Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Lokalen Ordner für alle User domänenweit Berechtigungen zuweisen

Mitglied: backfight

backfight (Level 1) - Jetzt verbinden

13.02.2007, aktualisiert 18.10.2012, 7906 Aufrufe, 17 Kommentare

Hi all,
hab mich hier schon durchs Forum gegraben, konnte aber leider nix finden. Ich habe folgendes Problem:

Ich habe mehrere Programme die nur einwandfrei laufen wenn sie vollzugriff auf folgende Ordner haben:

C:\Temp
C:\Dokumente und Einstellungen\All Users
C:\Windows\System32\Drivers\ETC\host


Bis jetzt haben wir immer in Workgroups ohne Domäne gearbeitet. Da bin ich dann immer manuell an die Sicherheitseinstellungen von den Ordnern gegangen und habe dem Benutzer "Jeder" vollzugriff gegeben.

Diese Vorgehensweise ist ja nicht die "Feine englische Art". Daher habe ich mir die Frage gestellt, ob es möglich ist, die Berechtigungen für alle Domänen Benutzer auf Vollzugriff für diese Ordner zu setzen.

Wie stelle ich das an?

Zu unserer Umgebung:

Domänen Controller: Windows 2003
Clients: Windows 2000 und Windows XP Clients

Wäre toll wenn mir hier jemand helfen könnte! Wenn jemand die Antwort weiß - Bitte Schritt für Schritt - Bin noch ein newb

Gruß
Backfight
Mitglied: manuel-r
13.02.2007 um 10:39 Uhr
Domänen-Benutzer war doch schon das richtige Stichwort. Vergib die entsprechenden Rechte einfach der Gruppe Domänen-Benutzer oder einer beliebigen anderen passenden Gruppe. Damit hat jeder User, der sich in der Gruppe befindet zukünftig die vergebenen Rechte.

Manuel
Bitte warten ..
Mitglied: backfight
13.02.2007 um 10:45 Uhr
Und wie vergebe ich das? Stelle ich das im Active Directory ein? Muss ich dafür nen Script schreiben? Oder geht das wenn ich als Admin an einem PC an der Domain angemeldet bin?

Also ich möchte das das nicht rechnerabhängig ist sondern einfach jeder beim ersten Anmelden an der Domain automatisch gesetzt bekommt

Danke schonmal für die schnelle Hilfe

Gruß Backfight
Bitte warten ..
Mitglied: manuel-r
13.02.2007, aktualisiert 18.10.2012
Ich habe mal für dich die Suche hier benutzt und das gefunden.
Wenn du damit was im Anmeldescript baust müsste es funktionieren. Damit die Rechte aber nicht jedes Mal gesetzt werden, wenn ein User sich anmeldet würde ich diesen Teil des Anmeldescripts nur bei einem besonderen User einbauen. Anbieten würde sich dazu dein Account oder ein allgemeinder Administrator-Account, da du dich beim Einrichten eines neues Rechners zwangsläufig das ein oder andere Mal anmelden musst.

Manuel
Bitte warten ..
Mitglied: backfight
13.02.2007 um 12:09 Uhr
Hi Manuel
mit dem befehl habe ich schon gearbeitet. Habe aber die advanced version benutzt nämlich xcacls. Da habe ich aber das Problem das der Befehl nicht abgearbeitet wird da der User ja kein Admin ist. Kann man da irgendwie für den befehl sowas wie nen runas nehmen?

Das ist genau das wo es bei mir scheitert.

Die syntax bekomme ich nicht hin

Danke

Gruß Backfight
Bitte warten ..
Mitglied: SlainteMhath
13.02.2007 um 12:53 Uhr
Erstell Dir eine GPO, in der die xcacls Script beim Systemstart (bevor ein User angemeldet ist) ausgeführt wird. Solche Scripts laufen dann unter dem User SYSTEM und sollten entsprechende Rechte haben.
Bitte warten ..
Mitglied: backfight
13.02.2007 um 13:02 Uhr
Muss ich das dann unter der Computerconfiguration einstellen?

Wenn ja muss ich vorher noch irgendwas einstellen? Computer der gruppenrichtlinie hinzufügen oder sowas? weil die computerkonfig hab ich bis jetzt in der gruppenrichtlinier noch nicht angefasst

Danke

Gruß

Backfight
Bitte warten ..
Mitglied: SlainteMhath
13.02.2007 um 13:05 Uhr
Ja, das Script bzw die .cmd Dateu muss dann unter Computerkonfiguratoin -> Windows-Einstellungen->Scripte->Starten "eingehangen" werden.

Und ja, die PCs müssen dann natürlich in der OU stehen, der die GPO zugeordnet wurde.
Bitte warten ..
Mitglied: backfight
13.02.2007 um 13:09 Uhr
wie stelle ich das letztere an? weil bei mir werden die pcs automatisch immer in einen anderen vordef. ordner gepackt nachdem man sie integriert hat.
Bitte warten ..
Mitglied: manuel-r
13.02.2007 um 13:16 Uhr
Ich finde, man kann einen Vorgang auch verkomplizieren. Es reicht doch völlig aus, die Rechte an den fraglichen, bestehenden oder neuen, PCs einmal einzustellen. Ich halte es daher für etwas über das Ziel hinausgeschossen, wenn die Rechtevergabe in einem Script abgearbeitet wird, das bei jedem Systemstart ausgeführt wird.

Manuel
Bitte warten ..
Mitglied: backfight
13.02.2007 um 13:18 Uhr
Ja nur mach das mal an zig pcs

Mir geht es nur darum das es sauber ist und nur noch das nötigste gemacht werden muss.
Bitte warten ..
Mitglied: SlainteMhath
13.02.2007 um 13:22 Uhr
Ja nur mach das mal an zig pcs

Mir geht es nur darum das es sauber ist und
nur noch das nötigste gemacht werden
muss.

Mein Reden

Zu Deiner Frage:
- Auf dem Server (sorry, kanns Dir nur auf englisch beschreiben) die "Group Policy Management Console" öffnen bzw. in eine MMC einhängen.
- Rechtsklick auf die entsprechende OU -> "Create and link a GPO here"
- einen passenden namen wählen.
- Rechtsklick auf die soeben erstellte GPO -> Edit
- das entsprechende Script eintragen.
Bitte warten ..
Mitglied: backfight
13.02.2007 um 13:31 Uhr
sorry wenn ich mich doof stelle

bin leider noch neu auf dem gebiet

also er legt die rechner alle im ordner Computers an. Das ist ja nicht wirklich ne OU sondern ein vordifinierter ordner oder sowas. Wenn ich da rechtsklick drauf mache kommt nix mit zu einer GPO verlinken

Mach ich was falsch?
Bitte warten ..
Mitglied: backfight
13.02.2007 um 13:37 Uhr
Ich glaube wir haben uns falsch verstanden.

Ich habe bereits eine ou mit unter ous und eine GPO mit script.

Mein Problme ist das keine einstellung in der ou bezüglich der computer Konfiguration greift - weil warscheinlich keiner der in der domain befindlichen pcs zur ou gelinkt sind.

Er packt die PC nämlich standartmäßig in den ordner "Computers" und der ist außerhalb meiner ou

und linken kann ich den irgendwie nicht weils auch nen ganz anderes symbol ist

weißt du was ich meine?
Bitte warten ..
Mitglied: SlainteMhath
13.02.2007 um 13:41 Uhr
Achso Dann musst Du fuer die Rechner eine OU erstellen, die Rechner da rein schieben und dann die GPO erstellen/linken.

Evtl. hilft dir auch http://www.gruppenrichtlinien.de/ weiter...
Bitte warten ..
Mitglied: backfight
13.02.2007 um 13:43 Uhr
die pcs kann ich einfach so verschieben ohne das da was kaputt geht?

oder kann man den standart Pfad "Computers" so umsetzen das er in meiner OU standartmäßig angelegt wird und alle neuen rechner automatisch dort landen?
Bitte warten ..
Mitglied: SlainteMhath
13.02.2007 um 14:22 Uhr
die pcs kann ich einfach so verschieben ohne
das da was kaputt geht?
Theoretisch ja

oder kann man den standart Pfad
"Computers" so umsetzen das er in
meiner OU standartmäßig angelegt
wird und alle neuen rechner automatisch dort
landen?
Soweit ich weis geht lässt sich das nicht über den Serve steuern.
Bitte warten ..
Mitglied: backfight
15.02.2007 um 14:25 Uhr
ich hab sie jetzt einzelnt gesetzt weil ich den anderen weg nicht hinbekommen habe

aber danke!
Bitte warten ..
Ähnliche Inhalte
Windows Server

User NTFS Rechte "NTFS Berechtigung erteilen" zuweisen

gelöst Frage von adrian138Windows Server12 Kommentare

Hallo zusammen, Fileserver 2012R2 Ich möchte einem User (Filemaster) in seinem Dir das Recht "Berechtigung erteilen" zuweisen. Leider funktioniert ...

Windows Server

AD-User Berechtigungen für Ordner geben, damit er selbst Sicherheitsberechtigungen für andere User vergeben kann

gelöst Frage von markhWindows Server1 Kommentar

Hallo Leute, ich hatte das bisher wirklich noch nie. Ein AD-User im Netz möchte auf seinen Ordner (freigegebener Ordner ...

Windows Userverwaltung

Mitglieder der lokalen Administratoren haben keine Berechtigungen

Frage von 120917Windows Userverwaltung10 Kommentare

Hallo, ich vergebe lokale Administratorenrechte per Gruppenrichtlinie über eingeschränkten Gruppen. Eine im AD angelegte Gruppe wird auf jedem Rechner ...

Netzwerkmanagement

Freeradius: User bestimmte IP zuweisen

Frage von DavidMSNetzwerkmanagement5 Kommentare

Hallo zusammen, ich habe mir auf einem Raspberry einen freeRADIUS Server eingerichtet die Geräte können nun auch erfolgreich mit ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 22 StundenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 3 TagenDrucker und Scanner4 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server36 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...