18
Problem mit Schreib-Berechtigungen auf Ordnern
Hallo zusammen
Ich habe hier einen Win Server 2008 R2 laufen und kämpfe mit den Berechtigungen.
Im Ordner D:\USERS kommen Verzeichnisse rein, wo nur die jeweiligen User ihre Dokumente ablegen können.
Im Beispiel ist der Ordner unter D:\USERS\irene.meister
Die Berechtigungen habe ich gemäss Screenshot vergeben, die Vererbungen rausgenommen.
Dennoch kann ich, wenn ich mich mit irene.meister anmelde in dem Ordner nur LESEN. Schreiben geht nicht.
Kann mir da einer einen Tipp geben, wo mein Überlegungsfehler liegt?
Grüsse, Hijacker
Ich habe hier einen Win Server 2008 R2 laufen und kämpfe mit den Berechtigungen.
Im Ordner D:\USERS kommen Verzeichnisse rein, wo nur die jeweiligen User ihre Dokumente ablegen können.
Im Beispiel ist der Ordner unter D:\USERS\irene.meister
Die Berechtigungen habe ich gemäss Screenshot vergeben, die Vererbungen rausgenommen.
Dennoch kann ich, wenn ich mich mit irene.meister anmelde in dem Ordner nur LESEN. Schreiben geht nicht.
Kann mir da einer einen Tipp geben, wo mein Überlegungsfehler liegt?
Grüsse, Hijacker
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185635
Url: https://administrator.de/contentid/185635
Printed on: April 25, 2024 at 04:04 o'clock
18 Comments
Latest comment
Hallo,
wie greift "irene.meister" denn auf den Ordner zu? Direkt vom PC, oder über eine Freigabe? Wenn du den Ordner freigegeben hast, welche Berechtigungen hast du der Freigabe erteilt?
Gruß
wie greift "irene.meister" denn auf den Ordner zu? Direkt vom PC, oder über eine Freigabe? Wenn du den Ordner freigegeben hast, welche Berechtigungen hast du der Freigabe erteilt?
Gruß
Hi
Der Ordner D:\USERS ist freigegeben. Darin sind dann die User-Ordner.
Ersteller-Besitzer hat Spezial-Zugriff
SYSTEM und Administratoren haben Vollzugriff.
Benutzer haben Lesen und Ausführen.
Der Ordner D:\USERS ist freigegeben. Darin sind dann die User-Ordner.
Ersteller-Besitzer hat Spezial-Zugriff
SYSTEM und Administratoren haben Vollzugriff.
Benutzer haben Lesen und Ausführen.
Hi
Moin,mit folgendem Satz hast du deine Frage selbst beantwortet:
Benutzer haben Lesen und Ausführen.
Wenn Sie kein Schreib-Recht hat, dann darf Sie das auch nicht 
Du musst auch schreiben auf die Freigabe gewähren.
Standard ist "Lesen"...
Gruß
P.S. Wenn du mit servergespeicherten Profilen arbeiten willst, dann ist "Roaming Profiles" das Stichwort!
Ein gutes Buch (zu Server 2008 R2) sollte dir dabei helfen können.
Zitat von @nikoatit:
> Hi
Moin,
mit folgendem Satz hast du deine Frage selbst beantwortet:
> Benutzer haben Lesen und Ausführen.
Wenn Sie kein Schreib-Recht hat, dann darf Sie das auch nicht
Du musst auch schreiben auf die Freigabe gewähren.
> Hi
Moin,
mit folgendem Satz hast du deine Frage selbst beantwortet:
> Benutzer haben Lesen und Ausführen.
Wenn Sie kein Schreib-Recht hat, dann darf Sie das auch nicht
Du musst auch schreiben auf die Freigabe gewähren.
So ist es.
Gruß
Hey
Roaming Profiles sind kein Thema. Die User arbeiten auf ihren eigenen Geräten (BYOD) und müssen nur ihre Daten auf dem Server speichern können.
