maverick82 10 Geschrieben 26. September 2006 Melden Teilen Geschrieben 26. September 2006 Hallo zusammen, wir möchten gerne Backups von einem Server (nennen wir ihn srv01), der, wenn ich meinen Kollegen richtig verstanden habe, in der DMZ steht, auf eine Windows-Freigabe im internen Netz kopieren. Auf dem Server (srv02, gleichzeitig DC) mit der Windows-Freigabe läuft Windows Server 2003 und es existieren etliche andere Freigabe (z.B. userhome). Aus Sicherheitsgründen möchten wir, dass man sich von srv01 mit dem User "backup" nur auf die Freigabe "backup" auf srv02 verbinden kann. Wir haben schon versucht die Berechtigung für die Freigabe und die NTFS-Berechtigung für "userhome" auf srv02 für den User "backup" auf verweigern zu setzen. Allerdings kann man sich von srv01 mit dem User "backup" immer noch mit der Freigabe "userhome" verbinden, wenn auch der Zugriff dann verweigert wird. Gibt es eine Möglichkeit das Verbinden auf eine (oder mehrere) bestimmte Freigaben für einen Benutzer zu beschränken? Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 26. September 2006 Melden Teilen Geschrieben 26. September 2006 Es gibt Freigabeberechtigungen, die offensichtlich nicht gesetzt sind und NTFS-berechtigungen, die offensichtlich gesetzt sind. Die gesamt-Berechtigung setzt sich aus diesen beiden zusammen. Achtung nur im Notfall eine Mischung betreiben. Da steigst du sonst in zwei Wochen nicht mehr durch. Was Du suchst dind die Freigabeberechtigungen. Fragwürdig scheint mir das Konzept zu sein. Zum Beispiel Zugriff auf einen Server aus der DMZ heraus. Michael Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 26. September 2006 Melden Teilen Geschrieben 26. September 2006 Hallo maverick, -überprüfe doch mal die freigabeberechtigungen der srv02-shares! -ist backup ein user-konto? -srv01 welches OS? -ihr wollt von DMZ nach intern über SMB?! Zitieren Link zu diesem Kommentar
ati975 10 Geschrieben 26. September 2006 Melden Teilen Geschrieben 26. September 2006 Meines Wissens geht das, was du vorhast, mit Windows nicht. Das ist ja das ärgerliche (hab mich damit auch schon rumgeschlagen), dass unter Windows die Leseberechtigung sich nur auf den Inhalt von Ordnern und Dateien bezieht, und nicht auf die Ordner und Dateien selbst. D.h. du kannst die Ordner, Dateien (oder eben Freigaben) sehen, erst beim Versuch reinzuschauen wird der Zugriff dann verweigert. (Spreche aus Erfahrung mit W2K, bitte berichtigt mich, falls das unter 2003 anders ist) Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 26. September 2006 Melden Teilen Geschrieben 26. September 2006 ...und selbst wenn, eine Freigabe wird nicht sicherer wenn man den Freigabenamen als Win-User nicht sieht. Geht es nur ums Ausblenden (-> hidden share) @maverick oder was verstehst du unter connect? Zitieren Link zu diesem Kommentar
maverick82 10 Geschrieben 26. September 2006 Autor Melden Teilen Geschrieben 26. September 2006 -überprüfe doch mal die freigabeberechtigungen der srv02-shares! -ist backup ein user-konto? -srv01 welches OS? -ihr wollt von DMZ nach intern über SMB?! - Freigabeberechtigung: Jeder - Vollzugriff - zulassen; backup - Vollzugriff - verweigern - "backup" ist ein User-Konto - irgendein Unix-Derivat - wir wollen per SMB von der DMZ nach intern zugreifen Meines Wissens geht das, was du vorhast, mit Windows nicht. Ich hatte auch schon die Vermutung. oder was verstehst du unter connect? Nur Netzlaufwerk verbinden; noch kein Zugriff auf das Netzlaufwerk und dessen Daten Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.