ComputerBase Menü
Aktuelles

Frage an die Windows Server 2003 Cracks...

MarcBesken

MarcBesken

Lieutenant
Registriert
Sep. 2006
Beiträge
948
Hallo Leute,

wie kann ich bei Windows Server 2003 die Anmeldung für Benutzer sperren oder deaktivieren, so daß ich über Remotedesktop zwar noch drankomme, aber von außen keine Dateien mehr von Anwendern verändert oder neu angelegt werden können.

Ich suche das Pendant zu 'disable login' unter Novell NetWare!

Wer kann mir die passende Antwort geben?

Gruß
Marc
 
System --> Remote --> Haken bei "Remotedesktop auf diesem Computer aktivieren" setzen
Remotebenutzer auswählen --> dort die Benutzer/Gruppen eintragen, die per RDP drauf sollen
 
Wenn die User sich per Terminal Services anmelden kannst du dies einfach per Konsole tun. Gib in der Konsole einfach mal change logon ein.
 
Hallo Leute,

zunächst vielen Dank für Eure Beiträge, aber vielleicht muß ich mich nochmal Deutlicher ausdrücken. Es geht mir nicht um Remotedesktop-Sitzungen und es handelt sich auch nicht um einen Terminal Server, sondern ich will verhindern, daß ab einem gewissen Zeitpunkt Anwender Zugriff über Ihre Laufwerkszuweisungen auf einem Windows Server 2003 haben.

Nehmen wir an, eine große Zahl von Anwendern meldet sich für gewöhnlich morgens an und bekommt über ein Skript Netzwerklaufwerksbuchstaben bereitgestellt. Diese Zugriffe über Laufwerksbuchstaben und neue Anmeldungen an einem gewöhnlichen FileServer möchte ich für einen bestimmten Zeitraum unterbinden und bestehende Verbindungen trennen.

Unter Novell NetWare mußte man dafür alle Connections raußschmeißen mit einem System Console Kommando und über 'disable login' konnte man darüberhinaus auch die Anmeldung sperren!

Wie kann man das unter Windows Server 2003 machen?

Gruß
Marc
 
Den Benutzern einfach die Sicherheitsberechtigung auf die Freigaben wegnehmen.
 
Sicherheitsberechtigungen auf Freigaben wegnehmen ist wirklich die schlimmste Alternative. Alles schon durchgekaut.

Andere Vorschläge, wie z.B. Netlogon Dienst abschalten?

Gibt's noch einen eleganteren Schalter um die Anmeldung an einem FileServer zu unterbinden?

Gruß
Marc
 
Mit GPO Anmeldung verbieten.
Ergänzung ()

Also ich habs mir nochmal angeschaut und muss dir sagen dass es über GPO oder Anmeldedienst abschallten nicht gehen wird. Damit kannst du eine Anmeldung am der Domaine verhindern aber nicht den Dateizugriff.
 
Hallo fatal_error,

danke für Dein Feedback! Mit GPO Anmeldung verbieten? Kannst Du das ein bißchen ausführen? Würd mich interessieren ;)

Gruß
Marc
 
Mir ist auch kein einfacher Button bekannt mit dem das möglich wäre.

Vll hilft dir das weiter:
man kann mit rmtshare.exe die Sharesettings in ein Textfile exportieren, entfernen und bei Bedarf aus dem Textfile importieren
Zum Vergrößern anklicken....
Quelle
 
In den Gruppenrichtlinien:

Computerkonfiguration
- Richtlinien
- Windows-Einstellungen
- Sicherheitseinstellungen
- Lokale Richtlinien/Zuweisen von Benutzerrechten
- Richtlinie
Anmelden über Terminaldienste verweigern
Lokal anmelden verweigern

Aber damit wird nicht der Zugriff auf Dateifreigaben eingeschränkt.
 
Zuletzt bearbeitet:
@fatal_error
Aber das ist das, was er möchte ;)

Wenn Du den Netlogon Dient stoppst, kann der Server keinen Secure Channel mit dem Domain Controller herstellen. Du kannst den Serverdienst stoppen, aber das beendet ebenfalls den Netlogon Dienst.
 
fragen wird och einfach mal warum du das tun möchtest?
Vielleicht gibt es ja eine elegantere Möglichkeit dein Ziel zu erreichen.
 
Es geht darum den Stand von Dateien einzufrieren und zu verhindern, daß neue oder geänderte Dateien abgelegt werden für einen gewissen Zeitraum. Bisher habe ich dafür einfach Netlogon gesperrt, aber ich glaube der Serverdienst ist dafür Geeigneter und die Hauptfreigabe wurde einfach umbenannt, so daß Skripte ins Leere laufen!

Gruß
Marc
 
Du mußt ausprobieren, was während der gestoppten Dienste noch alles nicht funktioniert. Wie gesagt - wenn der Serverdienst beendet wird, stoppt auch der Netlogon Dienst.

Ich würde per Skript die Freigabeberechtigung (nicht NTFS Rechte) ändern.
 
da du nicht recht damit rausrückst... meine Idee ging in Richtung Schattenkopie.
Wenn du den Stand aller Daten zu einem definierten Zeitpunkt suchst wären Schattenkopien im Grunde ideal.
Das ist quasi ein Snapshot des Filesystems und ermöglicht dir im Extremfall auch zb den Stand eines Volumes von vor x Wochen nochmal hervorzuholen.
Wenns allerdings tatsächlich darum geht das dateien nicht geändert werden ist das natürlich nicht brauchbar.

Ansonsten würd ich auch sagen, wie FBrenner: Die Berechtigungn auf die Freigabe ändern.

schau dir mal rmtshare aus dem Windows Ressource Kit an.
http://ss64.com/nt/rmtshare.html
schön als batch sollte das dir das gewünschte ermöglichen.
 
Zuletzt bearbeitet:
Es reicht aus den Freigabenamen abzuändern, da alle Laufwerke in Unterverzeichnissen ROOT-gemapt sind, allerdings hätte es mir besser gefallen, wenn ich dafür einfach einen Dienst stoppe. Ich werde diesbezüglich aber noch Tests fahren!

Das gute alte 'disable login' unter Novell NetWare vermisse ich sträflich!

Gruß
Marc
 
Novell ist nunmal tot. Dem nachzutrauern hilft nicht.

Versuche mal, ob das folgende funktioniert. Ich weiß nicht, ob es diese Schalter bei 2003 schon gab.
net share ShareName=PathtoShare /GRANT:domain\Usergruppe,READ

Damit änderst Du die Shareberechtigungen auf dem Share für die Gruppe 'Usergruppe' auf lesen. Somit kann diese Gruppe nichts mehr schreiben. Umgekehrt ersetzt Du READ durch MODIFY.

Hier ist noch ein Tool:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/RMTSHAR.EXE
 
Zuletzt bearbeitet:
NetWare is still alive, auch wenn Novell es nicht mehr weiter entwickelt.

Sorry, aber die bisherigen Lösungen finde ich allesamt nicht zufriedenstellende. Da ist die Umbenennung der Haupt-Freigabe immer noch mit dem geringsten Zeitaufwand verbunden!

Ich werd dazu noch was Testen müssen, vermute ich, damit ich ein zufriedenstellendes Ergebnis habe!

Gruß
Marc
 
Die Freigabe umzubenennen ist keine gute Lösung. Dann können die User immernoch darauf zugreifen, wenn die über \\server danach suchen. Sinnvoller ist die Freigabeberechtigung auf dieser Freigabe zu ändern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Q
Windows Server 2022 vs. 2025: 2025er lahm
Antworten
14
Aufrufe
1.876
qiller
Q
B
Windows Server 2025 Hyper-V SET Timeouts
Antworten
5
Aufrufe
996
Masamune2
M
batista0102
Windows Server 2022: Plötzlich öffnen sich Ordner und Dateien per einfachem Klick, Task Manager lässt sich nicht mehr öffnen
Antworten
7
Aufrufe
978
redjack1000
R
Q
Windows Server 2019 Hyper-V VM-Host Inplace-Upgade
Antworten
5
Aufrufe
1.080
qiller
Q
X
Hardware RAID5 - Rebuild - Intel RST - Windows Server 2019
2
Antworten
23
Aufrufe
1.209
xhytenzhi
X
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz