Homeserver Forum

Moin moin,

irgnedwie finde ich das merkwürdig mit den Benutzerrechten der Shares....oder vll. hab ich da was falsch verstanden?

Jedenfalls....habe mehrere Clients im Lan.
Einige haben lokale User mit Adminrechten....andere nicht.

Mein Prob ist jetzt, das JEDER im Lan, der an der lokalen Kiste Adminrechte hat automatisch immer gleich zugriff auf alle Shares hat?
Kan mir nicht vorstellen, das das so gewollt ist? Oder doch?

Moinsen...noch mal...

Kann es sein, das der WHS einige Sicherheitsprobleme hat?
Oder sind die gewollt, damit Microsoft besser Spionieren kann?
Oder ist der WHS einfach nur Schrott?

Es kann doch nicht sein, das das Teil mit den Rechten so rumaast, das extreme Sicherheitslücken entstehen?

Als Beispiel:
User 1 hat einen loaklen Account auf dem Client mit Adminrechten
User 2 ebenfalls.
User 2 kann aber auf das Verzeichnis von User 1 auf dem WHS zugreifen obwohl im WHS die Sharerechte expliziet auf "Keinen Zugriff" gesetzt sind?

Und so geht mir das hier mit etlichen Shares.

Dazu...ich hatte mal kurz den Gastaccount aktiviert und wieder deaktiviert.
Nun haben Gäste auch weiterhin zugriff auf das Shareverzeichnis von User 1?
Die Gäste stehen sogar immer noch in den Benutzerrechten drin mit Vollzugriff?
Was solln der Mist.

Anbei Screenshot.
Man sieht dort...nur User 1 soll Zugriff auf sein Konto haben.
Alle anderen sollen keinen haben.
Nun können immer noch Gäste und ich mit meinem Account darafu zugreifen?

Nochn Bild vergessen

hmm...kann mir da keiner was zu sagen?
Oder bin ich der erste, dem das auffällt?

Jedenfalls...hab da mal weiter getestet....

Hab mir mal mein Schlepptop genommen...welches bisher nicht in meinem LAn genutzt wurde.
Habe dort Lokale Adminrechte...

Und siehe da....ich habe automatisch Vollzugriff auf alle Shares?
Selbst in die einzelnen Userkonten habe ich Vollzugriff?

Hallo,

DHeart hat geschrieben:Mein Prob ist jetzt, das JEDER im Lan, der an der lokalen Kiste Adminrechte hat automatisch immer gleich zugriff auf alle Shares hat?

Da mir Sicherheit (sowohl safety als auch security) sehr wichtig ist, habe ich das von dir geschilderte Verhalten ausgiebig intensivst getestet. Ich kann das von dir geschilderte Verhalten auch nicht ansatzweise nachvollziehen.

Nach meinem Verständnis (und mein WHS verhält sich entsprechend diesem) ist die Zugriffsberechtigung auf die Shares definitiv nicht von Berechtigungen auf den Clients abhängig, sondern wird einzig und allein auf dem WHS verwaltet.

Mögliche Erklärung wäre, dass du in deiner Infrastruktur mehrere gleiche "Benutzer-Kennwort-Kombinationen" hast, die auf ihrem jeweiligen Client unterschiedliche Rechte haben, auf dem WHS einheitlich die auf dem WHS zugeteilten.

Oder (soll vorkommen), du hast ausserhalb der Konsole diverse Einstellungen direkt vorgenommen.

DHeart hat geschrieben:Kan mir nicht vorstellen, das das so gewollt ist? Oder doch?

sicher nicht gewollt, aber wie gesagt auch nicht ansatzweise nachvollziehbar.

Gruß Werner

Moin moin,

hmmm...wollte grade nen längeren Absatz schreiben...aber mir ist da grade was aufgefallen....mal testen dann melde ich mich noch einmal.

Ahaaaaaaaaa

Vielen Dank für deine Antwort!
Die hat mich auf die richtige Lösung gebracht!!!!!!!!!!!!!!!!

Ich wusste gar nicht, das der WHS ein Adminkonto automatisch abgleicht mit einem lokalen Adminkonto auf einem Client!

Der einfachheit halber habe ich auf allen Clients das Konto Administrator mit dem gleichen PW belegt.
Dadurch kam wohl mein Fehler..bin ja auch schon älter

Habe jetzt mal Probehalber auf einem Client das Adminkennwort geändert....und sofort kam von der WHS Konsole ein Hinweis.

DANKÖÖÖÖÖÖÖ

Die Zuordnung zwischen Client und WHS passiert automatisch über Benutzer Client == Benutzer WHS und Passwort Benutzer Client == Passwort Benutzer WHS.

Wenn auf Client A ein Benutzer Maier existiert musst du für diesen einen Benutzer Maier auf dem WHS erstellen und dafür sorgen dass die Passwörter gleich sind.

Die obige Zuordnung kann durch gespeicherte Benutzernamen/Passwörter allerdings aufgebrochen werden. Wenn du als Benutzer Müller (existiert nicht auf dem WHS) auf eine Freigabe zugreifst kannst du einen Benutzer+Passwort angeben, hier im Beispiel eben Maier+PW. Wird dieses gespeichert, verwendet der Client ab sofort diese Identität beim Zugriff auf die Freigabe. Wenn Du dann später den Benutzer Müller am WHS anlegst, kann das gespeicherte Passwort für Verwirrung beim Zugriff sorgen.

Gruß
Martin

Hallo,

DHeart hat geschrieben:Ich wusste gar nicht, das der WHS ein Adminkonto automatisch abgleicht mit einem lokalen Adminkonto auf einem Client!

ich unterstelle, dass es dem WHS egal ist, welche Rechte ein Benutzer lokal hat. Einzig relevant für den WHS ist, welche Zugriffsrechte einem Benutzer auf dem WHS erteilt sind.

Gruß Werner

Genau!

Der Benutzer kann auf dem Client administrative Rechte haben und trotzdem auf den WHS nicht zugreifen dürfen! Wie Werner erklärt hat, spielt sich das alles letztendlich mit dem zugeordneten WHS User und dessen lokalen WHS Rechten ab.

Gruß
Martin