Hallo,
ich habe gemäß folgender Anleitung ein VPN auf meinem WHS v1 angelegt, und dafür extra einen neuen Benutzer mit dem Namen VPNUser angelegt, über den ich mich anmelde.
http://www.tenniswood.co.uk/technology/ ... me-server/
In der WHS-Konsole habe ich Lesezugriff nur für einen einzigen Ordner angegeben, alle anderen Ordner sind auf "Kein Zugriff" gesetzt.
Problem: wenn ich mich vom Rechner eines Bekannten in das VPN einwähle, sind alle Ordner lesbar. Warum? Was übersehe ich? Ich will das unbedingt einschränken.
VPN - Remotedesktop zeigt alle Ordner an, anstatt nur die Fr
-
Jackie78
- Foren-Mitglied
- Beiträge: 95
- Registriert: 31. Okt 2009, 12:11
-
Roland M.
- WHS-Experte
- Beiträge: 2758
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: VPN - Remotedesktop zeigt alle Ordner an, anstatt nur di
Hallo!
Sind sie nur sichtbar, oder hast du auch effektiv Zugriff auf die Freigaben?
Und ja, Freigaben ohne Zugriffsrechte sind per default auch sichtbar.
Roland
Was bedeutet "lesbar"?Jackie78 hat geschrieben:In der WHS-Konsole habe ich Lesezugriff nur für einen einzigen Ordner angegeben, alle anderen Ordner sind auf "Kein Zugriff" gesetzt.
Problem: wenn ich mich vom Rechner eines Bekannten in das VPN einwähle, sind alle Ordner lesbar.
Sind sie nur sichtbar, oder hast du auch effektiv Zugriff auf die Freigaben?
Und ja, Freigaben ohne Zugriffsrechte sind per default auch sichtbar.
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
Jackie78
- Foren-Mitglied
- Beiträge: 95
- Registriert: 31. Okt 2009, 12:11
Re: VPN - Remotedesktop zeigt alle Ordner an, anstatt nur di
Sie sind sowohl sichtbar als auch tatsächlich lesbar, sprich: ich kann die Dateien kopieren.
Ich will aber keines von beidem, die Dateien sollen weder sichtbar noch zugreifbar sein. Ob man die Ordnernamen sieht, ist mir egal, aber weiter sollte der Benutzer nicht kommen. Dateinamen und Inhalte sollten tabu sein. Ich kapiere noch nicht, warum das nicht so ist.
Ich will aber keines von beidem, die Dateien sollen weder sichtbar noch zugreifbar sein. Ob man die Ordnernamen sieht, ist mir egal, aber weiter sollte der Benutzer nicht kommen. Dateinamen und Inhalte sollten tabu sein. Ich kapiere noch nicht, warum das nicht so ist.
-
Roland M.
- WHS-Experte
- Beiträge: 2758
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: VPN - Remotedesktop zeigt alle Ordner an, anstatt nur di
Hallo!
Wenn über die Freigabe zugegriffen wird!
Wie hast du die Freigabe(n) erstellt? Über die WHS-Konsole, oder an der Konsole vorbei direkt im Betriebssystem?
Und in weiterer Folge die Rechtevergabe? Konsole oder Betriebssystem?
Ach ja, im Betreff verwendest du das Wort "Remotedesktop"!
Der ist nur für administrative Zwecke gedacht, nicht zum produktiven Arbeiten. Aus diesem Grund kann sich auch standardmäßig nur der Administrator (der natürlich alle Rechte hat...) anmelden. Hast du da etwas an den Benutzereinstellungen gedreht? Wenn ja, was?
Roland
PS: Reden wir tatsächlich über den "alten" WHS v1, oder den WHS 2011?
Wird nämlich gerne übersehen...
Ok, das ist nicht normal!Jackie78 hat geschrieben:Sie sind sowohl sichtbar als auch tatsächlich lesbar, sprich: ich kann die Dateien kopieren.
Wenn über die Freigabe zugegriffen wird!
Wie hast du die Freigabe(n) erstellt? Über die WHS-Konsole, oder an der Konsole vorbei direkt im Betriebssystem?
Und in weiterer Folge die Rechtevergabe? Konsole oder Betriebssystem?
Ach ja, im Betreff verwendest du das Wort "Remotedesktop"!
Der ist nur für administrative Zwecke gedacht, nicht zum produktiven Arbeiten. Aus diesem Grund kann sich auch standardmäßig nur der Administrator (der natürlich alle Rechte hat...) anmelden. Hast du da etwas an den Benutzereinstellungen gedreht? Wenn ja, was?
Roland
PS: Reden wir tatsächlich über den "alten" WHS v1, oder den WHS 2011?
Wird nämlich gerne übersehen...
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
Jackie78
- Foren-Mitglied
- Beiträge: 95
- Registriert: 31. Okt 2009, 12:11
Re: VPN - Remotedesktop zeigt alle Ordner an, anstatt nur di
Es handlet sich tatsächlich um den WHS1 
Ich logge mich gelegentlich als Administrator per Remotedesktop ein, verändert habe ich dazu nichts. Ich brauche den aber um beispielsweise die VPN Verbindung nach Anleitung einzurichten.
Den VPN Benutzer habe ich allerdings ausschließlich über die Homeserver-Konsole eingerichtet, und dort auch die Ordner gewählt, die dieser Benutzer lesen darf.
Zugegriffen wird dann direkt über die IP der Servers im VPN Netz, also so:
\\192.168.278.211\Videos
Leider sind hier auch alle anderen Ordner sicht- und Zugreifbar.
Ich logge mich gelegentlich als Administrator per Remotedesktop ein, verändert habe ich dazu nichts. Ich brauche den aber um beispielsweise die VPN Verbindung nach Anleitung einzurichten.
Den VPN Benutzer habe ich allerdings ausschließlich über die Homeserver-Konsole eingerichtet, und dort auch die Ordner gewählt, die dieser Benutzer lesen darf.
Zugegriffen wird dann direkt über die IP der Servers im VPN Netz, also so:
\\192.168.278.211\Videos
Leider sind hier auch alle anderen Ordner sicht- und Zugreifbar.
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: VPN - Remotedesktop zeigt alle Ordner an, anstatt nur di
M.W. ist völlig egal mit welchem Benutzer Du die VPN-Verbindung aufbaust (muss auch kein Dashboard-Benutzer sein), entscheidend ist mit welchem Benutzer Du danach auf die Freigaben zugreifst. Hast Du da wirklich den gleichen verwendet oder einen anderen, bzw. ist evtl. Gast aktiv?
Gruß Joachim
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
© Home Server Blog · Streamline theme by StudioPress ·