Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen für Home-Laufwerk

Frage Microsoft Windows Server

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

30.01.2015 um 09:15 Uhr, 1639 Aufrufe, 7 Kommentare

Ich habe auf dem Fileserver einen Ordner "userdata" angelegt, in dem pro Benutzer ein Ordner angelegt wird, in den dann auch die Eigenen Dateien umgeleitet werden.
Freigabe: "userdata$"
Freigabe-Berechtigungen:
dom\Administratoren -> Vollzugriff
dom\Benutzer -> Vollzugriff

SIcherheitseinstellungen auf userdata:
498ac1bafac51b39f55712ce95d662af - Klicke auf das Bild, um es zu vergrößern

Das Laufwerk "\\srv\userdata$\benutzername" wird dann gemappt als Laufwerk "H:\"
Sicherheitseinstellungen auf userdata\benutzername:
f1fa8223991957e4553a56a65a4fe20a - Klicke auf das Bild, um es zu vergrößern
Das Pos. 1 hinzugefügt wird ist mir klar
Das Pos. 2 durch die Vererbung drin bleibt, ist mir auch klar

Problem:
Jeder User kann auf die Ordner der anderen User zugreifen, wenn er sich direkt via "\\srv\userdata$" verbindet.

Wie kriege ich die aber bei dem neu erstellten Ordner raus, ohne diese manuell in jedem user-ordner zu deaktivieren?
Den Zugriff für "dom\Benutzer" muss ich doch im Ordner "userdata" drin lassen, damit die user überhaupt Zugriff auf den Ordner erhalten!?

Grüße

Der Rico





Mitglied: m.reeger
30.01.2015 um 09:30 Uhr
Moin
Also wir haben es bei uns so gelöst:

\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe und der Ordner ist nur für den User freigegeben mit den Rechten Lesen/Ändern.
Der User Jeder wurde komplett entfernt.
Lediglich die Gruppe Systemadministration hat Vollzugriff und natürlich SYSTEM.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:33 Uhr
Moin,

auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer rauswerfen

lg,
Slainte
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:54 Uhr
@m.reeger
\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 10:24 Uhr
auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer
rauswerfen

Schon klar ... aber wie erreiche ich das gleich beim Anlegen des Ordners?
Irgendwie war ich der Meinung, dass bei Eintrag des Basisordnes im Benutzer ein Ordner angelegt wird, auf den nur der Benutzer, Admins und System Zugriff hat.
Aber auch auf dem Wege stehen immer "vhs\Benutzer" mit in der Sicherheit ...
Bitte warten ..
Mitglied: emeriks
30.01.2015 um 10:27 Uhr
Hi,
Zitat von SlainteMhath:

@m.reeger
> \\fileserver\users\benutzername$
> Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
... und ist in großen Domänen nicht praktikabel. Wie soll das bei 10.000 Benutzern funktionieren? Mal abgesehen davon, dass man erstmal klären müsste ob und wenn ja unter welchen technischen Vorausetzungen ein CIFS-Server soviele Freigaben performant bedienen könnte. Für Kleinst-Domänen aber machbar.

E.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 11:09 Uhr
Wenn ich der Grp vhs\Benutzer die Rechte auf "userdata" entziehe und z.B. dem Benutzer "ruth" einen Basispfad eintrage, wird der Ordner \\srv\userdata$\ruth mit entsprechenden Berechtigungen angelegt.
Beim Anmelden des Users greift dann die Ordnerumleitung für Dokumente.
Der entsprechende Ordner wird unterhalb von "\\srv\userdata$\ruth" angelegt. Seltsamerweise aber mit den englischen Beschriftungen !?
Also "Documents" statt "Eigene Dokumente" ...

Sehr verwirrend so langsam ...
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 12:34 Uhr
OK ... so bleibt es jetzt :
- KEINE Basisordner im User eingetragen.
- auf den Ordner "userdata" folgende Berechtigungen für User:
--- Ordner durchsuchen / Datei ausführen
--- Ordner auflisten / Daten lesen
--- Attribute lesen
--- Erweiterte Attribute lesen
--- Ordner erstellen / Daten anhängen

Damit habe ich erreicht, was ich wollte ...
- Die Ordnerumleitung via GPO funktioniert bei neuen usern OHNE das ein Basisverzeichnis gesetzt werden muss
- Die User haben keinen Zugriff auf die Ordner der anderen User

Manko:
- User können Unterordner unterhalb von Userdata anlegen und diese zumüllen ...

Solange das nicht passiert, lasse ich es erst einmal so ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Keine Zugriffsberechtigung für Home Laufwerk und Profil Pfad (3)

Frage von florianza zum Thema Windows Server ...

Netzwerke
gelöst Home-LAN optimieren (22)

Frage von Merris zum Thema Netzwerke ...

Cloud-Dienste
WEB-Ordner als lokales Laufwerk mappen : IIS 7 mit WEBdav (6)

Frage von MeinGottWalter zum Thema Cloud-Dienste ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...