Ich habe aber da ein Verständnisproblem: Warum muss der untergeordnete Ordner ebenfalls Schreibrechte gewähren? Ich möchte ja, dass die User nur den Inhalt Listen können und dann in ihren eigenen Ordner gehen, wo sie alle Permissions haben. Jedenfalls kenn ich das so bisher von Unix.
Arbeitet da Windows komplett anders?
P.S.: Habe die Berechtigungen angepasst, Benutzer haben auch Schreiben. Geht immer noch nicht. Für mich ziemlich unlogisch...
Roaming Profiles sind kein Thema. Die User arbeiten auf ihren eigenen Geräten (BYOD) und müssen nur ihre Daten auf dem Server speichern können.
Ich habe aber da ein Verständnisproblem: Warum muss der untergeordnete Ordner ebenfalls Schreibrechte gewähren? Ich möchte ja, dass die User nur den Inhalt Listen können und dann in ihren eigenen Ordner gehen, wo sie alle Permissions haben. Jedenfalls kenn ich das so bisher von Unix.
Arbeitet da Windows komplett anders?
P.S.: Habe die Berechtigungen angepasst, Benutzer haben auch Schreiben. Geht immer noch nicht. Für mich ziemlich unlogisch...
Hallo,
Du musst da zwischen Freigabeberechtigungen und NTFS-Berechtigungen unterscheiden.
Gib der Freigabeberechtigung ruhig "Schreiben" mit dazu und du wirst sehen, dass die Benutzer nur in Ihre Ordner schreiben können.
Gruß
Ich habe aber da ein Verständnisproblem: Warum muss der untergeordnete Ordner ebenfalls Schreibrechte gewähren?
Du musst da zwischen Freigabeberechtigungen und NTFS-Berechtigungen unterscheiden.
Gib der Freigabeberechtigung ruhig "Schreiben" mit dazu und du wirst sehen, dass die Benutzer nur in Ihre Ordner schreiben können.
Gruß
Das heisst, die Freigabe-Permissions sind nicht identisch wie die NTFS-Permissions? Wo liegt denn da der Sinn?
Am besten baue ich wohl einen neuen Ordner auf, oder?
EDIT: So wie ich das sehe, muss ich mich nur im Bereich "Freigabe" bewegen, oder? "Sicherheit" sind die NTFS-Permissions, die werden durch das System selber verwaltet?
Am besten baue ich wohl einen neuen Ordner auf, oder?
EDIT: So wie ich das sehe, muss ich mich nur im Bereich "Freigabe" bewegen, oder? "Sicherheit" sind die NTFS-Permissions, die werden durch das System selber verwaltet?
Das heisst, die Freigabe-Permissions sind nicht identisch wie die NTFS-Permissions? Wo liegt denn da der Sinn?
Am besten baue ich wohl einen neuen Ordner auf, oder?
Das hat schon seinen Sinn...Am besten baue ich wohl einen neuen Ordner auf, oder?
Dein Problem kannst du einfach lösen: Gewähre jedem Schreibrecht auf die Freigabe.
Die Ordnerberechtigungen sind dann auschlaggebend und unbedingt zu beachten!
Okey, ich sehe langsam, wo der Überlegungsfehler gelegen hat.
Jetzt aber die nächste Frage:
Jetzt habe ich den Ordner d:\BENUTZER erstellt und darin die User-Ordner. Im Ordner BENUTZER haben die Gruppen nur Leserechte. Die sollen ja auch in der Struktur nix ändern
Da es ein Test-System ist, spielt es keine Rolle, wenn ich da was verhaue
Ok, soweit so gut. Ich habe zwei User drin.
user1 hat Zugriff auf seinen Ordner, user2 Zugriff auf seinen Ordner. Die sehen den anderen Ordner nicht mehr, denn ich habe Jeder und die Gruppe rausgenommen (nur im Reiter "Freigaben"). Klappt soweit sehr gut.
