Windows XP Professional - Benutzerrechte/Zugriffe auf Freigaben einschränken

[CPU]

Hallo,

ich habe in einem kleinen Netzwerk (dass an einem weiteren kleinen Netzwerk hängt) vier Rechner. Nun haben alle Rechner XP Professional und einen Admin-Nutzer und einen normalen Nutzer. Die Rechner können untereinander auf die D-Partition zugreifen, da diese bei allen Rechnern freigegeben ist.

Die normalen Nutzer sind ja schon eingeschränkt (durch das Benutzerkonto), gibt es dennoch die Möglichkeit diese(n) Nutzer weiter einzuschränken?

Kann man die freigegebenen D-Partionen irgendwie "schützen", sodass nur die Rechner aus diesem Netzwerk (und nicht die, die im weiteren kleinen Netzwerk arbeiten) darauf zugreifen können?

Vielen Dank vorab,
CPU

 

[Sommerzeit]

Dazu bräuchtest Du Gruppen bzw. Organisationseinheiten. D.h. z.B. alle Clients (Computerkonten) aus dem Netzwerk A sind in Organisationseinheit/Gruppe "Netzwerk_A", alle Clients aus Netzwerk B in OU/Gruppe "Netzwerk_B".

Dann könntest Du festlegen das Gruppe "Netzwerk_A" nur auf D Zugriff haben darf, nicht aber Gruppe "Netzwerk_B".

Das geht aber leider nur in einer Active Directory Verzeichnisstruktur.

Grüße,
Sommerzeit

 

[CPU]

@"Organisationseinheiten":
Wie mache ich das?

@"Active Directory Verzeichnisstruktur":
Was ist das und wie mache ich das?

Nun eine etwas klugere Frage:
Wie kann ich denn nun die Benutzerkonten noch weiter einschränken?

CPU

---------------------------------
Edit: Das habe ich gerade gefunden: http://www.winhelpline.info/daten/dos/cacls.php - Doch ich verstehe nicht, wie ich nun folgende Rechte setzen kann: Benutzer1 - Vollzugriff sonst kein anderer.

 

[Sommerzeit]

@"Organisationseinheiten":
Wie mache ich das?

Organisationeinheitem gibt es in einem Active Directory, siehe unten...

@"Active Directory Verzeichnisstruktur":
Was ist das und wie mache ich das?

Dafür brauchst Du einen MS Windows Server 2000/2003/2008! Dort erstellst Du eine Domäne in der sich deine Computer-/ sowie Benutzerkonten befinden. Anhand dieser Konten kannst du in der gesammten Domäne(alle Benutzer und Computer sind dann Mitglieder) entsprechende Rechte auf Ressourcen (Verzeichnisse/Drucker/...) vergeben.

Nun eine etwas klugere Frage:
Wie kann ich denn nun die Benutzerkonten noch weiter einschränken?

Du hast immer Freigaberechte und NTFS-Rechte (auf Dateisstemebene). Leider sind Deine Benutzer nicht Client-übergreifend, also dein Benutzer X auf Client 1 ist dem Client 2 nicht bekannt, daraus wiederum folgt das Du ohne weiteres schlecht mit Rechten hantieren kannst.

 

[ibm9001]

1. Im Explorer als Admin mit rechter Maustaste auf die Partition oder das Verzeichnis klicken. Dann den Menüpunkt Eigenschaften auswählen. Den Reiter "Sicherheit" auf der Eigenschaftsseite anklicken. Jetzt kann man festlegen, was die einzelnen Nutzer auf dieser Partition oder Ordner machen dürfen. Dieselbe Prozedur läßt sich auch mit einzelnen Programmen ausführen.

2. Als Admin mit Hilfe der Gruppenrichtlinie (GPEDIT.MSC) die Benutzerrechte einschränken. Dazu auf Start klicken und Ausführen ... anwählen. In das sich öffnende Fenster gpedit.msc eintippen und anschließend mit der Enter-Taste ausführen. Jetzt können diverse Einstellungen vorgenommen werden.

PS: Je nach Struktur des Netzes müssen diese Einstellungen auf jedem der vier Rechner gemacht werden.


ibm9001
_________________
C2D E8400@3,7Ghz @ Thermalright SI-120 // MSI P43 NEO-F / Bios V1.7 // 8 GB DDR2 RAM // Gainward 4850 GS 740/1150MHz Catalyst 9.2 // CRT AOC // SB Audigy 2 // XP Home x32 // Vista Home Premium x64 // Windows 7 x64 Beta

 

[CPU]

Danke!

I'll try out ...

P.S.: Kennt jemand vllt. ein gutes Tutorial zu cacls? Die meisten guten Tutorials sind ja nicht unter den 100 ersten bei Google!

 

[CPU]

Hallo,

ich habe ein bisschen mit gpedit.msc experimentiert - scheint mir sehr sinnvoll für meine Zwecke. Doch eine Sache habe ich noch nicht raus:

Wenn ich einstelle, dass nicht mehr auf Systemsteuerung zugegriffen werden darf, kann ich aus meinem "Normalen Account" nicht auf S. zugreifen - aber auch nicht von meinem Administrator-Account und von dem Accout mit Administrativen Rechten darauf zugreifen.

Dies ist auch bei anderen Optionen so. Gibt es eine Möglichkeit dies bei den Admin-Accounts abzustellen?

CPU