Hallo,
ich möchte gerne verhindern, dass man von einem bestimmten Windows-Account aus per Samba auf einen Server zugreifen kann
lässt sich das irgendwie Client-seitig unterbinden?
Hintergrund:
wir haben hier 2 Windows-Rechner mit Gast-Konten
leider benutzen manche registrierten User ihre Logins, um sich von dort aus mit den Linux-Servern zu verbinden, speichern ihre Credentials und schon kann jeder Gast auf die Shares zugreifen 
Server-seitig sehe ich keine Möglichkeit, da ich weder die Benutzer, noch die Rechner aussperren möchte
lässt sich da unter Windows (7) etwas machen, so dass nur für das Gast-Konto Samba deaktiviert wird?
Danke
Martin
ich möchte gerne verhindern, dass man von einem bestimmten
Windows-Account aus per Samba auf einen Server zugreifen kann
lässt sich das irgendwie Client-seitig unterbinden?
Hallo Martin,
Samba ist keine Linux-Software, Samba (bzw. das entsprechnde Protokoll namens SMB) ist die Grundlage der Windows-Netzwerke. Mit Samba werden Linux-Server windows-kompatibel gemacht.
Um das auf einem Windowsrechner abzuschalten, müsstest du praktisch das Windows-Netzwerk selbst deinstallieren, das ist keine diskutable Option. Falls doch: bei Eigenschaften den Haken vor „Client für Microsoft-Netzwerke“ wegmachen. Dann kannst du aber auch gleich den Netzwerkstecker ziehen.
Gruss Reinhard
Samba ist keine Linux-Software,
Doch, auch. Gibts auch für den Mac und die anderen Unixen.
Samba (bzw. das entsprechnde
Protokoll namens SMB) ist die Grundlage der Windows-Netzwerke.
Mit Samba werden Linux-Server windows-kompatibel gemacht.
Also doch Linux-Software? 
Stefan
Hallo,
in dem Sinn: Samba ist die Nachprogrammierung des Windows-Netzwerk-Protokolls unter Unix. Das weisst du aber natürlich genau, es handelt sich also nur um Klugscheisserei, herzlichen Dank dafür. Du hast dem Fragesteller sicher unheimlich weitergeholfen.
Wie bitte schaltest du den Zugriff von Windows-Clients ab? Falls du überhaupt was Konstruktives beitragen willst: DAS war die Frage.
Gruss Reinhard
Hallo Reinhard,
hört sich an als sei es nicht so einfach, den Zugriff aus Samba-Shares für einen einzelnen Benutzeraccount zu deaktivieren
trotzdem vielen Dank
Gruß
Martin
hört sich an als sei es nicht so einfach, den Zugriff aus
Samba-Shares für einen einzelnen Benutzeraccount zu
deaktivieren
Hallo Martin,
doch, das geht natürlich schon - bloss nicht von Windows aus und nicht generell für alle Windows-Rechner. Da musst du wohl oder übel in die Benutzerverwaltung von Samba einsteigen und für jedes Share und jeden Benutzer die Rechte definieren. Je nachdem wie das bei euch eingerichtet ist, könntest du es mit unterschiedlichen Benutzer/Gruppenverwaltungen zu tun bekommen, der von Linux, der von Samba und der von Windows, daher ist das nicht immer einfach.
Gruss Reinhard
Hallo Reinhard,
ich dachte zuerst auch, dass es gehen müsste
allerdings ist ja das Problem, dass die User sich mit dem Guest Account am Windows-Rechner anmelden (und dieser Account soll bestehen bleiben, da diese Rechner eigentlich für Gäste gedacht sind) und von dort aus mit ihrem eigenen Benutzernamen (den ich natürlich auch nicht sperren möchte) auf die Samba-Shares auf dem Linux-Server zugreifen
wenn sie dann ihre Credentials unter Windows speicher lassen (und das tun sie natürlich) kann jeder Gast auch an die Samba-Shares
auf der Linux-Seite kann man meiner Meinung nach gar nichts dagegen tun (die betroffenen Rechner will ich ja gar nicht komplett aussperren)
wenn es eine Lösung gibt muss sie auf der Windows-Seite ansetzen
leider konnte ich z.B. keine Policy finden, mit der man dort für einzelne Accounts die Möglichkeit auf Samba-Shares zuzugreifen komplett deaktivieren kann (wenn ich das Microsoft-Networking entferne gilt das ja für alle Accounts gleichermaßen)
sorry - ist etwas umständlich zu erklären…
Gruß
Martin
in dem Sinn: Samba ist die Nachprogrammierung des
Windows-Netzwerk-Protokolls unter Unix. Das weisst du aber
natürlich genau, es handelt sich also nur um Klugscheisserei,
herzlichen Dank dafür. Du hast dem Fragesteller sicher
unheimlich weitergeholfen.
Ich hab ja auch dir geantwortet und nicht dem Fragesteller. Eigentlich wollte ich nur feststellen, dass deine Aussage, Samba sei keine Software, sondern ein Protokoll, nicht ganz richtig ist.
Gruß,
Stefan
sorry - ist etwas umständlich zu erklären…
Hallo Martin,
ja wirklich, aber allmählich glaube ich zu verstehen - aber ich würde die Lösung in einer anderen Richtung suchen. Wenn Windows nicht den letzten Usernamen und das Passwort speichern würde, dann wäre dein Problem doch gelöst? Dann würde jeder Gast beim Zugriff neu gefragt, als wer er zugreifen möchte. Die Dialogfenster dafür gibt’s ja. Und ein Nur-Gast hätte keinen Zugriff. Möglicherweise müssten dafür die benamten User mehr tippen.
Ob und wo man das in den aktuellen Windows-Versionen abstellen kann, weiss ich im Moment auch nicht, aber das User-Caching hat mir schon vor 20 Jahren mit windows 3.11 immer wieder Ärger eingebracht.
Wenn ich euer jetziges System richtig verstanden habe, dann lassen die User das laufen wie es gerade ist, das heisst aber, die Zugriffe werden auf dem Server (wenn überhaupt) unter falschen Usernamen geloggt (mit dem Usernamen eines früheren Zugriffs, weil kein neuer eingegeben wurde).
Gruss Reinhard