Neopolis 19 Geschrieben 24. Mai 2012 Melden Teilen Geschrieben 24. Mai 2012 Hallo Admins, ich habe eine Domäne. In dieser Domäne gibt es eine Guppe Benutzer. Die Sind immer für 5 Monate bei uns. Diese Benutzer arbeiten über eine Art ThinClient auf einem W2k3 Server. Ichhabe es soweit eingeschränkt das die nur auf Ihre Eigenen Dateien kommen und alles andere nicht. Die eigenen Dateien haben ich über eine Netzwerkfreigabe in der GPO für Ordneruleitung definiert. Es funzt alles bis auf... Wenn einer dieser Benutzer eine Datei von sagen wir Chip.de lädt und das mit Firefox oder Chrome, dann kann er die Datei rechtsklicken und sagen im Ordner öffnen. Der Ordner geht auf und wenn der Benutzer dann aud den Button für das darüberliegende Verzeichnis klickt sieht er alle anderen Benutzerordner wo die Eigenen Dateien der anderen Benutzer drin liegen. Meine Frage. Wie kann ich ich verhindern das ein schlauer Benutzer sich das zu eigen macht um in anderen Benutzerordnern Schaden anzurichten und oder gibt es die Möglichkeit den Zugriff zusperren und aber trotzdem dem Dozenten zu erlauben in alle Ordner reinsehen zukönnen? Ich danke für Eure Hilfe. gruß Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 24. Mai 2012 Melden Teilen Geschrieben 24. Mai 2012 Dazu musst Du doch nur die Berechtigungen entsprechend anpassen. Auf die Eigenen Dateien anderer User dürfte er aber auch keinen Zugriff haben, sonst habt ihr da was gravierendes an den Standardberechtigungen abgeändert. Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 24. Mai 2012 Autor Melden Teilen Geschrieben 24. Mai 2012 Hm eigentlich nicht. Die GPO besagt exklusiv Zugriff für den jweiligen Benutzer. Aber dann kann der Dozi auch nicht drauf zugreifen das ist das Dilämma Mann muss dan irgendwie von Hand immer die die Berechtigung neu vererben. deshalb haben wir diese Option nicht gewählt. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 24. Mai 2012 Melden Teilen Geschrieben 24. Mai 2012 Willst Du etwa damit sagen, dass der Dozent die gleichen Rechte haben muss wie ein normaler Benutzer?! Erstelle z. B. einfach die Sicherheitsgruppen Dozenten und Standard, füge die Benutzer hinzu und vergib dann entsprechende Berechtigungen auf den Ordnern. Das sollte doch kein Problem darstellen ;) Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 24. Mai 2012 Autor Melden Teilen Geschrieben 24. Mai 2012 Es ist klasse das Du dir die Zeitnimmst das mit mir zu besprechen Danke dafür. ich versuche das zu skizzieren. Wir haben auf der einen Seite die TN (teilnehmer) und auf der anderen die Dozenten (können auch Admins sein ) TN Dozenten Gruppen Benutzer der Domäne Mehr berechtigungen können dürfen alles Sollen nur den eingenen Ordner Sollen auch alle Ordner zugriff haben sehen und schreiben können Jetzt wirds knifflig. Die GPO Benutzereinstellungen/ Windows-Einstellungen/ Ordnerumleitung/ Eigene Dateien. ist ja ne echt prima Sache. Leider hat die einen Haken. Stelle ich die GPO ein und geben den Benutzern exklusiv Zugriffsrechte auf ihren Ordner und der Dozi kommt nicht mehr drann. Die andere Option wäre dieses Recht zuverwehren. Das klappe bsi heute ausgezeichnet bis ein findiger Teilnehmer plötzlich alle Ordner sehen und auch hineingehen konnte.Wie schon gesagt hat er Firefox geöffnet bei chip ne Datei geladen und dann rechtsklick drauf beinhaltender Ordner öffenen und dann einfach den Button ins drüberliegende Verzeichnis wechseln das macht er ein mal dann ist er in seinem Verzeichnis für die Eigenen Dateien. Dann noch mal ist er im Root aller Benutzer und kann sich dann einen aussuchen und dort rein gehen. Der nächste Nachteil der GPO Lösung ist das die Freigabe und die NTFS Berechtiguung Jeder Vollzugriff lauten muss sonst wird der Ordner beim Anmelden nicht generiert.Da liegt glaue ich der Hund begraben. Oder wie siehst Du das? Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 24. Mai 2012 Autor Melden Teilen Geschrieben 24. Mai 2012 Oh das ist wohl etwas verrutscht Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 24. Mai 2012 Autor Melden Teilen Geschrieben 24. Mai 2012 TN: Gruppe Benutzer der Domäne Sollen nur den eingenen Ordner sehen und schreiben können Dozenten: Mehr berechtigungen können dürfen alles Sollen auch alle Ordner zugriff haben So jetzt ist besser Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 24. Mai 2012 Melden Teilen Geschrieben 24. Mai 2012 Hallo. Das sollte für dich passen - Download: Windows Server 2003 Access-based Enumeration - Microsoft Download Center - Download Details LG Günther Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 25. Mai 2012 Autor Melden Teilen Geschrieben 25. Mai 2012 Günther das Ding ist ja der Hammer. Danke vielmals nun kann man sehen was wer sehen kann. das ist ja genial. Danke Dir. Ich hab es jetzt gelöst. Danke noch mal an alle die sich meinetwegen Gedanken gemacht haben. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 25. Mai 2012 Melden Teilen Geschrieben 25. Mai 2012 Bitte, gerne geschehen :) LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.