Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Berechtigungen für Home-Laufwerk

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

30.01.2015 um 09:15 Uhr, 2079 Aufrufe, 7 Kommentare

Ich habe auf dem Fileserver einen Ordner "userdata" angelegt, in dem pro Benutzer ein Ordner angelegt wird, in den dann auch die Eigenen Dateien umgeleitet werden.
Freigabe: "userdata$"
Freigabe-Berechtigungen:
dom\Administratoren -> Vollzugriff
dom\Benutzer -> Vollzugriff

SIcherheitseinstellungen auf userdata:
498ac1bafac51b39f55712ce95d662af - Klicke auf das Bild, um es zu vergrößern

Das Laufwerk "\\srv\userdata$\benutzername" wird dann gemappt als Laufwerk "H:\"
Sicherheitseinstellungen auf userdata\benutzername:
f1fa8223991957e4553a56a65a4fe20a - Klicke auf das Bild, um es zu vergrößern
Das Pos. 1 hinzugefügt wird ist mir klar
Das Pos. 2 durch die Vererbung drin bleibt, ist mir auch klar

Problem:
Jeder User kann auf die Ordner der anderen User zugreifen, wenn er sich direkt via "\\srv\userdata$" verbindet.

Wie kriege ich die aber bei dem neu erstellten Ordner raus, ohne diese manuell in jedem user-ordner zu deaktivieren?
Den Zugriff für "dom\Benutzer" muss ich doch im Ordner "userdata" drin lassen, damit die user überhaupt Zugriff auf den Ordner erhalten!?

Grüße

Der Rico





Mitglied: m.reeger
30.01.2015 um 09:30 Uhr
Moin
Also wir haben es bei uns so gelöst:

\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe und der Ordner ist nur für den User freigegeben mit den Rechten Lesen/Ändern.
Der User Jeder wurde komplett entfernt.
Lediglich die Gruppe Systemadministration hat Vollzugriff und natürlich SYSTEM.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:33 Uhr
Moin,

auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer rauswerfen

lg,
Slainte
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:54 Uhr
@m.reeger
\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 10:24 Uhr
auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer
rauswerfen

Schon klar ... aber wie erreiche ich das gleich beim Anlegen des Ordners?
Irgendwie war ich der Meinung, dass bei Eintrag des Basisordnes im Benutzer ein Ordner angelegt wird, auf den nur der Benutzer, Admins und System Zugriff hat.
Aber auch auf dem Wege stehen immer "vhs\Benutzer" mit in der Sicherheit ...
Bitte warten ..
Mitglied: emeriks
30.01.2015 um 10:27 Uhr
Hi,
Zitat von SlainteMhath:

@m.reeger
> \\fileserver\users\benutzername$
> Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
... und ist in großen Domänen nicht praktikabel. Wie soll das bei 10.000 Benutzern funktionieren? Mal abgesehen davon, dass man erstmal klären müsste ob und wenn ja unter welchen technischen Vorausetzungen ein CIFS-Server soviele Freigaben performant bedienen könnte. Für Kleinst-Domänen aber machbar.

E.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 11:09 Uhr
Wenn ich der Grp vhs\Benutzer die Rechte auf "userdata" entziehe und z.B. dem Benutzer "ruth" einen Basispfad eintrage, wird der Ordner \\srv\userdata$\ruth mit entsprechenden Berechtigungen angelegt.
Beim Anmelden des Users greift dann die Ordnerumleitung für Dokumente.
Der entsprechende Ordner wird unterhalb von "\\srv\userdata$\ruth" angelegt. Seltsamerweise aber mit den englischen Beschriftungen !?
Also "Documents" statt "Eigene Dokumente" ...

Sehr verwirrend so langsam ...
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 12:34 Uhr
OK ... so bleibt es jetzt :
- KEINE Basisordner im User eingetragen.
- auf den Ordner "userdata" folgende Berechtigungen für User:
--- Ordner durchsuchen / Datei ausführen
--- Ordner auflisten / Daten lesen
--- Attribute lesen
--- Erweiterte Attribute lesen
--- Ordner erstellen / Daten anhängen

Damit habe ich erreicht, was ich wollte ...
- Die Ordnerumleitung via GPO funktioniert bei neuen usern OHNE das ein Basisverzeichnis gesetzt werden muss
- Die User haben keinen Zugriff auf die Ordner der anderen User

Manko:
- User können Unterordner unterhalb von Userdata anlegen und diese zumüllen ...

Solange das nicht passiert, lasse ich es erst einmal so ;)
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Frage zu Berechtigung für Klausuren - Laufwerk

gelöst Frage von Finchen961988Sicherheit15 Kommentare

Hallo liebes Forum, ein kleine Frage zu Thema Windows 2012 R2 und den lieben Berechtigungen! Es gibt folgendes THEMA: ...

Netzwerkmanagement

Keine Verbindung zum Home Laufwerk im Netz

Frage von ManneKLNetzwerkmanagement4 Kommentare

Hallo, folgendes Problem: habe einen neuen USER und den Computernamen an einer Windows7 Maschine geändert. User-Profil ist erstellt und ...

Netzwerkgrundlagen

Berechtigungen der Ordnerstruktur auf Laufwerk

Frage von schnullerkingNetzwerkgrundlagen10 Kommentare

Hallo zusammen Brauche eine Rat von Euch Habe ein Firmenlaufwerk wo alle Mitarbeiter darauf zugreifen können um dort Geschäftsdaten ...

Windows Server

Keine Zugriffsberechtigung für Home Laufwerk und Profil Pfad

gelöst Frage von buserverWindows Server3 Kommentare

Hallo, ich bin gerade am Anlegen eines kleinem Home Active Directory und habe nun eine Frage. Ich habe auf ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 StundeInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 13 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 15 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server15 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...