Remove From My Forums

FTP mit Userisolation auf SBS 2011 möglich?

Frage
0

Anmelden
Ich suche nach einer Möglichkeit FTP mit Userisolation (Jeder Benutzer landet bei Verbindung automatisch in seinem Ordner) auf einem SBS 2011 einzurichten.

Das Problem, vor dem ich hier stehe, ist, dass der SBS natürlich ein Domaincontroller ist und daher keine lokale Userverwaltung hat - "nur" die AD. Aber bei der Userisolation werden eben genau die lokalen User gefordert.

Für mich schaut es so aus, als ginge das nur auf einem Server, der eben kein Domaincontroller ist - oder man nimmt dafür eine Windows7-Maschine her. Kennt vielleicht jemand eine Lösung, um das Vorhaben doch auf einem DC umzusetzen?

FTP grundsätzlich einzurichten ist ja kein Problem, FTP auf Windows7 mit Userisolation habe ich auch schon erfolgreich getestet. Die Internetsuche und einige Stunden herumtüfteln haben mich bisher nicht wirklich weitergebracht.

NACHTRAG: Mit welchen Beschränkungen müsste ich rechnen, wenn ich das ganze doch auf einer Windows7-Maschine laufen lasse? Eingeschränkte Zugriffe von Usern? Mengenmässige Beschränkungen?

Danke

Michael
- Bearbeitet FTP mit Userisolation auf SBS 2011 Mittwoch, 28. November 2012 18:30
Mittwoch, 28. November 2012 18:18

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Muss es wirklich FTP sein? Wäre eine Lösung über die SharePoint-Services nicht denkbar?

Oder was spricht dagegen die User zu zwingen direkt ein Verzeichnis beim Verbindungsaufbau mit anzugeben? Jeder User bekommt Rechte nur in seinem Verzeichnis und wenn er mit anderen verbinden will, dann gibt es halt einen Access denied.

Volker
Und Abends ein Glas Wein von AMAVINO

Donnerstag, 29. November 2012 07:32

Antworten

|

Zitieren
0

Anmelden

FTP, weil Kunden ihre Daten auf den Server stellen sollen und Userisolation, da der administrative Aufwand bei einem neuen User weniger sein dürfte. Es ist einfacher, einen lokalen User und einfach nur einen Ordner anzulegen, als immer darauf zu achten, dass keiner der anderen FTP-User in einen Ordner kommt, auf den er keinen Zugriff haben sollte.

Die Anzahl der FTP-User wird nicht wirklich gering sein...

Michael

Donnerstag, 29. November 2012 14:13

Antworten

|

Zitieren
0

Anmelden

Das mit den Rechten ist doch einfach. Rechte für "Jeder" entziehen, Unterordner für den User anlegen, Vollzugriff für den User im Unterverzeichnis, Vollzugriff für den Admin. Damit hat der Admin zugriff auf alles, Der User hat nur zugriff auf das eine Verzeichnis und bei allen andere kommt eine Fehlermeldung.

Volker
Und Abends ein Glas Wein von AMAVINO

Donnerstag, 29. November 2012 14:24

Antworten

|

Zitieren
0

Anmelden

Merke: Bei Standard FTP-Authentifizierung werden Passwörter im KLARTEXT über das Netzwerk übermittelt und stellt deswegen ein Sicherheitsrisiko dar, speziell bei Zugriff aus dem Internet..

Besser: Dedizierten VPN-Tunnel für FTP aufbauen.

--

Tobias Redelberger

StarNET Services (HomeOffice)

Frankfurter Allee 193

D-10365 Berlin

Tel: +49 (30) 86 87 02 678

Mobil: +49 (163) 84 74 421

Email: T.Redelberger@starnet-services.net

Web: http://www.starnet-services.net

Samstag, 22. Dezember 2012 09:33

Antworten

|

Zitieren

Moderator