Der Newbie 10 Geschrieben 5. August 2004 Melden Teilen Geschrieben 5. August 2004 Hallo, ich möchte einen neuen XP Pro Client an eine WK2 Single Server Domäne anschliessen. (Ein Server 2 Clients) Jetzt möchte ich, das die Benutzer nur die installierten Programme nutzen dürfen und auf Ihre eigenen und die gemeinsamen Dateien zugreifen dürfen. Nehme ich im AD den user Domänenbenutzer, dann kann der ja auf alle Laufwerke des Client zugreifen und hat nur dort keinen Zugriff, wo ich explizit rechte entziehe. Der Domänenbenutzer kann aber z.Bsp. ins WINNT verzeichnis und dort gegebenenfalls ein delete vornehmen. Mache ich was falsch oder muss ich wirklich alle verzeichnisse manuell konfigurieren? Wenn jemand ne Idee hat... vielen Dank, newbie Zitieren Link zu diesem Kommentar
Holgi T 10 Geschrieben 5. August 2004 Melden Teilen Geschrieben 5. August 2004 Soviel ich weiß, haben die Benutzer in diesen Verzeichnissen eh nur Leserechte. Vorausgestzt das Dateisystem ist NTFS. Das solltest Du zuerst sicherstellen. Ansonsten erstelle in der ADS eine neue OU und verschiebe die Benutzer und die Computerobjekte in diese OU. Dann erstelle für diese OU eine neue Sicherheitsrichtlinie. Dort kannst Du dann unter den administrativen Vorlagen die User nach allen Regeln der Kunst beschneiden. Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 5. August 2004 Melden Teilen Geschrieben 5. August 2004 noch son Tipp: die Programme für die User installieren, und dann lokal die User zur Gruppe Benutzer hinzu. hier gibts auch schon ne ganze Reihe von Threads dazu, bsp: http://www.mcseboard.de/showthread.php?s=&threadid=39765 http://www.mcseboard.de/showthread.php?s=&threadid=16881&highlight=Benutzerrechte+einschr%E4nken Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 5. August 2004 Autor Melden Teilen Geschrieben 5. August 2004 Original geschrieben von Holgi T Soviel ich weiß, haben die Benutzer in diesen Verzeichnissen eh nur Leserechte. Vorausgestzt das Dateisystem ist NTFS. Das solltest Du zuerst sicherstellen. Ansonsten erstelle in der ADS eine neue OU und verschiebe die Benutzer und die Computerobjekte in diese OU. Dann erstelle für diese OU eine neue Sicherheitsrichtlinie. Dort kannst Du dann unter den administrativen Vorlagen die User nach allen Regeln der Kunst beschneiden. Thanks erstmal, hört sich klug an. Ja, NTFS habe ich. Ich möchte aber, das die User ähnlich wie bei einem auf dem Server freigegebenen Ordner nur die Ordner sehen, die ich sehen lassen will. wenn die also den Explorer öffnen, dann dürfen die meinetwegen alle laufwerke etc. sehen, aber sobald die doppelklicken soll die meldung kommen... ZUGRIFF nicht erlaubt.... am schönsten wäre natürlich, das die nur die Ordner sehen, die für sie vorgesehen sind und die anderen ordner unsichtbar, aber zumindest nicht lesbar.. der einzige weg, den ich gefunden habe ist, alle rechte per hand entziehen und dann nur rechte für system, admin und den jeweiligen user per auswahl aus dem ad. dann habe nur ich zugriff als admin und die jeweiligen user. das ist aber fummelig weil ja selbst nach der grundinstallation hunderte von ordnern angelegt wurden.... gruss newbie Zitieren Link zu diesem Kommentar
Stuz 10 Geschrieben 6. August 2004 Melden Teilen Geschrieben 6. August 2004 Hallo, ich hoffe ich habe dich richtig verstanden, man will ja auch keine unnötigen Tipps abgeben, aber: Wenn du an der obersten Stelle deines Baums die Minimalrechte vergibst kanns du die vergebenen Rechte per Zwang nach unten vererben. Somit ist dein ganzer Baum auf einem Level. Nun kannst Du weiter unten ansetzen und die Rechte neu zuweisen, vorher musst Du natürlich die Vererbung an dieser Stelle aufheben, am besten die Rechte kopieren. Falls deine Rechtestruktur allerdings zu verzweigt sein soll (Mal hier eine Berechtigung und mal dort) wird es dennoch sehr aufwendig. Ich hoffe es hilft Dir weiter. Grüßle Stuz Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 6. August 2004 Autor Melden Teilen Geschrieben 6. August 2004 Das ist doch das, was ich meine da fummeltst du dich ja tot. und mach das mal auf der systempartition.... und dann haste ja auch noch die Programmpartition, die ja teilweise ihre temp dateien kruez und qeur verstreut und dann hagelt es fehlermeldungen.... grüsse Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.