Benutzerrechte auf Clients
-
- Foren-Einsteiger
- Beiträge: 34
- Registriert: 11. Okt 2008, 11:00
Benutzerrechte auf Clients
Moin moin,
irgnedwie finde ich das merkwürdig mit den Benutzerrechten der Shares....oder vll. hab ich da was falsch verstanden?
Jedenfalls....habe mehrere Clients im Lan.
Einige haben lokale User mit Adminrechten....andere nicht.
Mein Prob ist jetzt, das JEDER im Lan, der an der lokalen Kiste Adminrechte hat automatisch immer gleich zugriff auf alle Shares hat?
Kan mir nicht vorstellen, das das so gewollt ist? Oder doch?
irgnedwie finde ich das merkwürdig mit den Benutzerrechten der Shares....oder vll. hab ich da was falsch verstanden?
Jedenfalls....habe mehrere Clients im Lan.
Einige haben lokale User mit Adminrechten....andere nicht.
Mein Prob ist jetzt, das JEDER im Lan, der an der lokalen Kiste Adminrechte hat automatisch immer gleich zugriff auf alle Shares hat?
Kan mir nicht vorstellen, das das so gewollt ist? Oder doch?
-
- Foren-Einsteiger
- Beiträge: 34
- Registriert: 11. Okt 2008, 11:00
Re: Benutzerrechte auf Clients
Moinsen...noch mal...
Kann es sein, das der WHS einige Sicherheitsprobleme hat?
Oder sind die gewollt, damit Microsoft besser Spionieren kann?
Oder ist der WHS einfach nur Schrott?
Es kann doch nicht sein, das das Teil mit den Rechten so rumaast, das extreme Sicherheitslücken entstehen?
Als Beispiel:
User 1 hat einen loaklen Account auf dem Client mit Adminrechten
User 2 ebenfalls.
User 2 kann aber auf das Verzeichnis von User 1 auf dem WHS zugreifen obwohl im WHS die Sharerechte expliziet auf "Keinen Zugriff" gesetzt sind?
Und so geht mir das hier mit etlichen Shares.
Dazu...ich hatte mal kurz den Gastaccount aktiviert und wieder deaktiviert.
Nun haben Gäste auch weiterhin zugriff auf das Shareverzeichnis von User 1?
Die Gäste stehen sogar immer noch in den Benutzerrechten drin mit Vollzugriff?
Was solln der Mist.
Anbei Screenshot.
Man sieht dort...nur User 1 soll Zugriff auf sein Konto haben.
Alle anderen sollen keinen haben.
Nun können immer noch Gäste und ich mit meinem Account darafu zugreifen?
Kann es sein, das der WHS einige Sicherheitsprobleme hat?
Oder sind die gewollt, damit Microsoft besser Spionieren kann?
Oder ist der WHS einfach nur Schrott?
Es kann doch nicht sein, das das Teil mit den Rechten so rumaast, das extreme Sicherheitslücken entstehen?
Als Beispiel:
User 1 hat einen loaklen Account auf dem Client mit Adminrechten
User 2 ebenfalls.
User 2 kann aber auf das Verzeichnis von User 1 auf dem WHS zugreifen obwohl im WHS die Sharerechte expliziet auf "Keinen Zugriff" gesetzt sind?
Und so geht mir das hier mit etlichen Shares.
Dazu...ich hatte mal kurz den Gastaccount aktiviert und wieder deaktiviert.
Nun haben Gäste auch weiterhin zugriff auf das Shareverzeichnis von User 1?
Die Gäste stehen sogar immer noch in den Benutzerrechten drin mit Vollzugriff?
Was solln der Mist.
Anbei Screenshot.
Man sieht dort...nur User 1 soll Zugriff auf sein Konto haben.
Alle anderen sollen keinen haben.
Nun können immer noch Gäste und ich mit meinem Account darafu zugreifen?
- Dateianhänge
-
- whs_gast2.jpg (119.09 KiB) 2858 mal betrachtet
-
- whs_gast.jpg (120.52 KiB) 2859 mal betrachtet
-
- Foren-Einsteiger
- Beiträge: 34
- Registriert: 11. Okt 2008, 11:00
Re: Benutzerrechte auf Clients
Nochn Bild vergessen
- Dateianhänge
-
- whs_gast3.jpg (90.34 KiB) 2853 mal betrachtet
-
- Foren-Einsteiger
- Beiträge: 34
- Registriert: 11. Okt 2008, 11:00
Re: Benutzerrechte auf Clients
hmm...kann mir da keiner was zu sagen?
Oder bin ich der erste, dem das auffällt?
Jedenfalls...hab da mal weiter getestet....
Hab mir mal mein Schlepptop genommen...welches bisher nicht in meinem LAn genutzt wurde.
Habe dort Lokale Adminrechte...
Und siehe da....ich habe automatisch Vollzugriff auf alle Shares?
Selbst in die einzelnen Userkonten habe ich Vollzugriff?
Oder bin ich der erste, dem das auffällt?
Jedenfalls...hab da mal weiter getestet....
Hab mir mal mein Schlepptop genommen...welches bisher nicht in meinem LAn genutzt wurde.
Habe dort Lokale Adminrechte...
Und siehe da....ich habe automatisch Vollzugriff auf alle Shares?
Selbst in die einzelnen Userkonten habe ich Vollzugriff?
-
- Beiträge: 2360
- Registriert: 23. Jan 2008, 09:53
- Wohnort: im Herzen der Vorderpfalz
Re: Benutzerrechte auf Clients
Hallo,
Nach meinem Verständnis (und mein WHS verhält sich entsprechend diesem) ist die Zugriffsberechtigung auf die Shares definitiv nicht von Berechtigungen auf den Clients abhängig, sondern wird einzig und allein auf dem WHS verwaltet.
Mögliche Erklärung wäre, dass du in deiner Infrastruktur mehrere gleiche "Benutzer-Kennwort-Kombinationen" hast, die auf ihrem jeweiligen Client unterschiedliche Rechte haben, auf dem WHS einheitlich die auf dem WHS zugeteilten.
Oder (soll vorkommen), du hast ausserhalb der Konsole diverse Einstellungen direkt vorgenommen.
Gruß Werner
Da mir Sicherheit (sowohl safety als auch security) sehr wichtig ist, habe ich das von dir geschilderte Verhalten ausgiebig intensivst getestet. Ich kann das von dir geschilderte Verhalten auch nicht ansatzweise nachvollziehen.DHeart hat geschrieben:Mein Prob ist jetzt, das JEDER im Lan, der an der lokalen Kiste Adminrechte hat automatisch immer gleich zugriff auf alle Shares hat?
Nach meinem Verständnis (und mein WHS verhält sich entsprechend diesem) ist die Zugriffsberechtigung auf die Shares definitiv nicht von Berechtigungen auf den Clients abhängig, sondern wird einzig und allein auf dem WHS verwaltet.
Mögliche Erklärung wäre, dass du in deiner Infrastruktur mehrere gleiche "Benutzer-Kennwort-Kombinationen" hast, die auf ihrem jeweiligen Client unterschiedliche Rechte haben, auf dem WHS einheitlich die auf dem WHS zugeteilten.
Oder (soll vorkommen), du hast ausserhalb der Konsole diverse Einstellungen direkt vorgenommen.
sicher nicht gewollt, aber wie gesagt auch nicht ansatzweise nachvollziehbar.DHeart hat geschrieben:Kan mir nicht vorstellen, das das so gewollt ist? Oder doch?
Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
-
- Foren-Einsteiger
- Beiträge: 34
- Registriert: 11. Okt 2008, 11:00
Re: Benutzerrechte auf Clients
Moin moin,
hmmm...wollte grade nen längeren Absatz schreiben...aber mir ist da grade was aufgefallen....mal testen dann melde ich mich noch einmal.
hmmm...wollte grade nen längeren Absatz schreiben...aber mir ist da grade was aufgefallen....mal testen dann melde ich mich noch einmal.
-
- Foren-Einsteiger
- Beiträge: 34
- Registriert: 11. Okt 2008, 11:00
Re: Benutzerrechte auf Clients
Ahaaaaaaaaa
Vielen Dank für deine Antwort!
Die hat mich auf die richtige Lösung gebracht!!!!!!!!!!!!!!!!
Ich wusste gar nicht, das der WHS ein Adminkonto automatisch abgleicht mit einem lokalen Adminkonto auf einem Client!
Der einfachheit halber habe ich auf allen Clients das Konto Administrator mit dem gleichen PW belegt.
Dadurch kam wohl mein Fehler..bin ja auch schon älter
Habe jetzt mal Probehalber auf einem Client das Adminkennwort geändert....und sofort kam von der WHS Konsole ein Hinweis.
DANKÖÖÖÖÖÖÖ
Vielen Dank für deine Antwort!
Die hat mich auf die richtige Lösung gebracht!!!!!!!!!!!!!!!!
Ich wusste gar nicht, das der WHS ein Adminkonto automatisch abgleicht mit einem lokalen Adminkonto auf einem Client!
Der einfachheit halber habe ich auf allen Clients das Konto Administrator mit dem gleichen PW belegt.
Dadurch kam wohl mein Fehler..bin ja auch schon älter
Habe jetzt mal Probehalber auf einem Client das Adminkennwort geändert....und sofort kam von der WHS Konsole ein Hinweis.
DANKÖÖÖÖÖÖÖ
- Dateianhänge
-
- whs1.jpg (31.23 KiB) 2752 mal betrachtet
- Martin
- Moderator
- Beiträge: 9947
- Registriert: 11. Sep 2007, 10:51
- Wohnort: Im wilden Süden
Re: Benutzerrechte auf Clients
Die Zuordnung zwischen Client und WHS passiert automatisch über Benutzer Client == Benutzer WHS und Passwort Benutzer Client == Passwort Benutzer WHS.
Wenn auf Client A ein Benutzer Maier existiert musst du für diesen einen Benutzer Maier auf dem WHS erstellen und dafür sorgen dass die Passwörter gleich sind.
Die obige Zuordnung kann durch gespeicherte Benutzernamen/Passwörter allerdings aufgebrochen werden. Wenn du als Benutzer Müller (existiert nicht auf dem WHS) auf eine Freigabe zugreifst kannst du einen Benutzer+Passwort angeben, hier im Beispiel eben Maier+PW. Wird dieses gespeichert, verwendet der Client ab sofort diese Identität beim Zugriff auf die Freigabe. Wenn Du dann später den Benutzer Müller am WHS anlegst, kann das gespeicherte Passwort für Verwirrung beim Zugriff sorgen.
Gruß
Martin
Wenn auf Client A ein Benutzer Maier existiert musst du für diesen einen Benutzer Maier auf dem WHS erstellen und dafür sorgen dass die Passwörter gleich sind.
Die obige Zuordnung kann durch gespeicherte Benutzernamen/Passwörter allerdings aufgebrochen werden. Wenn du als Benutzer Müller (existiert nicht auf dem WHS) auf eine Freigabe zugreifst kannst du einen Benutzer+Passwort angeben, hier im Beispiel eben Maier+PW. Wird dieses gespeichert, verwendet der Client ab sofort diese Identität beim Zugriff auf die Freigabe. Wenn Du dann später den Benutzer Müller am WHS anlegst, kann das gespeicherte Passwort für Verwirrung beim Zugriff sorgen.
Gruß
Martin
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
Entwickler von Lights-Out
-
- Beiträge: 2360
- Registriert: 23. Jan 2008, 09:53
- Wohnort: im Herzen der Vorderpfalz
Re: Benutzerrechte auf Clients
Hallo,
Gruß Werner
ich unterstelle, dass es dem WHS egal ist, welche Rechte ein Benutzer lokal hat. Einzig relevant für den WHS ist, welche Zugriffsrechte einem Benutzer auf dem WHS erteilt sind.DHeart hat geschrieben:Ich wusste gar nicht, das der WHS ein Adminkonto automatisch abgleicht mit einem lokalen Adminkonto auf einem Client!
Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
- Martin
- Moderator
- Beiträge: 9947
- Registriert: 11. Sep 2007, 10:51
- Wohnort: Im wilden Süden
Re: Benutzerrechte auf Clients
Genau!
Der Benutzer kann auf dem Client administrative Rechte haben und trotzdem auf den WHS nicht zugreifen dürfen! Wie Werner erklärt hat, spielt sich das alles letztendlich mit dem zugeordneten WHS User und dessen lokalen WHS Rechten ab.
Gruß
Martin
Der Benutzer kann auf dem Client administrative Rechte haben und trotzdem auf den WHS nicht zugreifen dürfen! Wie Werner erklärt hat, spielt sich das alles letztendlich mit dem zugeordneten WHS User und dessen lokalen WHS Rechten ab.
Gruß
Martin
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
Entwickler von Lights-Out
© Home Server Blog · Streamline theme by StudioPress ·