Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freigaben mit unterschiedlichen Rechten im ADS

Mitglied: tierchen79

tierchen79 (Level 1) - Jetzt verbinden

24.12.2005, aktualisiert 10.01.2006, 5235 Aufrufe, 10 Kommentare

Hallo zusammen,

fuer jeden User kann im ADS ein User-Verzechnis eingetragen werden. Damit die Freigaben nicht so unuebersichtlich werden und jedes User Verzeichnis freigegeben wird, habe ich das Verzechnis \\server\users\ freigegeben. In diesem Verzeichnis liegen alle Verzeichnisse der User, welche aber nicht ueber eine eigene Freigabe verfuegen.

Das Verzeichniss \Users beinhaltet Zugriffe auf Gruppen Ebene. So das jeder User ueber die Gruppe Lese Rechte bekommt.
Wenn er nun auf diese Freigabe zugreift, bekommt er zum jetzigen Zeitpunkt auf alle unteren Verzeichnisse durch die Vererbung Lesezugriff. Damit nicht jeder User in fremden Verzeichnissen "spielt", habe ich dann in den "Erweiterten Sicherheit" die Vererbung deaktiviert. Die Zugriffe erstmal so uebernommen und nachbearbeitet, indem ich der Gruppe Benutzer die Rechte genommen habe (bewirkt, das nicht mehr jeder Zugriff auf das Verzeichniss hat) und dann den User direkt in die Richtlinie eingefueht habe mit Vollzugriff.

Soweit die Ausgangssituation. Wenn ein User jetzt das Laufwerk gemappt bekommt, bekommt er fuer das Verzeichniss \\server\users lese Rechte und fuer das personifizierte Verzeichnis den Vollzugriff aufaddiert. So sollte es in der Theorie aussehen.

Wenn der User jetzt versucht eine Datei oder aehnliches in seinem Verzeichnis erstellen will, wird das mangels Rechte abgelehnt, obwohl er Vollzugriff hat.

Kann mir dazu jemand sagen woran das liegt, bzw. wie ich das hinbekomme?
Mitglied: khhess
24.12.2005 um 14:14 Uhr
Hallo,
welchens OS?

Warum nicht einfacher?
Erstelle doch einfach eine Gruppenrichtlinie mit der Option Ordner umleiten.
Bitte warten ..
Mitglied: khhess
24.12.2005 um 14:18 Uhr
Ach so!

Wenn du in der Freigabe das Schreiben verweigerts, kann der User auch über diese Freigabe nicht schreiben
Bitte warten ..
Mitglied: wiri
24.12.2005 um 14:33 Uhr
Hallo zusammen,

fuer jeden User kann im ADS ein
User-Verzechnis eingetragen werden. Damit
die Freigaben nicht so unuebersichtlich
werden und jedes User Verzeichnis
freigegeben wird, habe ich das Verzechnis
\\server\users\ freigegeben. In diesem
Verzeichnis liegen alle Verzeichnisse der
User, welche aber nicht ueber eine eigene
Freigabe verfuegen.
das solltest du dir aber noch mal überlegen, die Freigaben werden ja nicht dadurch unübersichtlich das jeder ein
eindeutiges personifiziertes Homeshare bekommen, wo nur sie und nur sie die RW Rechte haben.
Es werden halt nur viele Shares wie User.


Das Verzeichniss \Users beinhaltet Zugriffe
auf Gruppen Ebene. So das jeder User ueber
die Gruppe Lese Rechte bekommt.
Wenn er nun auf diese Freigabe zugreift,
bekommt er zum jetzigen Zeitpunkt auf alle
unteren Verzeichnisse durch die Vererbung
Lesezugriff.
logisch
Damit nicht jeder User in
fremden Verzeichnissen "spielt",
habe ich dann in den "Erweiterten
Sicherheit" die Vererbung deaktiviert.
und damit wieder zu nichte gemacht.
Die Zugriffe erstmal so uebernommen und
nachbearbeitet, indem ich der Gruppe
Benutzer die Rechte genommen habe (bewirkt,
das nicht mehr jeder Zugriff auf das
Verzeichniss hat) und dann den User direkt
in die Richtlinie eingefueht habe mit
Vollzugriff.
einfach kompliziert und es läuft ja nicht.


Soweit die Ausgangssituation. Wenn ein User
jetzt das Laufwerk gemappt bekommt, bekommt
er fuer das Verzeichniss \\server\users lese
Rechte und fuer das personifizierte
Verzeichnis den Vollzugriff aufaddiert. So
sollte es in der Theorie aussehen.

Wenn der User jetzt versucht eine Datei oder
aehnliches in seinem Verzeichnis erstellen
will, wird das mangels Rechte abgelehnt,
obwohl er Vollzugriff hat.

