Hallo,
ich suche nach einer Möglichkeit, die die Benutzer daran hindert, Berechtigungen auf Server-Freigaben selber zu erstellen, so daß sie den Administratoren keinen Zugriff gewähren könnten.
Gibt es vielleicht irgendeine Policy-Einschränkung, die den Button: Berechtigung, evtl. auch den Button Freigabe deaktiviert???
Ich bin für jede Hilfe sehr dankbar...
Spacy8 Nachtrag zu: „Berechtigungen unterbinden“
Ach so, ich vergaß zu sagen, daß ich eine Lösung unter Windows NT suche....
xafford Spacy8 „Berechtigungen unterbinden“
meinst du, daß die user von den clients aus bei euch ordner auf dem server freigeben und die berechtigungen ändern können? wenn ja, dann habt ihr wohl administrative shares freigegeben, da normalerweise remote diese verfügung auf freigaben nicht zugänglich sind. überprüfe mal, ob c$, d$ und ähnliche freigegeben sind. wenn ja, dann könnte ihr über policy administrative freigaben abschalten. wenn sich natürlich die user lokal auf dem server anmelden können dann müsst eihr das mit ntfs-berecjhtigungen lösen.
ein kleiner tipp, selbst wenn ein user die admins aus den berechtigungen nimmt, kann man unter einem adminaccount wieder den besitz an einer datei oder einem ordner übernehmen und hat vollzugriff. nachteil ist allerdings, daß sämtliche vorherigen berechtigungen dadurch überschrieben werden.
ps: nutzt ihr ein domänenmodell?
Spacy8 xafford „meinst du, daß die user von den clients aus bei euch ordner auf dem server...“
Mit den Shares haben wir keine Probleme. Die User legen jedoch auf ihren (für sie extra eingerichteten) Freigaben Unterordner an und vergeben willkürlich die Berechtigungen selber. Wenn dazu auch noch die Admins herausgenommen werden, läuft die Sicherung nicht mehr.
Das mit dem Besitz übernehmen ist klar, aber das will ich vermeiden, da ja die ganzen Berechtigungen weg sind.
Es muß doch eigentlich per Policy-Einschränkung bzw. Regestry Einträge möglich sein, dies zu unterbinden???
Ps: ein Domänenmodell ist vorhanden.
Matze5 Spacy8 „Mit den Shares haben wir keine Probleme. Die User legen jedoch auf ihren für...“
Hi spacy8,
die User müssen nicht unbedingt den Vollzugriff haben.
Empfohlen ist eigentlich LESEN und ÄNDERN, das schließt das Ändern der Dateiberechtigungen und die Besitzübernahme aus.
M.
