Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen für Home-Laufwerk

Frage Microsoft Windows Server

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

30.01.2015 um 09:15 Uhr, 1990 Aufrufe, 7 Kommentare

Ich habe auf dem Fileserver einen Ordner "userdata" angelegt, in dem pro Benutzer ein Ordner angelegt wird, in den dann auch die Eigenen Dateien umgeleitet werden.
Freigabe: "userdata$"
Freigabe-Berechtigungen:
dom\Administratoren -> Vollzugriff
dom\Benutzer -> Vollzugriff

SIcherheitseinstellungen auf userdata:
498ac1bafac51b39f55712ce95d662af - Klicke auf das Bild, um es zu vergrößern

Das Laufwerk "\\srv\userdata$\benutzername" wird dann gemappt als Laufwerk "H:\"
Sicherheitseinstellungen auf userdata\benutzername:
f1fa8223991957e4553a56a65a4fe20a - Klicke auf das Bild, um es zu vergrößern
Das Pos. 1 hinzugefügt wird ist mir klar
Das Pos. 2 durch die Vererbung drin bleibt, ist mir auch klar

Problem:
Jeder User kann auf die Ordner der anderen User zugreifen, wenn er sich direkt via "\\srv\userdata$" verbindet.

Wie kriege ich die aber bei dem neu erstellten Ordner raus, ohne diese manuell in jedem user-ordner zu deaktivieren?
Den Zugriff für "dom\Benutzer" muss ich doch im Ordner "userdata" drin lassen, damit die user überhaupt Zugriff auf den Ordner erhalten!?

Grüße

Der Rico





Mitglied: m.reeger
30.01.2015 um 09:30 Uhr
Moin
Also wir haben es bei uns so gelöst:

\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe und der Ordner ist nur für den User freigegeben mit den Rechten Lesen/Ändern.
Der User Jeder wurde komplett entfernt.
Lediglich die Gruppe Systemadministration hat Vollzugriff und natürlich SYSTEM.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:33 Uhr
Moin,

auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer rauswerfen

lg,
Slainte
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:54 Uhr
@m.reeger
\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 10:24 Uhr
auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer
rauswerfen

Schon klar ... aber wie erreiche ich das gleich beim Anlegen des Ordners?
Irgendwie war ich der Meinung, dass bei Eintrag des Basisordnes im Benutzer ein Ordner angelegt wird, auf den nur der Benutzer, Admins und System Zugriff hat.
Aber auch auf dem Wege stehen immer "vhs\Benutzer" mit in der Sicherheit ...
Bitte warten ..
Mitglied: emeriks
30.01.2015 um 10:27 Uhr
Hi,
Zitat von SlainteMhath:

@m.reeger
> \\fileserver\users\benutzername$
> Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
... und ist in großen Domänen nicht praktikabel. Wie soll das bei 10.000 Benutzern funktionieren? Mal abgesehen davon, dass man erstmal klären müsste ob und wenn ja unter welchen technischen Vorausetzungen ein CIFS-Server soviele Freigaben performant bedienen könnte. Für Kleinst-Domänen aber machbar.

E.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 11:09 Uhr
Wenn ich der Grp vhs\Benutzer die Rechte auf "userdata" entziehe und z.B. dem Benutzer "ruth" einen Basispfad eintrage, wird der Ordner \\srv\userdata$\ruth mit entsprechenden Berechtigungen angelegt.
Beim Anmelden des Users greift dann die Ordnerumleitung für Dokumente.
Der entsprechende Ordner wird unterhalb von "\\srv\userdata$\ruth" angelegt. Seltsamerweise aber mit den englischen Beschriftungen !?
Also "Documents" statt "Eigene Dokumente" ...

Sehr verwirrend so langsam ...
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 12:34 Uhr
OK ... so bleibt es jetzt :
- KEINE Basisordner im User eingetragen.
- auf den Ordner "userdata" folgende Berechtigungen für User:
--- Ordner durchsuchen / Datei ausführen
--- Ordner auflisten / Daten lesen
--- Attribute lesen
--- Erweiterte Attribute lesen
--- Ordner erstellen / Daten anhängen

Damit habe ich erreicht, was ich wollte ...
- Die Ordnerumleitung via GPO funktioniert bei neuen usern OHNE das ein Basisverzeichnis gesetzt werden muss
- Die User haben keinen Zugriff auf die Ordner der anderen User

Manko:
- User können Unterordner unterhalb von Userdata anlegen und diese zumüllen ...

Solange das nicht passiert, lasse ich es erst einmal so ;)
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Frage zu Berechtigung für Klausuren - Laufwerk
gelöst Frage von Finchen961988Sicherheit15 Kommentare

Hallo liebes Forum, ein kleine Frage zu Thema Windows 2012 R2 und den lieben Berechtigungen! Es gibt folgendes THEMA: ...

Netzwerkmanagement
Keine Verbindung zum Home Laufwerk im Netz
Frage von ManneKLNetzwerkmanagement4 Kommentare

Hallo, folgendes Problem: habe einen neuen USER und den Computernamen an einer Windows7 Maschine geändert. User-Profil ist erstellt und ...

Netzwerkgrundlagen
Berechtigungen der Ordnerstruktur auf Laufwerk
Frage von schnullerkingNetzwerkgrundlagen10 Kommentare

Hallo zusammen Brauche eine Rat von Euch Habe ein Firmenlaufwerk wo alle Mitarbeiter darauf zugreifen können um dort Geschäftsdaten ...

Windows Server
Keine Zugriffsberechtigung für Home Laufwerk und Profil Pfad
gelöst Frage von buserverWindows Server3 Kommentare

Hallo, ich bin gerade am Anlegen eines kleinem Home Active Directory und habe nun eine Frage. Ich habe auf ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 5 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 7 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...