Rechtevergabe unter WIN 2000 Server

Hi Leute,

zu meinen Fragen:

1) Ich möchte das alle angeschlossenen Clients die Netzwerkumgebung nicht sehen bzw. keinen Zugriff haben.


2) Kein User soll mit den Befehl Regedit erfolg haben.

3) Man hat mir gesagt, dass es möglich sei WIN 200 Server so einzustellen, dass jeder User nur die Ordner sieht auf die er auch Zugriff hat.
Geht das?? ....und wenn wie ???

3) welche Rechte sollte man den User in Netzwerken noch nehmen, damit das Netz wenigstens annähernd sicher ist?


Vielen Dank

Mautze

 

So, jetzt hab ich etwas mehr Zeit mitgebracht:

so so
Lesen ist eins, machen etwas anderes

Wundert mich allerdings auch! Aber wenn ich manchmal sehe was draussen in der Praxis rumläuft relativiert sich das auch schnell wieder, selbst bei MCSE-Admins hab ich schon Haarsträubendes erlebt ... Zum Glück sind nicht alle so!

Nur, was habe ich dann die letzten 5 Jahre bei Kunden eingestellt, wenn das nicht gehen würde? Aus Erfahrung weiss ich aber auch, dass für Sicherheits-Einstellungen ausser Wissen Zeit gebraucht wird, für die oft die Mittel nicht bereitgestellt werden (können).

Wir können ja mal die Kontakt-Daten unserer Chefs überprüfen, denke da lässt sich durchaus was machen

Das kann & darf ja auch nicht sein, muss auch nicht! Well, das Angebot steht
denn:

Richtig, bei MS muss das erstmal eingestellt und überprüft werden

Grüsse, Ide-Fix

 

ui, ich muß gestehen, ich würde auch länger brauchen , aber hab ähnl. in ähnl. form schon mal gelesen...

 

Oh, da ging das Lesen aber schnell hab ich glatt länger für gebraucht ...

 

so so, den rahmen sprengen... wenn das wirklich gehen würde, wär das sicher bei nahezu allen unserer kunden schon eingestellt worden und ich habs noch nirgendwo gesehen und von niemandem gehört. allein der aspekt, daß viele user daten sehen, die sie eigentlich nicht mal sehen dürften, würde schon dazu führen, daß das überall aktiviert wäre. wenn du oder jemand anders aber rausfinden sollte, wie das (mit windows-bordmitteln) geht, lassen sich damit ne mengen ?s machen.
bei novell ist das von haus aus, aber windows... nö

gruß
p.s. nochmals danke für die links.

 

Genau dafür hatte ich oben die 2 Links gepostet... ist halt kein ganz leichtes Thema, gebe ich zu, würde aber einfach den Rahmen hier sprengen.
Als Anregung würde ich empfehlen, sich die Kapitel mit den Gruppenrichtlinien / Berechtigungen / Sicherheitseinstellungen mal genauer anzusehen ...

Also hier nochmal:
http://www.microsoft.com/windows200...=/windows2000/de/server/help/default.htm?id=0
http://www.datenschutzzentrum.de/material/themen/edv/backup/backup05.htm

By the Way:
ich gehe mal dreist davon aus, dass es sich um ein "normales" (Domänen-) Netzwerk handelt, und es sich bei den Benutzern um damit arbeitenden Menschen und nicht um jedelückesbeimssuchendenkiddies

 

ach, dann sag doch mal bitte, wie's geht.
würde ms bestimmt auch interessieren.

gruß

 

@ spielkind675

dann kennst du Windows nicht :-)

 

hallo,

wer hat dir das denn erzählt??? das funkt. unter novell, unter windows sicherlich nicht.

gruß

 

@ Mautze
zu 1: Netzwerkumgebung unsichtbar machen: http://www.faqweb.de/tip1469.htm
(1. Treffer bei Gooooogle)

zu 2: kein regedit: auf den Clients regedit.exe löschen
(wenn schon dann aber auch regedt32.exe gleich mitlöschen!)

zu 3: Rechtevergabe: versuchs mal mit den Sicherheitseinstellungen in den Datei/Ordner-Einstellungen, da werden Sie geholfen bzw. die Gruppenrichtlinien am Server konfigurieren
http://www.microsoft.com/windows200...=/windows2000/de/server/help/default.htm?id=0
http://www.datenschutzzentrum.de/material/themen/edv/backup/backup05.htm

zu 3: s. zu 3 ;-)

@ AntiDepressiva
> Oder der Besuch eines MSCE-Seminars...
gemeint war wohl MCSE...

Grüsse von IDE-Fix

 

1) Ich möchte das alle angeschlossenen Clients die Netzwerkumgebung nicht sehen bzw. keinen Zugriff haben.

Was nützt Dir ein Server im Netz, wenn Clients keinen Zugriff darauf haben sollen? Irgendeine Funktion muß er ja haben...

2) Kein User soll mit den Befehl Regedit erfolg haben.

Benutzerrechte vergeben

3) welche Rechte sollte man den User in Netzwerken noch nehmen, damit das Netz wenigstens annähernd sicher ist?

Das Thema ist weitläufig, auch da kommt es wieder darauf an, was Du mit dem Server anstellen willst.
Google ist da dein bester Freund.
Oder der Besuch eines MSCE-Seminars...

 

Ei sischa dat...
Asche auf mein Haupt :-)