Domain User in lokale Gruppe?

[A_dOpE_MC]

Hi zusammen

Bin totaler Gruppenrichtlinien und was es da noch alles gibt noob und habe da eine relativ konkrete Frage.

Ich habe ein Notebook, welches ich sowohl privat als auch geschäftlich nutze. Eingerichtet sind entsprechend 2 user. Einer meldet sich an einer domäne an, der andere ist lediglich lokal.

Das Notebook hat neben der C:\ Partition noch 2 weitere. Eine wird geschäftlich, die andere privat genutzt. Ich möchte nun eigentlich die Berechtigungen so setzen, dass sämtliche Domain user (Domain\Benutzer nehm ich an?) keinen Zugang zur privaten Partition haben (sofern auf meinem Notebook gearbeitet wird, ob meine Festplatte als solches auch auf den anderen Systemen abgebildet wird wüsste ich jetzt nicht einmal).

Meine Idee wäre es, einfach als lokaler admin (lokal angemeldet) die Berechtigungen mittels rechtklick auf das entsprechende laufwerk so zu setzen, also domain\Benutzer eintragen und Zugriff etc. sperren. Geht das so oder ist das etwas zu naiv? oder muss ich eine spezifische gruppe erstellen wo ich die domain user reinpacke und der ich dann die Berechtigung entziehe?

Vielen Dank schonmal für euer Feedback!

 

[pauser]

Hi,

also, wenn geschäftlich bedeutet, das du in einer Firma das NB ans Netz hängst, gibt es da sicher Policies welche den Zugriff auf so ziemlich alles (Verzeichnisse, Laufwerke usw.) regeln. Diese policies würden deine einstellungen, die du als lok. admin machst überschreiben, denn (normalerweise) sobald du am firmemnnetz hängst, ziehen diese policies. Frag doch mal den Admin in der firma.

grüsse baba

 

[A_dOpE_MC]

Hi

danke für deine Antwort. Ich habs jetzt einfach mal probiert. Wie das NB am Netz hing konnte ich die mir bekannten Domain User direkt unter diesem Sicherheits Tab der fraglichen Partition in die Liste aufnehmen und jeweils die Berechtigungen verweigern. Hat soweit auch gefunzt - wenn ich mich an der domain anmelde habe ich keinen zugriff mehr auf das private laufwerk

schön wäre es jetzt noch zu wissen, wie ich - anstatt jeden domain user einzeln aufzunehmen - direkt alle auf einmal erfassen kann? Domain\Benutzer wars schonmal nicht =)

Grüsse
MC

 

[Kratschbert]

hast du das laufwerk den überhaupt freigegeben?
oder meinst du benutzer die sich am notebook anmelden?

wenn du unter berechtigungen nur den administrator und deinen lokalen benutzer hast und allen anderen rausgenommen sind haben auch nur noch diese beiden zugriff
domäne hin oder her. bei freigaben sieht das schon anders aus, aber die braucht man ja nicht wenn gar keiner zugreifen soll.

 

[Frightener]

Domain\Domain User

 

[A_dOpE_MC]

@ Kratschbert
nein das laufwerk ist nicht freigegeben, ich will nur für den Fall, dass sich jemand anderes mit meinem NB anmeldet verhindern, dass das private Laufwerk einsehbar ist. Deine Lösung, alle Berechtigungen zu entfernen und nur meinen User einzusetzen wäre wohl wirklich die einfachste Lösung

danke fürs Feedback!