Kann mir dazu jemand sagen woran das liegt,
bzw. wie ich das hinbekomme?


mache es so, unter users ein Ordner (ev sogar als share) mit dem Anmeldenamen(samaccount) des Users anlegen mit Rechte FC.
so hat jeder Ordner, sprich Homedir des Users nur diese die Rechte und die anderen keine Rechte.
das kann ein kleiens Batch machen.
Fertig , das geht und ist standard.
cu
willi
Bitte warten ..
Mitglied: tierchen79
24.12.2005 um 14:51 Uhr
also ist es unter windows2003 standart server nicht moeglich eine freigabe so zu gestalten, das verschiedene user in unterverzeichnissen andere zugriffsrechte haben?

Beispiel:
\users (Read fuer Gruppe Mitarbeiter)
\users\mitarbeiter1 (rwx fuer den Mitarbeiter1, ohne Zugriff der Gruppe Mitarbeiter)

wenn ich jetzt z.b. verschiedene Abteilungen habe worin verschiedene Arbeitsgruppen verschiedene Verzeichnisse zur Ablage haben, diese aber nicht den Inhalt andere Gruppen sehen sollen, wird es als Shares voellig chaotisch.

Beispiel:

\Abteilung1\ (Read fuer die Gruppe Abteilung1)
\Abteilung1\Projektentwicklung (Zugriff nur fuer Gruppe der Projektentwickler der Abteilung1)
\Abteilung1\Einkauf (......s.o.)
usw.

Wenn ich das jeweils als eigenen Share freigebe, dann muss ich jedem Ordner einen eindeutigen Namen geben und mit dem Mapping wird es dann auch unuebersichtlich.

Bei der gesuchten Variante muesste ich nurnoch das Verzeichnis \Abteilung freigeben und mappen. Also wesentlich einfacher zu verwalten.
Bitte warten ..
Mitglied: wiri
24.12.2005 um 15:42 Uhr
also ist es unter windows2003 standart server
nicht moeglich eine freigabe so zu gestalten,
das verschiedene user in unterverzeichnissen
andere zugriffsrechte haben?
doch das geht, sogar sehr gut!

Beispiel:
\users (Read fuer
Gruppe Mitarbeiter)
\users\mitarbeiter1 (rwx fuer den
Mitarbeiter1, ohne Zugriff der Gruppe
Mitarbeiter)

wenn ich jetzt z.b. verschiedene Abteilungen
habe worin verschiedene Arbeitsgruppen
verschiedene Verzeichnisse zur Ablage haben,
diese aber nicht den Inhalt andere Gruppen
sehen sollen, wird es als Shares voellig
chaotisch.

Beispiel:

\Abteilung1\
(Read fuer die Gruppe Abteilung1)
\Abteilung1\Projektentwicklung (Zugriff
nur fuer Gruppe der Projektentwickler der
Abteilung1)
\Abteilung1\Einkauf
(......s.o.)
usw.

Wenn ich das jeweils als eigenen Share
freigebe, dann muss ich jedem Ordner einen
eindeutigen Namen geben und mit dem Mapping
wird es dann auch unuebersichtlich.

Bei der gesuchten Variante muesste ich
nurnoch das Verzeichnis \Abteilung freigeben
und mappen. Also wesentlich einfacher zu
verwalten.


nach weihnachten kann ich mal dazu antworten
mit Beispielen
Frohes Fest noch

willi
Bitte warten ..
Mitglied: win-admin
25.12.2005 um 10:29 Uhr
Frohe Weihnachten erstmal!

Also: Entweder versteh ich das extrem schwerwiegende Problem nicht oder viele die hier schreiben haben von der Materie Null Ahnung. Du willst doch lediglich ein stinknormales Home-Laufwerk mappen lassen, auf das nur der jeweilige User Vollzugriff bzw. mind Schreibrechte hat oder?

1. Machs nicht komplizierter als es sein muss! D.h.: Lass die Finger von Vererbungen

2. Erstelle einen Homeordner, gib den frei, unter "Berechtigungen" gibste "Jeder" Vollzugriff und unter dem Reiter Sicherheit gibste deiner Gruppe (wo die User drin sind) Leserechte

3. Entweder erstellste jetzt die Einelnen Unterordner von Hand und gibst auf diese Unterordner den Usern Vollzugriff bzw mind. Schreibrechte oder du lässt beide Schritte automatisch von Windows erledigen.

Das geht dann, wenn du im AD den "Basisordner" des Users zusammen mit nen Laufwerksbuchstaben angibst und das HomeLaufwerk nicht manuell mit nem Script mappst.

Dann erstellt Windows automatisch den Unterordner und gibt gleichzeitig dem entsprechenden User Vollzugriff.

Mfg
Bitte warten ..
Mitglied: tierchen79
27.12.2005 um 14:37 Uhr
Frohe Weihnachten erstmal!

Also: Entweder versteh ich das extrem
schwerwiegende Problem nicht oder viele die
hier schreiben haben von der Materie Null
Ahnung. Du willst doch lediglich ein
stinknormales Home-Laufwerk mappen lassen,
auf das nur der jeweilige User Vollzugriff
bzw. mind Schreibrechte hat oder?

