Hallo,
ich suche nach einer Möglichkeit, die die Benutzer daran hindert, Berechtigungen auf Server-Freigaben selber zu erstellen, so daß sie den Administratoren keinen Zugriff gewähren könnten.
Gibt es vielleicht irgendeine Policy-Einschränkung, die den Button: Berechtigung, evtl. auch den Button Freigabe deaktiviert???
Ich bin für jede Hilfe sehr dankbar...
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
Ach so, ich vergaß zu sagen, daß ich eine Lösung unter Windows NT suche....
meinst du, daß die user von den clients aus bei euch ordner auf dem server freigeben und die berechtigungen ändern können? wenn ja, dann habt ihr wohl administrative shares freigegeben, da normalerweise remote diese verfügung auf freigaben nicht zugänglich sind. überprüfe mal, ob c$, d$ und ähnliche freigegeben sind. wenn ja, dann könnte ihr über policy administrative freigaben abschalten. wenn sich natürlich die user lokal auf dem server anmelden können dann müsst eihr das mit ntfs-berecjhtigungen lösen.
ein kleiner tipp, selbst wenn ein user die admins aus den berechtigungen nimmt, kann man unter einem adminaccount wieder den besitz an einer datei oder einem ordner übernehmen und hat vollzugriff. nachteil ist allerdings, daß sämtliche vorherigen berechtigungen dadurch überschrieben werden.
ps: nutzt ihr ein domänenmodell?
Mit den Shares haben wir keine Probleme. Die User legen jedoch auf ihren (für sie extra eingerichteten) Freigaben Unterordner an und vergeben willkürlich die Berechtigungen selber. Wenn dazu auch noch die Admins herausgenommen werden, läuft die Sicherung nicht mehr.
Das mit dem Besitz übernehmen ist klar, aber das will ich vermeiden, da ja die ganzen Berechtigungen weg sind.
Es muß doch eigentlich per Policy-Einschränkung bzw. Regestry Einträge möglich sein, dies zu unterbinden???
Ps: ein Domänenmodell ist vorhanden.
Hi spacy8,
die User müssen nicht unbedingt den Vollzugriff haben.
Empfohlen ist eigentlich LESEN und ÄNDERN, das schließt das Ändern der Dateiberechtigungen und die Besitzübernahme aus.
M.