Das ist jetzt aber ziemlich mühsam, wenn ich bei jedem User-Ordner die Gruppen ebenfalls ändern muss. Gibt es da irgend eine Möglichkeit, das ganze eleganter zu lösen? Wenn das der einige Weg ist - ok. Dann nehm ich den Aufwand auf mich. Aber bei 200 Usern halt schon eine ziemlich Plackerei.
Toll wäre, wenn bei der Erstellung des Users in der AD direkt ein User-Ordner erstellt wird, wo der alle Permissions hat, der also quasi einem Schema entspricht.
Ich weiss, es gibt die Möglichkeit eines Logon-Scripts. Da aber die User ihr eigenes Gerät haben und teilweise mit Mac und Tablet PCs arbeiten, bringt mir das nicht wahnsinnig viel. Da müsste ich dann vorgängig jeden User über eine Admin-Maschine anmelden. Sicher, machbar. Aber wenn es eine andere Möglichkeit gibt - her damit!!
Danke für die inzwischen zahlreichen Antworten!
Grüsse, HJ
Jetzt aber die nächste Frage:
Jetzt habe ich den Ordner d:\BENUTZER erstellt und darin die User-Ordner. Im Ordner BENUTZER haben die Gruppen nur Leserechte. Die sollen ja auch in der Struktur nix ändern
Da es ein Test-System ist, spielt es keine Rolle, wenn ich da was verhaue
Ok, soweit so gut. Ich habe zwei User drin.
user1 hat Zugriff auf seinen Ordner, user2 Zugriff auf seinen Ordner. Die sehen den anderen Ordner nicht mehr, denn ich habe Jeder und die Gruppe rausgenommen (nur im Reiter "Freigaben"). Klappt soweit sehr gut.
Das ist jetzt aber ziemlich mühsam, wenn ich bei jedem User-Ordner die Gruppen ebenfalls ändern muss. Gibt es da irgend eine Möglichkeit, das ganze eleganter zu lösen? Wenn das der einige Weg ist - ok. Dann nehm ich den Aufwand auf mich. Aber bei 200 Usern halt schon eine ziemlich Plackerei.
Toll wäre, wenn bei der Erstellung des Users in der AD direkt ein User-Ordner erstellt wird, wo der alle Permissions hat, der also quasi einem Schema entspricht.
Ich weiss, es gibt die Möglichkeit eines Logon-Scripts. Da aber die User ihr eigenes Gerät haben und teilweise mit Mac und Tablet PCs arbeiten, bringt mir das nicht wahnsinnig viel. Da müsste ich dann vorgängig jeden User über eine Admin-Maschine anmelden. Sicher, machbar. Aber wenn es eine andere Möglichkeit gibt - her damit!!
Danke für die inzwischen zahlreichen Antworten!
Grüsse, HJ
Hallo,
wie nikoatit schon sagte
Die NTFS-Berechtigungen sind halt dafür da (grob gesagt), wenn die Benutzer direkt am PC arbeiten würden und sich mit verschiedenen Benutzernamen anmelden. Als erstes greift die Freigabeberechtigung (wenn der Ordner freigegeben wurde) und danach die NTFS-Berechtigung.
Wenn du der Freigabe Schreibrechte für Benutzer gewährst, brauchst du keine Angst haben. Danach wirken wie gesagt, deine NTFS-Berechtigungen.
Kannst du dir bildlich so vorstellen:
Ich stelle dir kostenlos eine Garage (NTFS-Berechtigung) zur Verfügung. Du freust dich und möchtest dein Auto in der Garage parken. Allerdings ist das Garagentor (Freigabeberechtigung) geschlossen und du hast keinen Schlüssel.
Also musst du erst das Garagentor öffnen, um den Stellplatz nutzen zu können.
Gruß
wie nikoatit schon sagte
Dein Problem kannst du einfach lösen: Gewähre jedem Schreibrecht auf die Freigabe.
Die NTFS-Berechtigungen sind halt dafür da (grob gesagt), wenn die Benutzer direkt am PC arbeiten würden und sich mit verschiedenen Benutzernamen anmelden. Als erstes greift die Freigabeberechtigung (wenn der Ordner freigegeben wurde) und danach die NTFS-Berechtigung.
