Seite 1 von 1
Temporär andere Rechte
Verfasst: 6. Nov 2008, 18:41
von mdvogt
Hallo,
Ich wes nicht genau wo das hin soll. Wenn Falsch bitte verschieben.
Bei uns hat jeder seinen Computer mit eigenem WHS Benutzernahmen und Rechten. Ab und zu muss ich an dem Rechner von jemandem anderen auf etwas auf dem Server zugreifen. Der angemeldete Benutzer hat dazu aber nicht die nötigen Rechte. Eine Möglichkeit wäre natürlich einen anderen Benutzer auf diesem PC anzulegen, aber das ist zu umständlich.
Am besten wäre es wenn bei einem unberechtigten Zugriffsversuch das Einlogenfenster angezeigt wird wie beim zugriff ohne entsprechendem WHS Benutzernahmen.
Danke im Vorraus
Marco Vogt
Re: Temporär andere Rechte
Verfasst: 6. Nov 2008, 19:18
von Roland M.
Hallo Marco!
mdvogt hat geschrieben:Bei uns hat jeder seinen Computer mit eigenem WHS Benutzernahmen und Rechten.
Gut, so soll es sein.
Ab und zu muss ich an dem Rechner von jemandem anderen auf etwas auf dem Server zugreifen. Der angemeldete Benutzer hat dazu aber nicht die nötigen Rechte.
Genau dafür gibt es dann öffentliche Ordner, auf die jeder schreiben darf, oder bei mir z.B. Software-Ordner, auf die nur ich als Administrator schreibend zugreifen kann, alle anderen nur lesend.
Einfach eine Frage der Organisation und der Rechtevergabe.
Eine Möglichkeit wäre natürlich einen anderen Benutzer auf diesem PC anzulegen, aber das ist zu umständlich.
Nun gut, das wäre auch vom Sicherheitsaspekt die sauberste Lösung. Wenn du unter einem fremden Account arbeitest, ist eigentlich jede Sicherheitsmaßnahme ad absurdum geführt. In großen Firmen kann schon dieses Szenario einen Entlassungsgrund darstellen...
Am besten wäre es wenn bei einem unberechtigten Zugriffsversuch das Einlogenfenster angezeigt wird wie beim zugriff ohne entsprechendem WHS Benutzernahmen.
Nein, weil das mit den (in diesem Fall verweigerten) Benutzerrechten für diesen angemeldeten Benutzer eben verhindert werden soll. "Wenns nicht als Meier geht, bin ich eben der Müller" ist ein grober Bruch des Sicherheitskonzeptes.
Roland
Re: Temporär andere Rechte
Verfasst: 6. Nov 2008, 19:20
von WartiZ
Du kannst doch über den Arbeitsplatz bzw. Explorer mit Deinem Serverrechten auch auf deine LW zugreifen. Benutze einfach bem Verbinden des Netzlaufwerkes deinen Benutzernamen und dein Passwort.
Liebe Grüsse
Henry
Re: Temporär andere Rechte
Verfasst: 6. Nov 2008, 19:30
von mdvogt
Hallo Roland,
Ich hab das genau wie bei dir geschildert, vieleicht so gar noch umfangreicher. Es gibt bei mer den Ordner Austausch (nicht gespiegelt) und öffentlich (gespiegelt).
Ich bruche die erweiterten rechte wenn ich z.B. ein dokumment an einem anderen PC druken muss oder jemanden etwas zeigen will auf das er eigentlich keinen zugriff hatt. Natürlich kann ich dann an meinen PC gehen und die Datei in den ordner öffentlich verschieben, und dann vom anderen PC aus ausdrucken.
Oder den Benutzer wechsel und damit den der geradde an diesem PC arbeitet aufhalten.
Sicherheitstechnisch wirft das verschieben in den ordner auch ein Problem auf den jetz kann jeder auf diese Datei zugreiffen.
Es geht mir nicht darum an diesem PC zu arbeiten, dann kann ich auch den Benutzer wechseln, sondern nur schnell etwas zu machen meistens wenn gerade jemand an diesem PC arbeitet.
Kennt jemand eine möglichkeit??
mdvogt
Re: Temporär andere Rechte
Verfasst: 6. Nov 2008, 21:08
von Martin
Passt zwar nicht genau, aber warum verwendest du dann nicht z.B. Remote Desktop um dich mit deinem Rechner zu verbinden?
So bleibt der Benutzer angemeldet, du hast deine Rechte, das Fenster kann ggf. verkleinert werden, ...
Gruß
Martin
Re: Temporär andere Rechte
Verfasst: 6. Nov 2008, 22:41
von Roland M.
Hallo Marco!
mdvogt hat geschrieben:Ich hab das genau wie bei dir geschildert, vieleicht so gar noch umfangreicher.
War auch bei mir nur ein kleines Beispiel.
Im echten Leben steht bei mir ein Windows 2003 Small Business Server, dem nur vor kurzem ein WHS zur Seite gestellt wurde - vorwiegend für Backupfunktionen.
Natürlich kann ich dann an meinen PC gehen und die Datei in den ordner öffentlich verschieben, und dann vom anderen PC aus ausdrucken.
Warum verschieben?
Kopieren wäre da angesagt. Das "Original" bleibt bei dir, die "Kopie" wird vom anderen Rechner aus gedruckt und anschließend sofort wieder gelöscht.
Sicherheitstechnisch wirft das verschieben in den ordner auch ein Problem auf den jetz kann jeder auf diese Datei zugreiffen.
1. siehe oben: nur auf die Kopie.
2. Wenn du Liebesbriefe an die Freundin drucken willst, die deine Frau nicht sehen soll, würde ich den USB-Stick als Transportmittel bevorzugen...
Es geht mir nicht darum an diesem PC zu arbeiten, dann kann ich auch den Benutzer wechseln, sondern nur schnell etwas zu machen meistens wenn gerade jemand an diesem PC arbeitet.
Ja, genau das sind die üblichen Erklärungen bzw. Ausreden.
Ich hatte bis zu 70 Kunden im kommunalen Bereich zu betreuen. "Ich muß mal schell..." und "Es wird schon nichts passieren..." waren die zuverlässigsten Ansätze für Integritätsverletzungen.
Roland