UNC Pfad für user verbieten

[Maik 10]

Hallo an das Board.

Wer kan mir mit einem Problem bezüglich UNC Pfaden weiterhelfen?

Die user im Haus benutzen meist unter Start\ausführen \\server!!! Aber dieses will ich verhindern, da sie alle auf die Freigaben des Servers zugreifen. Wir haben einen W2k3 Server und XP - Clients. Über GPO habe cich schon das ausführen entfernt. Aber es ist noch immer im Explorer möglich u.. im Internet Explorer. Wie kann man dieses im Active Directory sicherer handhaben???

Bitte um Hilfe..

 

Vielen Dank

[dmetzger 10]

Wie sieht es mit NTFS-Berechtigungen aus?

[Maik 10]

Danke dmetzger,

 

Sie haben diverse Berechtigungen welche sie auch haben sollen (Tauschlw oder Projekte) Sie verbringen aber viel Zeit damit, zu schaun was noch vorhanden ist. Ich bin nur zufällig darauf gestoßen.. Ich will am besten diese Möglichkeit ganz deaktivieren.

[dmetzger 10]

Was sich mehrfach bewährt hat, ist die Speicherung von Freigabendaten auf einer dezidierten Festplatte oder, etwas teurer, einem dezidierten Server. Dadurch lassen sich NTFS-Berechtigungen mit geringerem adminstrativem Aufwand einrichten und die Domänenbenutzer-Zugriffe auf andere Festplatten einschränken resp. verhindern. Es hat dann einfach nichts anderes auf der Freigaben-Platte, das für die Nutzer interessant wäre;-)

[Maik 10]

Ja das ist richtig. Das macht aber bei einem w2k3 Domänencontroller keinen Sinn. Die Freigaben sind bsp. SYSVOL auf C und andere. Wenn ich nun per UNC am Client den Server eingebe, sehe ich alle Freigaben, wenn nicht per $ versteckt. Diese Freigaben werden dann, egal auf welchem LW angezeigt.

Aber genau diesen Schritt möchte ich unterbinden, d-h- die Freigaben zu sehen (alle)

[Maik 10]

Hat denn niemand eine techische Antwort für mich parat???

[dmetzger 10]

Eigentlich hast Du Dir die Antwort ja schon selbst gegeben $-Zeichen setzen, damit die Freigaben nicht mehr sichtbar werden. Gleichzeitig mit NTFS-Berechtigungen dafür sorgen, dass Nutzer den Inhalt von Freigaben nicht lesen können, falls einer den Trick mit dem $-Zeichen kennt.

[Maik 10]

Ja, jedoch kann ich nicht alle Freigaben, neu erstellen bzw. ändern. Bei 60 Mitarbeitern und vielleicht mehreren 100 Freigaben ist das unakzeptabel. Außderdem müssten dann alle Pfade gändert werden, was vielleicht bei 2 Mitarbeitern Sinn machen würde.

[dmetzger 10]

Bei 60 Mitarbeitern wäre dann ein zweiter Server mit den Freigaben vielleicht doch kein Luxus, auch damit die Mitarbeiter nicht mehr auf dem DC herumsurfen. Das ist zwar inital ein grosser Konfigurationsaufwand, auf die Dauer aber doch die bessere Lösung.

[grizzly999 11]

Die Antwort ist einfach:

1. Ein Benutzer kann die Freigaben sehen, sofern sie nicht versteckt sind (und selbst dann ginge das mit MacC oder Linux).

2. Willst du, dass er irgenwo nicht zugreifen kann, dann entziehe ihm die Berechtigungen.

3. Selbst wenn das "Nichtanzeigen ginge", wäre das eine Eignschaft des Computers und würde dann alle Benutzer eines Computers betreffen und nicht einen Benutzer irgendwo.

 

So ist das von Microsoft vorgesehen. Sorry, mehr kann ich nicht beisteuern.

 

P.S: Oder kaufe Novell, die freuen sich, da geht das :D

 

grizzly999

[Maik 10]

Vielen Dank grizzly999.

 

ja leider. Ich dachte da gibts Möglichkeiten. Mometan habe ich wie gesagt mal ne GPO die Netzwerkumgebung gesperrt sowie ausführen + dos-box.

Trotzdem vielen Dank für die Hilfe

[Das Urmel 10]

Du hast doch nen W2K3 Server?

Dann SP1 drauf und ABE einstellen, hilft dir das?

Schau mal in Tips - da steht wie.

[Maik 10]

Nein leider keinen 2'ten Server. Was meintest Du mit ABE? Die Firewall kann ich sowieso nicht nutzen auf dem DC....