Rechtevergabe unter WIN 2000 Server

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Mautze, 24. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Mautze

    Mautze Byte

    Registriert seit:
    19. September 2003
    Beiträge:
    14
    Hi Leute,

    zu meinen Fragen:

    1) Ich möchte das alle angeschlossenen Clients die Netzwerkumgebung nicht sehen bzw. keinen Zugriff haben.


    2) Kein User soll mit den Befehl Regedit erfolg haben.

    3) Man hat mir gesagt, dass es möglich sei WIN 200 Server so einzustellen, dass jeder User nur die Ordner sieht auf die er auch Zugriff hat.
    Geht das?? ....und wenn wie ???

    3) welche Rechte sollte man den User in Netzwerken noch nehmen, damit das Netz wenigstens annähernd sicher ist?


    Vielen Dank

    Mautze
     
  2. Ide-Fix

    Ide-Fix Kbyte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    158
    So, jetzt hab ich etwas mehr Zeit mitgebracht:

    so so
    Lesen ist eins, machen etwas anderes

    Wundert mich allerdings auch! Aber wenn ich manchmal sehe was draussen in der Praxis rumläuft relativiert sich das auch schnell wieder, selbst bei MCSE-Admins hab ich schon Haarsträubendes erlebt ... Zum Glück sind nicht alle so!

    Nur, was habe ich dann die letzten 5 Jahre bei Kunden eingestellt, wenn das nicht gehen würde? Aus Erfahrung weiss ich aber auch, dass für Sicherheits-Einstellungen ausser Wissen Zeit gebraucht wird, für die oft die Mittel nicht bereitgestellt werden (können).

    Wir können ja mal die Kontakt-Daten unserer Chefs überprüfen, denke da lässt sich durchaus was machen :)

    Das kann & darf ja auch nicht sein, muss auch nicht! Well, das Angebot steht ;)
    denn:

    Richtig, bei MS muss das erstmal eingestellt und überprüft werden

    Grüsse, Ide-Fix
     
  3. spielkind675

    spielkind675 Byte

    Registriert seit:
    23. April 2003
    Beiträge:
    117
    ui, ich muß gestehen, ich würde auch länger brauchen ;), aber hab ähnl. in ähnl. form schon mal gelesen...
     
  4. Ide-Fix

    Ide-Fix Kbyte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    158
    Oh, da ging das Lesen aber schnell hab ich glatt länger für gebraucht ... ;)
     
  5. spielkind675

    spielkind675 Byte

    Registriert seit:
    23. April 2003
    Beiträge:
    117
    so so, den rahmen sprengen... wenn das wirklich gehen würde, wär das sicher bei nahezu allen unserer kunden schon eingestellt worden und ich habs noch nirgendwo gesehen und von niemandem gehört. allein der aspekt, daß viele user daten sehen, die sie eigentlich nicht mal sehen dürften, würde schon dazu führen, daß das überall aktiviert wäre. wenn du oder jemand anders aber rausfinden sollte, wie das (mit windows-bordmitteln) geht, lassen sich damit ne mengen ?s machen. ;)
    bei novell ist das von haus aus, aber windows... nö

    gruß
    p.s. nochmals danke für die links. ;)
     
  6. Ide-Fix

    Ide-Fix Kbyte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    158
    Genau dafür hatte ich oben die 2 Links gepostet... ist halt kein ganz leichtes Thema, gebe ich zu, würde aber einfach den Rahmen hier sprengen.
    Als Anregung würde ich empfehlen, sich die Kapitel mit den Gruppenrichtlinien / Berechtigungen / Sicherheitseinstellungen mal genauer anzusehen ...

    Also hier nochmal:
    http://www.microsoft.com/windows200...=/windows2000/de/server/help/default.htm?id=0
    http://www.datenschutzzentrum.de/material/themen/edv/backup/backup05.htm

    By the Way:
    ich gehe mal dreist davon aus, dass es sich um ein "normales" (Domänen-) Netzwerk handelt, und es sich bei den Benutzern um damit arbeitenden Menschen und nicht um jedelückesbeimssuchendenkiddies ;)
     
  7. spielkind675

    spielkind675 Byte

    Registriert seit:
    23. April 2003
    Beiträge:
    117
    ach, dann sag doch mal bitte, wie's geht.
    würde ms bestimmt auch interessieren. ;)

    gruß
     
  8. Ide-Fix

    Ide-Fix Kbyte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    158
    @ spielkind675


    dann kennst du Windows nicht :-)
     
  9. spielkind675

    spielkind675 Byte

    Registriert seit:
    23. April 2003
    Beiträge:
    117
    hallo,
    wer hat dir das denn erzählt??? das funkt. unter novell, unter windows sicherlich nicht.

    gruß
     
  10. Ide-Fix

    Ide-Fix Kbyte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    158
    @ Mautze
    zu 1: Netzwerkumgebung unsichtbar machen: http://www.faqweb.de/tip1469.htm
    (1. Treffer bei Gooooogle)

    zu 2: kein regedit: auf den Clients regedit.exe löschen
    (wenn schon dann aber auch regedt32.exe gleich mitlöschen!)

    zu 3: Rechtevergabe: versuchs mal mit den Sicherheitseinstellungen in den Datei/Ordner-Einstellungen, da werden Sie geholfen bzw. die Gruppenrichtlinien am Server konfigurieren
    http://www.microsoft.com/windows200...=/windows2000/de/server/help/default.htm?id=0
    http://www.datenschutzzentrum.de/material/themen/edv/backup/backup05.htm

    zu 3: s. zu 3 ;-)

    @ AntiDepressiva
    > Oder der Besuch eines MSCE-Seminars...
    gemeint war wohl MCSE...

    Grüsse von IDE-Fix
     
  11. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    1) Ich möchte das alle angeschlossenen Clients die Netzwerkumgebung nicht sehen bzw. keinen Zugriff haben.

    Was nützt Dir ein Server im Netz, wenn Clients keinen Zugriff darauf haben sollen? Irgendeine Funktion muß er ja haben...

    2) Kein User soll mit den Befehl Regedit erfolg haben.

    Benutzerrechte vergeben

    3) welche Rechte sollte man den User in Netzwerken noch nehmen, damit das Netz wenigstens annähernd sicher ist?

    Das Thema ist weitläufig, auch da kommt es wieder darauf an, was Du mit dem Server anstellen willst.
    Google ist da dein bester Freund.
    Oder der Besuch eines MSCE-Seminars...
     
  12. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651



    Ei sischa dat...
    Asche auf mein Haupt :-)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen