none
Zugriff auf Server im Netz ohne in dessen Workgroup zu sein. Sollte bzw. darf nicht sein, tut aber. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    In einem Subnetz haben wir einen 2008R2 aufgebaut, einige Clients mit Workgroups (nicht AD) angebunden. Tut wunderbar.

    Dort hängen aber noch ein paar andere PCs mit ganz anderen Workgroups.

    Meinem Verständnis nach dürften die sich gegenseitig nicht sehen.

    Doch man kann Daten vom Server abrufen und draufkopieren.

    Das ist so nicht geplant. Wo liegt der Fehler? Beim Denken, beim Konfigurieren?

    Piet

    Hilf Deinen Kunden zu wachsen, dann waechst auch Du. Help others to grow and You will too.
    Mittwoch, 19. Oktober 2011 07:37
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Am 19.10.2011 10:53, schrieb Peterle:

    Ziel ist es, dass alle Nutzer, die auch auf dem Server einen Account haben und
    deren Rechner der Workgroup "hugo1234" angehören, auf die Shares zugreifen können.

    Das ist nicht möglich. Microsoft entscheidet nur anhand der
    Anmeldekennung. Die Workgroup ist nur ein organisatorisches Mittel zur
    Darstellugn, hat aber bei der Authentifizierung keinerlei Bedeutung.

    Account + Kennwort = Zugriff

    Was du möchtest ist Netzwerksicherheit und dann lautet deine Lösung
    Router/Switch/VLan/Firewall oder jede andere beliebige Technik, die
    Kommunikation ansich reglementiert.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 19. Oktober 2011 11:09
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    wie schauen deine NTFS Berechtigungen und Share Berechtigungen aus?

    Welche User sind auf dem Server und Clients angelegt?

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Mittwoch, 19. Oktober 2011 07:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Guten Tag Matthias

    War gerade in den Tiefen des Systems und habe diese Dialoge, die Du angesprochen hast, erstmalig gesehen.

    Es darf "jeder", daher der Fehler.

    Ich habe mich jetzt schon weiter eingelesen, aber bin noch nicht dahinter gestiegen.

    Ziel ist es, dass alle Nutzer, die auch auf dem Server einen Account haben und

    deren Rechner der Workgroup "hugo1234" angehören, auf die Shares zugreifen können.

    Ich führe diese auch gerne einzeln auf, aber bisher habe ich nicht gefunden, "wo?".

    Piet

    Hilf Deinen Kunden zu wachsen, dann waechst auch Du. Help others to grow and You will too.
    Mittwoch, 19. Oktober 2011 08:53
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 19.10.2011 10:53, schrieb Peterle:

    Ziel ist es, dass alle Nutzer, die auch auf dem Server einen Account haben und
    deren Rechner der Workgroup "hugo1234" angehören, auf die Shares zugreifen können.

    Das ist nicht möglich. Microsoft entscheidet nur anhand der
    Anmeldekennung. Die Workgroup ist nur ein organisatorisches Mittel zur
    Darstellugn, hat aber bei der Authentifizierung keinerlei Bedeutung.

    Account + Kennwort = Zugriff

    Was du möchtest ist Netzwerksicherheit und dann lautet deine Lösung
    Router/Switch/VLan/Firewall oder jede andere beliebige Technik, die
    Kommunikation ansich reglementiert.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 19. Oktober 2011 11:09
    |