Deaktivieren Sie den Zugriff auf Netzwerkfreigaben für einen Benutzer

4084
Kamil Szot

Ich habe einen Windows 7-Computer mit zwei Benutzern. Einer von ihnen ist Administrator, der andere ist eingeschränkter Benutzer.

Eingeschränkte Benutzer sollten Zugriff auf das Internet haben, aber keinen Zugriff auf Netzwerkfreigaben von Computern im LAN. Am besten, wenn er nicht einmal gesehen hat, dass es Computer und Arbeitsgruppen im LAN gibt.

Administratorbenutzer sollten normalen Zugriff auf Internet und LAN haben.

Wie kann ich das erreichen?

BEARBEITEN:

Ich kann keine anderen Computer im LAN steuern.

Halten Sie es für ausreichend, die Home Group auf diesem Computer zu verlassen?

0

2 Antworten auf die Frage

0
TheUser1024

Möglicherweise gibt es bessere Lösungen. Aber hier ist einer:

  1. Erteilen Sie diesem Benutzer keine Berechtigungen für Ihre Freigaben oder verweigern Sie sie auch nicht explizit
  2. Deaktivieren Sie den Computerbrowserdienst für diesen Benutzer. Ein wirklich primitiver Ansatz wäre die Einstellung deaktiviert, und da Sie zum Aktivieren als Administrator angemeldet sein müssen, können Sie dies selbst und Ihr Benutzer kann dies nicht. Ein anderer Ansatz wäre ein Anmelde- / Abmeldeskript, das dies ausführt.
0
TheCompWiz

Dies ist eine viel größere Antwort, als Sie vielleicht erwarten, gefüllt mit vielen variablen Teilen.

Zunächst müssen Sie den Kenntnisstand Ihres "Benutzers" berücksichtigen. Wenn ein hochentwickelter Benutzer (oder Hacker) am Computer sitzen kann ... gibt es sehr wenig, was er / sie nicht kann. Ein technisch versierter Benutzer weiß möglicherweise, wie er direkt auf Freigaben zugreifen kann, kann aber wahrscheinlich nicht viel mehr tun, wenn ihm eine grundlegende Meldung "Zugriff verweigert" angezeigt wird. Ein typischer Benutzer weiß nicht, wie er auf eine Netzwerkfreigabe zugreift, es sei denn, es gibt eine Verknüpfung für ihn.

Was meinen Sie mit "Netzwerkfreigaben"? Sprichst du von einer tatsächlichen "Windows-Netzwerkfreigabe" auf einem separaten Windows-Server? Wenn ja, legen Sie einfach Berechtigungen fest, um Benutzer zuzulassen oder einzuschränken, wie Sie es für richtig halten. Wenn ein Benutzer keine Berechtigungen für eine Netzwerkfreigabe hat, kann er normalerweise nicht auf sie zugreifen. Das Durchsuchen von \ some-server \ share erfordert eine benutzerfreundliche Anmeldeaufforderung, die einen Benutzernamen / ein Kennwort erfordert (wenn er nicht in einer Domäne angemeldet ist) oder einfach eine "Zugriff verweigert" -Nachricht (wenn er in einer Domäne angemeldet ist und nicht angemeldet ist) Berechtigungen). Dem Administrator können Berechtigungen zugewiesen werden, um ihm das zu geben, was er benötigt. Was das "Verstecken" angeht, so geht dies auf die Fähigkeit des Benutzers zurück. Sie können Netzwerkverbindungen nicht nach Benutzer filtern, sondern nur nach IP-Adresse, Port oder anderem "Netzwerk" -Attribut. Sobald die Netzwerkverbindung hergestellt ist, sind Sie auf der Anwendungsebene der Sicherheit verpflichtet. Leider gibt es keine Möglichkeit, ein Gruppenrichtlinienobjekt auf Firewall-Regeln pro Benutzer anzuwenden.

Wenn Sie das "Erscheinungsbild" von Netzwerkfreigaben einschränken möchten, können Sie mit Gruppenrichtlinien einiges tun, um die Sicht auf verschiedene Netzwerkfreigaben zu beeinträchtigen oder einzuschränken. Diese Diskussion kann jedoch recht langwierig werden und sollte dies nicht sein leicht gemacht.

Wenn Sie von einem Network-Share auf einer "Home-Grade" Appliance (Router? Nas ???) mit einem teilweise implementierten SMB-Stack sprechen, sind Sie wirklich dem Hersteller ausgeliefert. Wenn Sie nicht nach einem Benutzer / Kennwort fragen, können Sie nicht viel tun.

Wenn Sie über etwas anderes reden ... brauchen wir mehr Informationen.

Verwandte Probleme