- Mitglied seit
- 18. Dez 2011
- Beiträge
- 43
- Punkte für Reaktionen
- 0
- Punkte
- 12
Nach erfolgreicher Einrichtung des VPN-Servers tritt für mich folgendes Problem auf: wenn ich mich über VPN (Win7) mit einem speziell zu diesem Zweck angelegten VPN-User einlogge, habe ich keinerlei Rechteeinschränkungen auf meine gemeinsamen Ordner! Ich sehe alles, kann in jeden Ordner wechseln, Files herunterladen und sogar löschen! Ziel sollte es allerdings sein, dass der VPN-User gerade mal RW-Zugriff auf EINEN Ordner hat (ansonsten möglichst nichts sehen oder lesen können) und nicht mein gesamtes System verputzen kann! Das erreiche ich im Test nur, indem ich beim User 'users' alle entsprechenden Rechte auf 'kein Zugriff' setze - kann aber auch nicht im Sinne des Erfinders sein, da dann auch meine anderen User keinen Zugriff mehr auf die gemeinsamen Ordner haben.
Hier in groben Zügen meine Benutzer-Konfiguration:
- Mehrere User, u.a. EINEN speziell für VPN angelegten VPN-User.
- Der VPN-User gehört der Gruppe vpn und (zwangsweise) users an.
- Bei (fast) allen gemeinsamen Ordnern sind die Rechte des VPN-Users auf 'kein Zugriff' gesetzt - auf einen spezieller VPN-Ordner hat der VPN-User RW-Rechte.
- 3 Gruppen:
* administators:
=> auf alle gemeinsamen Ordner RW-Rechte bei den Privilegieneinstellungen in 'Systemsteuerung->Gruppe'
* users:
=> alle Häkchen bei den Privilegieneinstellungen in 'Systemsteuerung->Gruppe' entfernt
* vpn:
=> RW-Rechte bei EINEM gemeinsamen Ordner, ansonsten alle Häkchen bei den Privilegieneinstellungen in 'Systemsteuerung->Gruppe' entfernt
Auf welchem Auge bin ich da gerade mal wieder blind? Oder bin ich gar ganz blind? Wäre für eine Hilfestellung dankbar!
Hier in groben Zügen meine Benutzer-Konfiguration:
- Mehrere User, u.a. EINEN speziell für VPN angelegten VPN-User.
- Der VPN-User gehört der Gruppe vpn und (zwangsweise) users an.
- Bei (fast) allen gemeinsamen Ordnern sind die Rechte des VPN-Users auf 'kein Zugriff' gesetzt - auf einen spezieller VPN-Ordner hat der VPN-User RW-Rechte.
- 3 Gruppen:
* administators:
=> auf alle gemeinsamen Ordner RW-Rechte bei den Privilegieneinstellungen in 'Systemsteuerung->Gruppe'
* users:
=> alle Häkchen bei den Privilegieneinstellungen in 'Systemsteuerung->Gruppe' entfernt
* vpn:
=> RW-Rechte bei EINEM gemeinsamen Ordner, ansonsten alle Häkchen bei den Privilegieneinstellungen in 'Systemsteuerung->Gruppe' entfernt
Auf welchem Auge bin ich da gerade mal wieder blind? Oder bin ich gar ganz blind? Wäre für eine Hilfestellung dankbar!