duchser 0 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Hallo zusammen, ich habe ein Problem das ich auch schon mehrfach nachrecherchiert habe aber irgendwie trifft nichts davon so 100% zu.Also folgendes:Wir haben 2 DCs mit Active Directory auf Basis MS Server 2008 R2, ca. 250 Clients mit Windows 7.Diese Clients haben zu 90% einen lokalen Ordner auf C: auf dem unsere Drucker die gescannten Dokumente übermitteln, diese sind dafür freigegeben. Nun kann ich aber wenn ich das Netzwerk durchsuche, jeden dieser Ordner besuchen und darin rumstöbern.Das ist so nicht gewollt, diese Netzwerkerkennung sollte deaktiviert sein. Ich würde das nun gerne so realisieren das die Anwender selbst keine Möglichkeit haben das Netzwerk zu durchsuchen, dass eben diese Option per GPO deaktivert ist, jedoch finde ich keinen Anhaltspunkt dafür oder ich suche an der falschen Stelle. Für einen Tipp wäre ich sehr dankbar. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Warum ist der lokale Ordner freigegeben? Und warum lokal? Unsere Scanner legen das immer auf shares, lokal haben Daten nichts verloren..... ;) Zitieren Link zu diesem Kommentar
duchser 0 Geschrieben 20. Januar 2016 Autor Melden Teilen Geschrieben 20. Januar 2016 Die Sache ist sehr einfach, die Struktur bei uns wächst noch und derzeit fehlen noch die Kapazitäten jedem User ein einzelnes Share zu geben daher ist dies bisher lokal, sehr unsauber aberleider nicht anders zu realisieren bisher ... Zitieren Link zu diesem Kommentar
P-a-x-i 12 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Servus, wenn der Drucker eine LDAP-Anmeldung unterstützt, dann kann man sogar direkt ins Homelaufwerk scannen. In diesem Sinne Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 (bearbeitet) Hallo, warum schiebt ihr die Daten nicht ins jew. Homeverzeichnis? Ggf. könntest du die lokale Freigabe auch verstecken, aber wie Norbert schon sagte, sollten lokal keine Daten liegen. Gruß Sebastian bearbeitet 20. Januar 2016 von Sanches Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Moin, das Verstecken der Freigaben oder der Rechner löst doch aber das Problem nicht. Wenn überhaupt, dann muss man das per Berechtigung ändern. Gruß, Nils Zitieren Link zu diesem Kommentar
P-a-x-i 12 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Mal noch zum Verständnis: Wie habt ihr denn die Freigaben bewerkstelligt, ein Image erstellt und das verteilt oder vergebt ihr jede Freigabe manuell? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Wir haben 2 DCs mit Active Directory auf Basis MS Server 2008 R2, ca. 250 Clients mit Windows 7. Diese Clients haben zu 90% einen lokalen Ordner auf C: auf dem unsere Drucker die gescannten Dokumente übermitteln, diese sind dafür freigegeben. Nun kann ich aber wenn ich das Netzwerk durchsuche, jeden dieser Ordner besuchen und darin rumstöbern. Das ist so nicht gewollt, diese Netzwerkerkennung sollte deaktiviert sein. Wenn Du die Netzwerkerkennung deaktivierst, geht vieles andere nicht in W7. Du meinst vermutlich etwas anderes. Wenn Du darin stöbern kannst, ist das ganz schlecht. Die Berechtigungen der Ordner und deine Berechtigungen sind einfach falsch konfiguriert. Und ja, Du kannst per GPO Ordner im Dateisystem mit NTFS-Berechtigungen versehen. Ich würde das nun gerne so realisieren das die Anwender selbst keine Möglichkeit haben das Netzwerk zu durchsuchen, dass eben diese Option per GPO deaktivert ist, jedoch finde ich keinen Anhaltspunkt dafür oder ich suche an der falschen Stelle. Das wäre wie Augen zumachen und sagen, ich bin unsichtbar. Auch wenn das eine gewachsene Struktur ist, heißt das nicht zwangsläufig, man muss das unbedingt so weiterführen. Es ist auch möglich Änderungen einzuführen. Die uns unbekannten Drucker können sicherlich Dokumente auch per Mail verschicken, oder haben die Benutzer kein E-Mail? Zusätzlich kann man auch Abteilungslaufwerke einführen, in die Ordner kann man direkt einscannen lassen. 1 Zitieren Link zu diesem Kommentar
duchser 0 Geschrieben 20. Januar 2016 Autor Melden Teilen Geschrieben 20. Januar 2016 (bearbeitet) Wie gesagt, wir wachsen noch ... unsere Kapazitäten seitens Storages sind noch sehr eingeschränkt und daher müssen wir uns noch an den lokalen Platten bedienen ... Die Freigaben werden manuell bei Bedarf eingerichtet! Per E-Mail ist bei der Massen an gescannten Dokumenten derzeit zu aufwändig ... wir würden unser Mailarchiv und unseren Exchange Server in wenigen Wochen voll laufen lassen ... bearbeitet 20. Januar 2016 von duchser Zitieren Link zu diesem Kommentar
P-a-x-i 12 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Auch wenn es mehr als suboptimal ist, diese Freigaben bei Bedarf einzurichten. Dann setz doch einfach die Rechte dazu so, dass nur der jeweilige Nutzer auf die Freigabe zugreifen darf, dann hast Du alles, was Du möchtest. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Wie gesagt, wir wachsen noch ... unsere Kapazitäten seitens Storages sind noch sehr eingeschränkt und daher müssen wir uns noch an den lokalen Platten bedienen ... Die Freigaben werden manuell bei Bedarf eingerichtet! Ihr habt sicherlich dran gedacht, dass die Daten der lokalen Platten ebenfalls weg sind, wenn die Platten den Geist aufgeben. So schwierig kann es doch nicht sein, ein bestehendes Storage aufzurüsten, oder doch? Per E-Mail ist bei der Massen an gescannten Dokumenten derzeit zu aufwändig ... wir würden unser Mailarchiv und unseren Exchange Server in wenigen Wochen voll laufen lassen ... Plattenplatz aufrüsten, nicht erst wenn das Wachstum abgeschlossen ist, denn wenn der Insolvenzverwalter da ist, ist es zu spät. ;) Beschäftige dich mit NTFS-Berechtigungen, alles andere ist die falsche Richtung. http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/ Zitieren Link zu diesem Kommentar
TheLeader 61 Geschrieben 20. Januar 2016 Melden Teilen Geschrieben 20. Januar 2016 Ich muß jetzt mal b***d nachfragen. Euer Unternehmen hat 250 Clients und kein Storage? Da wäre ich ja mal sehr gespannt auf euer Disaster Management. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.