauschen?