Client hat auf alle (auchnicht freigegebenen) Ordner Zugriff

Fragen zum Bereich Netzwerk
Theodorakis
Foren-Mitglied
Beiträge: 132
Registriert: 1. Feb 2013, 22:37

Client hat auf alle (auchnicht freigegebenen) Ordner Zugriff

Beitrag von Theodorakis » 1. Feb 2013, 22:44

Hallo in die Runde,

herzlichen Dank für die Aufnahme. Ich hoffe, uns kann jemand weiterhelfen. Wir haben im WHS einen neuen Client angemeldet und entsprechende Freigabe für vereinzelte Ordner erteilt. Allerdings kann der Nutzer dieses Clients trotzdem auf alle (auch nicht freigegebenen) Ordner völlig frei zugreifen. Jemand einen Tipp?

Vielen Dank

Theo

Benutzeravatar
larry
Moderator
Beiträge: 9940
Registriert: 22. Dez 2007, 16:13

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von larry » 1. Feb 2013, 23:27

Die Heimnetzgruppe sollte auf Client und Server deaktiviert sein.

Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit

Theodorakis
Foren-Mitglied
Beiträge: 132
Registriert: 1. Feb 2013, 22:37

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von Theodorakis » 2. Feb 2013, 10:33

Hallo Larry,

der besagte Client ist keiner Heimnetzgruppe angeschlossen, soweit ich das beurteilen kann...Falls doch, wie deaktiviert man das (für den) client? Auf dem admin client könnte man die Option "Heimnetzgruppe verlassen" wählen.

Grüße
Theo

Benutzeravatar
larry
Moderator
Beiträge: 9940
Registriert: 22. Dez 2007, 16:13

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von larry » 2. Feb 2013, 11:21

"Heimnetzgruppe verlassen" ist der Punkt, wie man es deaktivieren kann.
Der Server sollte aber auch nicht in der Heimnetzgruppe sein.

Zusätzlich sollte auf dem Server natürlich der Gast-User inaktiv sein. Und am Client sollte der Benutzer mit dem selben Kennwort angemeldet sein, wie im Dashboard angelegt.

Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit

Benutzeravatar
Saphir
Foren-Mitglied
Beiträge: 170
Registriert: 2. Mär 2011, 10:19
Kontaktdaten:

Re: Client hat auf alle (auch nicht freigegebenen) Ordner Zu

Beitrag von Saphir » 22. Jul 2013, 14:33

Ich hänge mich hier mal an, da ich das gleiche Problem habe und dieser Thread keine bestätigte Problemlösung hat.

Die oben genannte Bedingungen sind erfüllt, trotzdem hat der Client vollen Zugriff auf alle Ordner. Ich kann gar nicht genau sagen seit wann das der Fall ist, muss aber seit diesem Jahr sein, vorher funktionierte die Zugriffssteuerung.

Über weitere Hinweise, woran es liegen könnte, wäre ich sehr dankbar.

Benutzeravatar
larry
Moderator
Beiträge: 9940
Registriert: 22. Dez 2007, 16:13

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von larry » 22. Jul 2013, 17:10

Du könntest mal von dem betroffenen Ordner einen Screenshot von den Berechtigungen (Eigenschaften/Sicherheit) machen.

Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit

Benutzeravatar
Saphir
Foren-Mitglied
Beiträge: 170
Registriert: 2. Mär 2011, 10:19
Kontaktdaten:

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von Saphir » 23. Jul 2013, 19:53

0021.JPG
0021.JPG (64.35 KiB) 3908 mal betrachtet
0011.JPG
0011.JPG (44.56 KiB) 3908 mal betrachtet
Im zweiten Bild sieht man, dass user 2 keinen Zugriff hat auf die "Eigenen dateien User 1", er kann aber trotzdem mit vollen Rechten zugreifen!?

Benutzeravatar
Nobby1805
Moderator
Beiträge: 21232
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von Nobby1805 » 23. Jul 2013, 20:30

Bis du sicher, dass mit User2 zugegriffen wird und nicht irgendwo anderen Credentials gespeichert sind ?

Am Besten du schaltest auf dem Server für eine Datei die Zugriffsüberwachung ein (Erfolg und Fehler) und schaust dann von wem mit welchen Rechten zugegriffen wird
WHS: Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 2004
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 10 Pro x64 2004
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 1909
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1909


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

Benutzeravatar
Saphir
Foren-Mitglied
Beiträge: 170
Registriert: 2. Mär 2011, 10:19
Kontaktdaten:

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von Saphir » 23. Jul 2013, 21:28

Hmm also User 2 logt sich ein (selbe Daten wie auf dem Server hinterlegt), das Launchpad startet und das wars. etwas anderes wurde bisher manuell nicht eingestellt, wüsste auch nicht wie?

Wie schalte ich die Zugriffsüberwachung denn ein?

Benutzeravatar
Nobby1805
Moderator
Beiträge: 21232
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von Nobby1805 » 23. Jul 2013, 22:08

Das kannst du über die Gruppenrichtlinie prinzipiell konfigurieren und dann über Explorer > Eigenschaften > Sicherheit > erweitert > Überwachung konfigurieren

oder schau doch mal als erstes nach was auf dem WHS bei Arbeitsplatz > Verwalten > Freigegebene Ordner > Geöffnete Dateien angezeigt wird wenn du vom User 2 eine Datei öffnest

PS sorry, ich kann mein 2011-Testsystem z.Zt. nicht hochfahren ... die Syntax der Kommandos ist dort etwas anders
WHS: Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 2004
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 10 Pro x64 2004
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 1909
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1909


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

Benutzeravatar
larry
Moderator
Beiträge: 9940
Registriert: 22. Dez 2007, 16:13

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von larry » 23. Jul 2013, 22:39

Um den verwendeten Benutzer zu prüfen, kannst du auch wie folgt vorgehen.

Öffne eine Datei vom Client.
Starte auf dem Server den Server-Manager.
Geht dort zu Rollen / Dateidienste / Freigabe und Speicherverwaltung
Dort dann rechts bei Aktionen auf "Geöffnete Dateien verwalten".
Dann siehst du welcher Benutzer Zugriff auf die Datei hat.

Hast du deine Freigaben manuell, oder über die Konsole angelegt?
Normalerweise sollte es hier keinen Eintrag für "Benutzer" geben. Heimnetzgruppe ist definitiv deaktiviert?

Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit

Benutzeravatar
Saphir
Foren-Mitglied
Beiträge: 170
Registriert: 2. Mär 2011, 10:19
Kontaktdaten:

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von Saphir » 25. Jul 2013, 01:31

Ich werde noch verrückt, die Datei in "Eigene Dateien User 1" ist im Modus Lesen von User 2 geöffnet!

Ändern konnte ich die Datei als User 2 gerade nicht, aber neu abspeichern im nicht frei gegebenem Ordner!?

Benutzeravatar
Nobby1805
Moderator
Beiträge: 21232
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von Nobby1805 » 25. Jul 2013, 09:09

Saphir hat geschrieben:Ich werde noch verrückt, die Datei in "Eigene Dateien User 1" ist im Modus Lesen von User 2 geöffnet!
dann klick doch bei dieser Datei bitte auf dem WHS bei deinem 1. Screenshot auf Erweitert und poste was dort angezeigt wird ... interessant wäre auch wer als Owner eingetragen ist
WHS: Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 2004
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 10 Pro x64 2004
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 1909
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1909


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

Benutzeravatar
Saphir
Foren-Mitglied
Beiträge: 170
Registriert: 2. Mär 2011, 10:19
Kontaktdaten:

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von Saphir » 25. Jul 2013, 11:48

002.jpg
002.jpg (73.23 KiB) 3841 mal betrachtet
003.jpg
003.jpg (82.81 KiB) 3841 mal betrachtet
Wenn ich den Benutzer hier raus nehme, müsste das Problem ja gelöst sein? Mein Problem ist nur dies bei jeder einzelnen Datei machen ist unmöglich.

Meine letzte große Änderung am Server war installieren von Drivepool, kann es sein, dass beim verschieben in den Pool die Berechtigungen falsch gesetzt wurden, bzw. dieser Benutzer daher kommt? Es könnte natürlich auch sein, dass User 2 mal versehentlich eine Heimnetzgruppe eingerichtet hat auf seinem PC und diese dann wieder löschte. Wenn man allerdings so einfach die Zugriffsrechte umgehen kann... hmmmm

Benutzeravatar
larry
Moderator
Beiträge: 9940
Registriert: 22. Dez 2007, 16:13

Re: Client hat auf alle (auchnicht freigegebenen) Ordner Zug

Beitrag von larry » 25. Jul 2013, 12:15

Wenn du die Berechtigung änderst, kannst du auch alle Objekt darunter aktualisieren lassen.
Ich habe aber den Dialog gerade nicht vor mir, so dass ich dir nicht sagen kann wie die Option genau heißt.

Bei mir ist kein Drivepool im Einsatz. Somit kann ich nicht sagen, ob es davon kommt. In meinem Drivebender Pool gibt es die Berechtigung für "Benutzer" nur, wenn alle Vollzugriff haben. Ansonsten tauchen nur die jeweiligen User auf. Somit kann ich mir eigentlich nicht vorstellen, dass dies vom Drivepool kommt.

Die "Zugriffsrechte umgehen" kann man hier generell nicht. Die Änderungen kann nur ein "Administrator" veranlassen. Somit zählt dies eher zu falsche Konfig.
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit

Antworten