1. Machs nicht komplizierter als es sein
muss! D.h.: Lass die Finger von Vererbungen

2. Erstelle einen Homeordner, gib den frei,
unter "Berechtigungen" gibste
"Jeder" Vollzugriff und unter dem
Reiter Sicherheit gibste deiner Gruppe (wo
die User drin sind) Leserechte

3. Entweder erstellste jetzt die Einelnen
Unterordner von Hand und gibst auf diese
Unterordner den Usern Vollzugriff bzw mind.
Schreibrechte oder du lässt beide
Schritte automatisch von Windows erledigen.

Das geht dann, wenn du im AD den
"Basisordner" des Users zusammen
mit nen Laufwerksbuchstaben angibst und das
HomeLaufwerk nicht manuell mit nem Script
mappst.

Dann erstellt Windows automatisch den
Unterordner und gibt gleichzeitig dem
entsprechenden User Vollzugriff.

Mfg



Habe ich so gemacht, wobei es aber nicht wirklich das Ergebnis erzielt.
Jeder User kann in jedem Mitarbeiterverzeichnis alles machen.
Bitte warten ..
Mitglied: win-admin
27.12.2005 um 15:24 Uhr
Hi!

Son Problem gehste ganz einfach an:

Schmeiß alle Berechtigungen in den Unterordnern des Reiters "Sicherheit" raus, außer die, die Windows automatisch erstellt (SYSTEM und Administratoren).

Dann setzte NUR den USER rein, keine Gruppe und kein gar nix, NUR den User mit Schreibrechten.

Und dann müssts gehen.

Ich vermute nämlich mal, dass du ner Gruppe Schreibrechte gegeben hast, wo alle User drin sitzen. Überprüf das mal! (z.B. in der Gruppe Administratoren)

Mfg
Bitte warten ..
Mitglied: badrulecracker
10.01.2006 um 14:55 Uhr
Ich vermute nämlich mal, dass du ner
Gruppe Schreibrechte gegeben hast, wo alle
User drin sitzen. Überprüf das
mal! (z.B. in der Gruppe Administratoren)

Mfg



Hi,

was ist daran falsch eine Gruppe die Berechtigung zu geben anstatt dem Benutzer. Ich stehe nämlich gerade vor genau dem gleichen Problem wie tierchen79.

Komischerweise habe ich genau das erlebt, was du eben beschrieben hast. Ich habe einer Gruppe die Schreibrechte gegeben, in der der Benutzer enthalten ist, jedoch darf er dann nicht drauf zugreifen. Sobald er allein drin steht in den Sicherheitseinstellungen, geht es...

ich bin etwas verzweifelt!

ciao
Bitte warten ..
Mitglied: win-admin
10.01.2006 um 15:32 Uhr
Hallo!

Bei tierchen79 war ja dass Problem dass alle alles machen konnten. Und nicht wie bei dir, dass alle nix machen können. Deswegen hab ich vermutet, dass er evtl eine FALSCHE Gruppe, bzw eine Gruppe die nicht da rein gehört autorisiert hat.
Grundsätzlich spricht natürlich nichts dagegen Gruppen reinzusetzen, dafür sind sie ja da.

Zu deinem Problem: Ich weiß leider nicht wie tief der Ordner oder die Datei zu der du die Sicherheitseinstellungen gemacht hast in deiner Dateistruktur sitzt. Daher würde ich dir folgendes raten:

Erstelle einen Ordner möglich direkt in einem Laufwerk auf das der User Zugriff hat. (Das bitte vorher sicherstellen). Dann setz da mal die Gruppe rein. Ansonsten dürfen nur noch Administratoren und SYSTEM drin stehen. Und probiers jetzt nochmal. Eigentlich sollte es dann funktionieren.

Mfg
Bitte warten ..
Ähnliche Inhalte
Windows Server

Freigabe an unterschiedliche Netzwerkkarten binden

Frage von GinossaWindows Server3 Kommentare

Hallo Forum, ich drehe mich just im Kreis :-( Szenario: Win 2k8R2 (oder höher) auf HP MicroServer mit 2 ...

Samba

Nicht passende Rechte auf Samba-Freigab

Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

Debian

Windows-Freigabe unter Debian Rechte vergeben

gelöst Frage von maddigDebian6 Kommentare

Hallo, ich habe folgendes Problem. Ich habe eine Windowsfreigabe erstellt und dem User Vollzugriff gegeben. Jetzt habe ich in ...

Windows Server

Kann trotz Admin Rechte nicht administrative Freigabe C mappen

gelöst Frage von it-froschWindows Server9 Kommentare

Hallo Kollegen, auch wenn es sich so anhört, das soll keine Freitagsfrage werden. ;-) Ich stehe nur irgendwie etwas ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 7 StundenInternet

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 2 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 3 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 3 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging24 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid18 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk18 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...