Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

einem Benutzer Zugriff erlauben auf Desktop-Ordner in Servergespeicherten Profilen

Frage Microsoft Windows Userverwaltung

Mitglied: JBBERLIN

JBBERLIN (Level 1) - Jetzt verbinden

19.04.2007, aktualisiert 20.04.2007, 6918 Aufrufe, 15 Kommentare

WS2k3 DC/AD mit XP Pro SP2 und W2k Clients

Hallo alle zusammen,

so mein Netzwerk funktioniert so weit wunderbar, Profile werden von allen Nutzern am Servergespeichert genau wie die Ordner Eigene Dateien, Desktop..., alle Nutzer können sích überall anmelden usw.

Jeder speichert seine Arbeit auf dem seinem Desktop (sind immer nur 3 bestimmte Excel Dateien und nicht groß) der für jeden Benutzer durch die Ordnerumleitung auf dem Server liegen also auch immer aktuell sind.

Nun muss ich es erreichen das Bestimmte Benutzer die zur gleichen OE gehören und auch ein lokales Profil (einen festen PC haben)haben auf die Daten bzw. den Ordner der jeweiligen Benutzer zugreifen um die Excel Dateien weiter zu bearbeiten. Diese sogenanten "Supervisor" Accounts sollen aber keine
Adminrechte haben da diese sich auch ab und zu von anderen Punkten einloggen müssen (sprich über VPN auf die Domain).

Habe hier im Forum schon gesuch aber eine wirkliche Lösung hab ich leider nicht gefunden.

Wer hat einen Lösungsvorschlag für dieses Problem ?

Tausend Dank schon mal im vorraus für eure Mühe

Mit freundlichen Grüßen
JBBERLIN
Mitglied: Logan000
19.04.2007 um 13:23 Uhr
Und genau dieses Problem iust der Grund warum Arbeitsdateien nicht auf den Desktop oder sonst wo im Profil gespeichert werden solten.
Erstelle eine gesonderte Freigabe (z.B. work). Lege darunter Abteilungsordner an und darin evtl. noch userverz.
Binde dieses Workverz. als Netzlaufwerk ein und Du bist unabhängig vom lokalen oder servergespeicherten Profilen und kannst über Gruppenrechte, abteilungsweise bzw. abteilungsübergreifend (Der Chef muss ja immer alles sehen.) Zugriff gewähren oder verweigern.
Bitte warten ..
Mitglied: JBBERLIN
19.04.2007 um 13:59 Uhr
Hallo Logan000,

ja das war auch mein erster Ansatz, jedoch wird dies ganz schön umständlich weil ich klare vorgaben habe.

- Wie Desktop darf nur immer diese 3 Excel Dateien sichtbar haben
- alles andere bis auf IE ist gesperrt
- die anderen User der OE dürfen nicht in die Daten der anderen in der OE schauen
- in diesem Betrieb ist ein ständiger Wechsel der User da es sich um freie Mitarbeiter handelt
die in der Regel nur zwei bis drei Monate arbeiten, aber Ihre Daten (Excel Dateien)in der Firma bis zu 3 Jahren gespeichert werden müssen.
- Somit werden fortlaufend neue User angelegt sprich Userxxx1, userxxx2, userxxx3... auch wenn Userxxx1 gar nicht mehr sich einloggen tut !
- und somit müsste man ja für jeden neuen User den man anlegt immer wieder ein neues Verzeichnis im Work-Pfad anlegen und immer wieder neue berechtigungen setzten das Problem hätte man aber nicht wenn die sog. "Supervisor" von denen es ja nur zwei bis drei gibt immer volle Lese- und Schreibrechte auf die USER_DATA Verzeichnisse haben wo die ganzen Desktops angelgt sind.

Gibt es den gar keine Möglichkeit die Rechte dafür im OE Richlinienobjekt zu definieren das die Universelle bzw. Golbale Gruppe "Supervisor" die nicht zur OE Users gehört auf die Daten zugriff hat ???

Nachtrag: Das Problem ist ja das die Accounts mit Supervisor ja jede Woche eine neue Excel-Datei davon den jeweiligen Usern zur verfügung stellen müssen wo die Aufgaben drin sind.
Bitte warten ..
Mitglied: Logan000
19.04.2007 um 14:18 Uhr
Ich bin ehrlich gesagt noch nie auf die Idee gekommen Verz, Rechte per GPO zu vergeben. Weiss garnicht ob das geht (muss ich mir mal anschauen).

