Hallo,
Ich wes nicht genau wo das hin soll. Wenn Falsch bitte verschieben.
Bei uns hat jeder seinen Computer mit eigenem WHS Benutzernahmen und Rechten. Ab und zu muss ich an dem Rechner von jemandem anderen auf etwas auf dem Server zugreifen. Der angemeldete Benutzer hat dazu aber nicht die nötigen Rechte. Eine Möglichkeit wäre natürlich einen anderen Benutzer auf diesem PC anzulegen, aber das ist zu umständlich.
Am besten wäre es wenn bei einem unberechtigten Zugriffsversuch das Einlogenfenster angezeigt wird wie beim zugriff ohne entsprechendem WHS Benutzernahmen.
Danke im Vorraus
Marco Vogt
Temporär andere Rechte
-
mdvogt
- Foren-Einsteiger
- Beiträge: 23
- Registriert: 13. Okt 2008, 15:01
-
Roland M.
- WHS-Experte
- Beiträge: 2758
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Temporär andere Rechte
Hallo Marco!
Einfach eine Frage der Organisation und der Rechtevergabe.
Roland
Gut, so soll es sein.mdvogt hat geschrieben:Bei uns hat jeder seinen Computer mit eigenem WHS Benutzernahmen und Rechten.
Genau dafür gibt es dann öffentliche Ordner, auf die jeder schreiben darf, oder bei mir z.B. Software-Ordner, auf die nur ich als Administrator schreibend zugreifen kann, alle anderen nur lesend.Ab und zu muss ich an dem Rechner von jemandem anderen auf etwas auf dem Server zugreifen. Der angemeldete Benutzer hat dazu aber nicht die nötigen Rechte.
Einfach eine Frage der Organisation und der Rechtevergabe.
Nun gut, das wäre auch vom Sicherheitsaspekt die sauberste Lösung. Wenn du unter einem fremden Account arbeitest, ist eigentlich jede Sicherheitsmaßnahme ad absurdum geführt. In großen Firmen kann schon dieses Szenario einen Entlassungsgrund darstellen...Eine Möglichkeit wäre natürlich einen anderen Benutzer auf diesem PC anzulegen, aber das ist zu umständlich.
Nein, weil das mit den (in diesem Fall verweigerten) Benutzerrechten für diesen angemeldeten Benutzer eben verhindert werden soll. "Wenns nicht als Meier geht, bin ich eben der Müller" ist ein grober Bruch des Sicherheitskonzeptes.Am besten wäre es wenn bei einem unberechtigten Zugriffsversuch das Einlogenfenster angezeigt wird wie beim zugriff ohne entsprechendem WHS Benutzernahmen.
Roland
Zuletzt geändert von Roland M. am 6. Nov 2008, 19:23, insgesamt 3-mal geändert.
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
WartiZ
- Foren-Mitglied
- Beiträge: 354
- Registriert: 6. Nov 2007, 13:42
- Wohnort: Dresden
Re: Temporär andere Rechte
Du kannst doch über den Arbeitsplatz bzw. Explorer mit Deinem Serverrechten auch auf deine LW zugreifen. Benutze einfach bem Verbinden des Netzlaufwerkes deinen Benutzernamen und dein Passwort.
Liebe Grüsse
Henry
Liebe Grüsse
Henry
PRIMERGY Econel 100
Intel Pentium D 925 (3.0 GHz/ 2x2 MB L2 Cache/ 800MHz FSB), 1.024 MB DDR2-533 ECC, 4-Port S-ATA RAID-Controller, 2x ATA100, ATI Rage XL onboard (VGA), DVD-ROM, 3x PCIe, 4x PCI,
10/100/1000 MBit/s GigaBit Ethernet LAN, 6x USB2.0, seriell, parallel, 2x PS/2
Festplatten 1x IDE 160 GB // SATA Platten 1 +2 931 GB // Platten 3+4 465 GB, Sicherungsplatte USB 298 GB
freigebener Laserdrucker am Paralellanschluss
Intel Pentium D 925 (3.0 GHz/ 2x2 MB L2 Cache/ 800MHz FSB), 1.024 MB DDR2-533 ECC, 4-Port S-ATA RAID-Controller, 2x ATA100, ATI Rage XL onboard (VGA), DVD-ROM, 3x PCIe, 4x PCI,
10/100/1000 MBit/s GigaBit Ethernet LAN, 6x USB2.0, seriell, parallel, 2x PS/2
Festplatten 1x IDE 160 GB // SATA Platten 1 +2 931 GB // Platten 3+4 465 GB, Sicherungsplatte USB 298 GB
freigebener Laserdrucker am Paralellanschluss
-
mdvogt
- Foren-Einsteiger
- Beiträge: 23
- Registriert: 13. Okt 2008, 15:01
Re: Temporär andere Rechte
Hallo Roland,
Ich hab das genau wie bei dir geschildert, vieleicht so gar noch umfangreicher. Es gibt bei mer den Ordner Austausch (nicht gespiegelt) und öffentlich (gespiegelt).