Wenn du der Freigabe Schreibrechte für Benutzer gewährst, brauchst du keine Angst haben. Danach wirken wie gesagt, deine NTFS-Berechtigungen.
Kannst du dir bildlich so vorstellen:
Ich stelle dir kostenlos eine Garage (NTFS-Berechtigung) zur Verfügung. Du freust dich und möchtest dein Auto in der Garage parken. Allerdings ist das Garagentor (Freigabeberechtigung) geschlossen und du hast keinen Schlüssel.
Also musst du erst das Garagentor öffnen, um den Stellplatz nutzen zu können.
Gruß
Toll wäre, wenn bei der Erstellung des Users in der AD direkt ein User-Ordner erstellt wird, wo der alle Permissions hat, der also quasi einem Schema entspricht.
In der AD kannst du doch Homeverzeichnisse für die Benutzer automatisch anlegen lassen, mit den notwendigen Berechtigungen?
Gruß
Das habe ich mit der Eingabe von
D:\BENUTZER\$username$
im Eigenschaften-Fenster unter Profile definiert. Jedoch wird kein Userordner erstellt. Sicher irgend ein Fehler, den ich mache...
D:\BENUTZER\$username$
im Eigenschaften-Fenster unter Profile definiert. Jedoch wird kein Userordner erstellt. Sicher irgend ein Fehler, den ich mache...
Warum $username$?
... und vor allem auch: Warum kein UNC-Pfad (wird ja schließlich vom Client aus benötigt)?
Ändere das mal auf
Grüße
bastla
Ändere das mal auf
\\Servername\Freigabename\%username%
bastla
Zitat von @bastla:
... und vor allem auch: Warum kein UNC-Pfad (wird ja schließlich vom Client aus benötigt)?
Ändere das mal auf
... und vor allem auch: Warum kein UNC-Pfad (wird ja schließlich vom Client aus benötigt)?
Ändere das mal auf
\\Servername\Freigabename\%username%
> Nur mal so interessenhalber:
kann er nicht auch
\\Servername\Freigabename\%username%$
Hallo Penny.Cilin!
Könnte er - hat nur keinen Sinn
Vermutlich meinst Du aber eher
also eine "versteckte" Freigabe ...
Grüße
bastla
Könnte er - hat nur keinen Sinn
Vermutlich meinst Du aber eher
\\Servername\Freigabename$\%username%
Grüße
bastla
Hallo Bastla,
danke für die Rückmeldung. Meines Wissens nach wäre es sinnvoll, das Homedirectory selbst als verstecke Freigabe einzurichten. Deshalb meinte ich
Ich bin mir allerdings jetzt nicht sicher.
danke für die Rückmeldung. Meines Wissens nach wäre es sinnvoll, das Homedirectory selbst als verstecke Freigabe einzurichten. Deshalb meinte ich
\\Servername\Freigabename\%username%$ Ich bin mir allerdings jetzt nicht sicher.
Hallo Penny.Cilin!
"$" an der von Dir angegebenen Position würde nur dann Sinn machen, wenn es für jeden User eine eigene Freigabe gäbe (die sich damit verstecken ließe) - also gar nicht ...
Es benötigen übrigens die User für den Freigabeordner selbst keine NTFS-Berechtigungen - eine Freigabe (mit dem Recht "Vollzugriff" oder zumindest "Ändern" für die Gruppe "Jeder") genügt.
Grüße
bastla
"$" an der von Dir angegebenen Position würde nur dann Sinn machen, wenn es für jeden User eine eigene Freigabe gäbe (die sich damit verstecken ließe) - also gar nicht ...
Es benötigen übrigens die User für den Freigabeordner selbst keine NTFS-Berechtigungen - eine Freigabe (mit dem Recht "Vollzugriff" oder zumindest "Ändern" für die Gruppe "Jeder") genügt.
Grüße
bastla
