none
Freigaben mit Passwortschutz RRS feed

  • Frage

  • Hallo zusammen,

    ich habe eine Frage bezüglich folgendem Scenario:

    Gibt es eine Möglichkeit bei einem Windows Server 2008R2 / Windows 2012R2 etwas Ähnliches wie Freigaben einzustellen, um später von einem Client PC (angemeldet als normaler User) mittels Passworteingabe als Administrator auf so etwas wie einen geschützten Bereich zu kommen, um von dort nur für Admins freigegebene Daten zu erreichen.

    Außerdem sollte die Abfrage bei jedem Zugriff erfolgen, damit ich den User nicht erst wieder abmelden muss, um den Schutz der Daten auch nach Betreuung des Users zu gewährleisten.

    Für jedes erdenkliche Möglichkeit wäre ich dankbar.

    Freue mich auf die Diskussion

    Andree


    • Bearbeitet Andree V_ Montag, 3. November 2014 14:12
    Montag, 3. November 2014 14:11

Antworten

  • Hi,

    Am 03.11.2014 um 15:11 schrieb "Andree V_":

    Gibt es eine Möglichkeit bei einem Windows Server 2008R2 / Windows
    2012R2 etwas Ähnliches wie Freigaben einzustellen, um später von
    einem Client PC (angemeldet als normaler User) mittels
    Passworteingabe als Administrator auf so etwas wie einen geschützten
    Bereich zu kommen, um von dort nur für Admins freigegebene Daten zu
    erreichen.

    Nein. Das Konzept ist ein anderes.

    Man wechselt unter MS keine Identität dynamisch, sondern man ist eine und mit der darf man alles, was der Admin erlaubt.
    Wenn es BEreiche gibt, die für jemand anderen gelten dann muss ich auch als diese Person agieren.

    Jetzt würde ich einfach mal vhd(x) Dateien in den Raum werfen, denn diese können nur als Admin in das System eingebunden werden, oder falls die User Admins sind, könnten die vhd(x) auch mit Bitlocker ToGo zusätzlich geschützt werden.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort markiert Andree V_ Dienstag, 4. November 2014 09:24
    Montag, 3. November 2014 15:03
  • Moin,

    Du könntest einen alternativen Dateimanager nutzen (z.Bsp. Explorer++) und diesen mit 'ausführen als' starten.

    Ein anderer Weg wäre eine RDP Verbindung vom Client zu einem Service Rechner. Über diesen könntest Du auf die Daten zugreifen.

    Und natürlich, die Funktion 'Benutzer wechseln' am Client. Der Benutzer sperrt den Client und Du machst als Admin eine neue Sitzung auf.


    This posting is provided AS IS with no warranties.

    • Als Antwort vorgeschlagen Jan-Gerd Jelden Dienstag, 4. November 2014 07:56
    • Als Antwort markiert Andree V_ Dienstag, 4. November 2014 09:00
    Dienstag, 4. November 2014 05:48

Alle Antworten

  • Hi,

    Am 03.11.2014 um 15:11 schrieb "Andree V_":

    Gibt es eine Möglichkeit bei einem Windows Server 2008R2 / Windows
    2012R2 etwas Ähnliches wie Freigaben einzustellen, um später von
    einem Client PC (angemeldet als normaler User) mittels
    Passworteingabe als Administrator auf so etwas wie einen geschützten
    Bereich zu kommen, um von dort nur für Admins freigegebene Daten zu
    erreichen.

    Nein. Das Konzept ist ein anderes.

    Man wechselt unter MS keine Identität dynamisch, sondern man ist eine und mit der darf man alles, was der Admin erlaubt.
    Wenn es BEreiche gibt, die für jemand anderen gelten dann muss ich auch als diese Person agieren.

    Jetzt würde ich einfach mal vhd(x) Dateien in den Raum werfen, denn diese können nur als Admin in das System eingebunden werden, oder falls die User Admins sind, könnten die vhd(x) auch mit Bitlocker ToGo zusätzlich geschützt werden.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort markiert Andree V_ Dienstag, 4. November 2014 09:24
    Montag, 3. November 2014 15:03
  • Moin,

    Du könntest einen alternativen Dateimanager nutzen (z.Bsp. Explorer++) und diesen mit 'ausführen als' starten.

    Ein anderer Weg wäre eine RDP Verbindung vom Client zu einem Service Rechner. Über diesen könntest Du auf die Daten zugreifen.

    Und natürlich, die Funktion 'Benutzer wechseln' am Client. Der Benutzer sperrt den Client und Du machst als Admin eine neue Sitzung auf.


    This posting is provided AS IS with no warranties.

    • Als Antwort vorgeschlagen Jan-Gerd Jelden Dienstag, 4. November 2014 07:56
    • Als Antwort markiert Andree V_ Dienstag, 4. November 2014 09:00
    Dienstag, 4. November 2014 05:48
  • Hallo Mark, 

    zunächst einmalmöchte ich loswerden, dass ich großer Anhänger deiner Site gruppenrichtlinien.de bin. Liegt wohl daran, dass ich für mich die Gruppenrichtlinien als meine, ich nennsmal "Windows favorits"gefunden habe. Wahrscheinlich, weil es mir viel und dabei übersichtlich vereinfacht. 

    Nun aber zurück zu meiner Frage. Ich frage deswegen, da ich nicht immer einen Stick (na klar bitlocker geschützt) oder ähnliches mit mir führe, wenn ich zufällig vor Ort bin und mich schon einige Male in der Situation befand, in der es nötig war, auf die admin Daten zuzugreifen. Bis dato bin ich immer, wie mittlerweile auch schon von Dark Grant vorgeschlagen, mittels RDP auf den Server gegangen, um mir die nötigen Infos zu holen. Hätte mir gut vorstellen können, dass es eine noch schlankere Funktion gibt, die sich mir noch nicht erschlossen hat. Ich werde also weiterhin das RDP benutzen. Also mit deiner Site gerne so weitermachen. Hätte GPO-mäßig schon bald die nächste Frage ;-)

    Dienstag, 4. November 2014 08:50
  • Moin,

    alle drei Wege führen natürlich zum Ziel, also danke ich Dir schon mal für deine schnelle Antwort.

    Für mich persönlich würde ich diese Reihenfolge wählen:

    1. RDP, da schnell und am wenigsten Aufwand.

    2. Dateimanager, jedoch versuche ich möglichst wenig Zusatzprogramme zu installieren, stehe nen bißchen auf Windows Bordmittel.

    ->edit: habe allerdings gesehen, dass der Explorer++ als portable Version funktioniert, somit den ersten Platz durch leichten Zugriff mittels Freigabe für sich beanspruchen kann. (naja, ist meine Meinung ;-) ) funktioniert super und sehr schlank.

    3. Benutzer wechseln: Ist ne Idee, allerdings möchte ich nicht unbedingt deswegen die Festplatte mit einem 2. Adminprofil füllen. Wir nutzen kleine SSDs als OS-Platte. Verschlüsselung wäre dann auch an jedem Rechner Voraussetzung.

    Aktuell benutze ich das RDP und ist ja nun auch nicht so aufwendig, werde das also weiterhin tun.



    • Bearbeitet Andree V_ Dienstag, 4. November 2014 11:27
    Dienstag, 4. November 2014 08:59