Ich bruche die erweiterten rechte wenn ich z.B. ein dokumment an einem anderen PC druken muss oder jemanden etwas zeigen will auf das er eigentlich keinen zugriff hatt. Natürlich kann ich dann an meinen PC gehen und die Datei in den ordner öffentlich verschieben, und dann vom anderen PC aus ausdrucken.
Oder den Benutzer wechsel und damit den der geradde an diesem PC arbeitet aufhalten.
Sicherheitstechnisch wirft das verschieben in den ordner auch ein Problem auf den jetz kann jeder auf diese Datei zugreiffen.
Es geht mir nicht darum an diesem PC zu arbeiten, dann kann ich auch den Benutzer wechseln, sondern nur schnell etwas zu machen meistens wenn gerade jemand an diesem PC arbeitet.
Kennt jemand eine möglichkeit??
mdvogt
Ich hab das genau wie bei dir geschildert, vieleicht so gar noch umfangreicher. Es gibt bei mer den Ordner Austausch (nicht gespiegelt) und öffentlich (gespiegelt).
Ich bruche die erweiterten rechte wenn ich z.B. ein dokumment an einem anderen PC druken muss oder jemanden etwas zeigen will auf das er eigentlich keinen zugriff hatt. Natürlich kann ich dann an meinen PC gehen und die Datei in den ordner öffentlich verschieben, und dann vom anderen PC aus ausdrucken.
Oder den Benutzer wechsel und damit den der geradde an diesem PC arbeitet aufhalten.
Sicherheitstechnisch wirft das verschieben in den ordner auch ein Problem auf den jetz kann jeder auf diese Datei zugreiffen.
Es geht mir nicht darum an diesem PC zu arbeiten, dann kann ich auch den Benutzer wechseln, sondern nur schnell etwas zu machen meistens wenn gerade jemand an diesem PC arbeitet.
Kennt jemand eine möglichkeit??
mdvogt
-
Martin
- Moderator
- Beiträge: 9982
- Registriert: 11. Sep 2007, 10:51
- Wohnort: Im wilden Süden
Re: Temporär andere Rechte
Passt zwar nicht genau, aber warum verwendest du dann nicht z.B. Remote Desktop um dich mit deinem Rechner zu verbinden?
So bleibt der Benutzer angemeldet, du hast deine Rechte, das Fenster kann ggf. verkleinert werden, ...
Gruß
Martin
So bleibt der Benutzer angemeldet, du hast deine Rechte, das Fenster kann ggf. verkleinert werden, ...
Gruß
Martin
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
Entwickler von Lights-Out
-
Roland M.
- WHS-Experte
- Beiträge: 2758
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Temporär andere Rechte
Hallo Marco!
Im echten Leben steht bei mir ein Windows 2003 Small Business Server, dem nur vor kurzem ein WHS zur Seite gestellt wurde - vorwiegend für Backupfunktionen.
Kopieren wäre da angesagt. Das "Original" bleibt bei dir, die "Kopie" wird vom anderen Rechner aus gedruckt und anschließend sofort wieder gelöscht.
2. Wenn du Liebesbriefe an die Freundin drucken willst, die deine Frau nicht sehen soll, würde ich den USB-Stick als Transportmittel bevorzugen...
Ich hatte bis zu 70 Kunden im kommunalen Bereich zu betreuen. "Ich muß mal schell..." und "Es wird schon nichts passieren..." waren die zuverlässigsten Ansätze für Integritätsverletzungen.
Roland
War auch bei mir nur ein kleines Beispiel.mdvogt hat geschrieben:Ich hab das genau wie bei dir geschildert, vieleicht so gar noch umfangreicher.
Im echten Leben steht bei mir ein Windows 2003 Small Business Server, dem nur vor kurzem ein WHS zur Seite gestellt wurde - vorwiegend für Backupfunktionen.
Warum verschieben?Natürlich kann ich dann an meinen PC gehen und die Datei in den ordner öffentlich verschieben, und dann vom anderen PC aus ausdrucken.
Kopieren wäre da angesagt. Das "Original" bleibt bei dir, die "Kopie" wird vom anderen Rechner aus gedruckt und anschließend sofort wieder gelöscht.
1. siehe oben: nur auf die Kopie.Sicherheitstechnisch wirft das verschieben in den ordner auch ein Problem auf den jetz kann jeder auf diese Datei zugreiffen.
2. Wenn du Liebesbriefe an die Freundin drucken willst, die deine Frau nicht sehen soll, würde ich den USB-Stick als Transportmittel bevorzugen...
Ja, genau das sind die üblichen Erklärungen bzw. Ausreden.Es geht mir nicht darum an diesem PC zu arbeiten, dann kann ich auch den Benutzer wechseln, sondern nur schnell etwas zu machen meistens wenn gerade jemand an diesem PC arbeitet.
Ich hatte bis zu 70 Kunden im kommunalen Bereich zu betreuen. "Ich muß mal schell..." und "Es wird schon nichts passieren..." waren die zuverlässigsten Ansätze für Integritätsverletzungen.
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
© Home Server Blog · Streamline theme by StudioPress ·