Aber zurück zu deinem Problem:
Was die Rechte angeht ist es egal ob du immer wieder neue Userprofile anfassen musst oder Workverz. (Was das neuanlegen angeht hast Du natürlich recht. Das Profil erstellt sich automatisch.)
Du kannst natürlich eine Verz. Ebene hoker zugriff für die "Supervisor Gruppe gewähren und dann per Vererbung diesen für alle untergeordneten Objeke duchreichen.

Problem beim profil: der Supervisor kann dann im gesammten Profil des users herumpfuschen.
Deswegen besser Workverz. diese kann man ja auch per batch anlegen lassen. (z.B. Loginskript)
Bitte warten ..
Mitglied: geTuemII
19.04.2007 um 14:47 Uhr
Ich schließe mich Logan an:

1. neue Freigaben auf dem Server \\server\daten\department
2. dem Supervisor Rechte auf Department und alle Unterordner
3. Vorhandensein des Userordners \\server\daten\department bei Userlogin prüfen, evtl anlegen
4. Download Shortcut.exe
5. Einbinden ins Loginscript des Users: shortcut.exe -t \\server\daten\department\%username%\excel1.xls -n "%HOMEPATH%\desktop\Exceldatei 1"

Irgendwie ist mir offenbar das Problem nicht recht bewußt.

geTuemII
Bitte warten ..
Mitglied: JBBERLIN
19.04.2007 um 14:52 Uhr
Hi Logan000,

Okay WorkVerz. würde ich mich überreden lassen, aber dann bin ich mit meinem Latein am Ende wenn es darum geht das eine Verküpfung auf dem Desktop des jeweiligen Users mit seinem Verz. auf dem Netzlaufwerk WORK angelgt wird wenn er sich praktisch das erste mal einloggt.

Denn wie gesagt alles (per Gruppenrichtlinie in der OE Users) bis auf den Zugriff auf:
- IE
- Excel
- Outlook wegen Exchange
- und den internen Messenger des LCS2k5

ist gesperrt. Alles wird nur über die Schnellstartleiste gestartet.

Was ich mir nur vorstellen kann das man jetzt ein Skript beim Anmelden ausführt welches jedesmal wenn ein user sich einloggt eine Verküpfung auf dem Desktop anlegt welches auf seinen Ordner zeigt.

Das müsste gehen in dem man die Unterverzeichnisse im Netzlaufwerk WORK mit dem Namen der User anlegt sprich:

\\SERVER\WORK\USERXXX1, \\SERVER\WORK\USERXXX2...

Bloß wie sieht den dann so ein Skript aus ???
Was ich mir denken kann ist das man z.B. den Pfad mit \\SERVER\WORK\%USERNAME% angibt bloß wie man das Skript so anlegt und das dann z.B. nicht bei jedem Anlegen eine neue Verknüpfung auf den Desktop geschrieben wird.

Ich weiß das ist viel verlangt aber könntes du vieleicht wenn du weißt wie soetwas aussieht einen kleinen Crashkurs hier rein posten

Vielen Dank für deine schnellen Antworten bis jetzt !

Mit freundlichen Grüßen
JBBERLIN
Bitte warten ..
Mitglied: JBBERLIN
19.04.2007 um 14:55 Uhr
Okay obriges Posting ignorieren versuche es jetzt mal mit der Anleitung von geTuemII so !

Melde mich gleich ob es funktioniert oder nicht.

Vielen Dank

Mit freundlichen Grüßen
JBBERLIN
Bitte warten ..
Mitglied: JBBERLIN
19.04.2007 um 15:10 Uhr
Hallo geTuemII,

wie überprüfe ich ob ordner schon vorhanden ist mit dem Skript oder wie ?

Danke

JBBERLIN
Bitte warten ..
Mitglied: JBBERLIN
19.04.2007 um 16:19 Uhr
Hallo geTuemII,

habe das Skript so wie du es angegeben hast in die Anmeldung der Gruppenrichtlinie der OE eingegeben, alles neugestartet.

Leider passiert nichts auf den Desktop's der USERXXX ?

Hast du eine Idee ?

Mit freundlichen Grüßen
JBBERLIN
Bitte warten ..
Mitglied: geTuemII
19.04.2007 um 17:22 Uhr
wie überprüfe ich ob ordner schon vorhanden ist mit dem Skript oder wie ?

Genau, nimm am besten If Not Exist, falls du Hilfe brauchst, wende dich vertrauensvoll an diesen Seitenarm des Forums.

geTuemII
Bitte warten ..
Mitglied: geTuemII
19.04.2007 um 17:27 Uhr
hast du den vollständigen Pfad zur shortcut.exe angegeben? Außerdem ordne ich meine Loginscripts nicht über GPO, sondern direkt über die Usereigenschaften zu. Aber das sollte igentlich keine Rolle spielen, solange bei Aüsführung des Scripts alle Variablenwerte bekannt sind.

geTuemII
Bitte warten ..
Mitglied: JBBERLIN
19.04.2007 um 18:12 Uhr
Hallo geTuemII,

also meine work.bat sieht so aus :

CLS
@echo off
ECHO.

\\SERVER\A-TOOLS\shortcut.exe -t \\SERVER\WORK\%USERNAME% -n "%HOMEPATH%\DESKTOP\WORK_%USERNAME%"

EXIT

Habe die shortcut.exe einmal in diesem Freigegebenen Netzlaufwerk getestet und habe sie nochmals in den Windowsordner kopiert (Dann natürlich \\SERVER\A-TOOLS\ weggelassen)

Leider klappt es nicht. Bin langsam am verzweifeln !?

Mit freundlichen Grüßen
JBBERLIN
Bitte warten ..
Mitglied: JBBERLIN
19.04.2007 um 18:17 Uhr
Geht es überhaupt das man Verknüpfungen für Verzeichnisse anlegt? Eigentlich schon oder ?

Mit freundlichen Grüßen
JBBERLIN
Bitte warten ..
Mitglied: abcabc
19.04.2007 um 20:01 Uhr
Hi Jungs und genau das ist mein Problem, ich bin der Verzweiflung ziemlich nahe, weil ich keine Adminrechte habe. ich weiß zwar das Passwort des Administratorpasswortes das ist nämlich nichts (weil ich des schon einmal überschrieben habe)
so und etz kann ich mich bei keinem Benutzer mehr Anmelden, der Adminrechte hat, weil ich weder den namen des benutzers weiß, noch das Passwort. Ich komm aber ins Windows rein.

PS: ich habe Windows 2000

bitte dringendst um Hilfe!!!!!!!!!!!!!!!!!1
Bitte warten ..
Mitglied: geTuemII
19.04.2007 um 23:40 Uhr
Kann ich dir leider nicht sagen ich nutze das Tool, um im Startmenue meiner User die Verknüpfungen zu Programmen anzulegen, die auf dem Server installiert sind und auch keine lokalen Dateien benötigen. Könnte ich aber morgen mal ausprobieren <notier>.

geTuemII
Bitte warten ..
Mitglied: geTuemII
20.04.2007 um 14:30 Uhr
So, jetzt habe ich mal getestet:
01.
\\SERVER\A-TOOLS\shortcut.exe -t \\server\daten\test -n "%HOMEPATH%\desktop\test"
tut als Batch bei mir genau das, was es soll. Zwei Ideen:

1. Hat der User das Recht, auf den Desktop zu schreiben oder hast du das auch gezogen?
2. Falls die Pfade Umlaute enthalten, mußt du im Batch die Codepages anpassen:
01.
chcp 1252>NUL 
02.
\\SERVER\A-TOOLS\shortcut.exe -t \\server\daten\test -n "%HOMEPATH%\desktop\test" 
03.
chcp 850>NUL
geTuemII
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft
OpenOffice Problem mit servergespeicherten Profilen (4)

Frage von LordNicon79 zum Thema Microsoft ...

Windows 7
Windows 7 - Speicherpfad Desktop-Ordner (5)

Frage von FA-jka zum Thema Windows 7 ...

Windows 8
gelöst Benutzer kann plötzlich keine Ordner mehr umbenennen (3)

Frage von IllusionFACTORY zum Thema Windows 8 ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...