Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen für Home-Laufwerk

Frage Microsoft Windows Server

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

30.01.2015 um 09:15 Uhr, 1810 Aufrufe, 7 Kommentare

Ich habe auf dem Fileserver einen Ordner "userdata" angelegt, in dem pro Benutzer ein Ordner angelegt wird, in den dann auch die Eigenen Dateien umgeleitet werden.
Freigabe: "userdata$"
Freigabe-Berechtigungen:
dom\Administratoren -> Vollzugriff
dom\Benutzer -> Vollzugriff

SIcherheitseinstellungen auf userdata:
498ac1bafac51b39f55712ce95d662af - Klicke auf das Bild, um es zu vergrößern

Das Laufwerk "\\srv\userdata$\benutzername" wird dann gemappt als Laufwerk "H:\"
Sicherheitseinstellungen auf userdata\benutzername:
f1fa8223991957e4553a56a65a4fe20a - Klicke auf das Bild, um es zu vergrößern
Das Pos. 1 hinzugefügt wird ist mir klar
Das Pos. 2 durch die Vererbung drin bleibt, ist mir auch klar

Problem:
Jeder User kann auf die Ordner der anderen User zugreifen, wenn er sich direkt via "\\srv\userdata$" verbindet.

Wie kriege ich die aber bei dem neu erstellten Ordner raus, ohne diese manuell in jedem user-ordner zu deaktivieren?
Den Zugriff für "dom\Benutzer" muss ich doch im Ordner "userdata" drin lassen, damit die user überhaupt Zugriff auf den Ordner erhalten!?

Grüße

Der Rico





Mitglied: m.reeger
30.01.2015 um 09:30 Uhr
Moin
Also wir haben es bei uns so gelöst:

\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe und der Ordner ist nur für den User freigegeben mit den Rechten Lesen/Ändern.
Der User Jeder wurde komplett entfernt.
Lediglich die Gruppe Systemadministration hat Vollzugriff und natürlich SYSTEM.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:33 Uhr
Moin,

auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer rauswerfen

lg,
Slainte
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:54 Uhr
@m.reeger
\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 10:24 Uhr
auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer
rauswerfen

Schon klar ... aber wie erreiche ich das gleich beim Anlegen des Ordners?
Irgendwie war ich der Meinung, dass bei Eintrag des Basisordnes im Benutzer ein Ordner angelegt wird, auf den nur der Benutzer, Admins und System Zugriff hat.
Aber auch auf dem Wege stehen immer "vhs\Benutzer" mit in der Sicherheit ...
Bitte warten ..
Mitglied: emeriks
30.01.2015 um 10:27 Uhr
Hi,
Zitat von SlainteMhath:

@m.reeger
> \\fileserver\users\benutzername$
> Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
... und ist in großen Domänen nicht praktikabel. Wie soll das bei 10.000 Benutzern funktionieren? Mal abgesehen davon, dass man erstmal klären müsste ob und wenn ja unter welchen technischen Vorausetzungen ein CIFS-Server soviele Freigaben performant bedienen könnte. Für Kleinst-Domänen aber machbar.

E.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 11:09 Uhr
Wenn ich der Grp vhs\Benutzer die Rechte auf "userdata" entziehe und z.B. dem Benutzer "ruth" einen Basispfad eintrage, wird der Ordner \\srv\userdata$\ruth mit entsprechenden Berechtigungen angelegt.
Beim Anmelden des Users greift dann die Ordnerumleitung für Dokumente.
Der entsprechende Ordner wird unterhalb von "\\srv\userdata$\ruth" angelegt. Seltsamerweise aber mit den englischen Beschriftungen !?
Also "Documents" statt "Eigene Dokumente" ...

Sehr verwirrend so langsam ...
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 12:34 Uhr
OK ... so bleibt es jetzt :
- KEINE Basisordner im User eingetragen.
- auf den Ordner "userdata" folgende Berechtigungen für User:
--- Ordner durchsuchen / Datei ausführen
--- Ordner auflisten / Daten lesen
--- Attribute lesen
--- Erweiterte Attribute lesen
--- Ordner erstellen / Daten anhängen

Damit habe ich erreicht, was ich wollte ...
- Die Ordnerumleitung via GPO funktioniert bei neuen usern OHNE das ein Basisverzeichnis gesetzt werden muss
- Die User haben keinen Zugriff auf die Ordner der anderen User

Manko:
- User können Unterordner unterhalb von Userdata anlegen und diese zumüllen ...

Solange das nicht passiert, lasse ich es erst einmal so ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Keine Zugriffsberechtigung für Home Laufwerk und Profil Pfad (3)

Frage von florianza zum Thema Windows Server ...

Windows Server
gelöst Freigabe führt nicht zur Schreib-Berechtigung (11)

Frage von ElmaCx zum Thema Windows Server ...

Windows Tools
gelöst Offlinesync von DFS Laufwerk unter Windows 10 (1)

Frage von Korpi-89 zum Thema Windows Tools ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (8)

Frage von D-Line zum Thema Microsoft Office ...

Outlook & Mail
Outlook Suche liefert kein Ergebnise mehr (8)

Frage von Bjoern-B zum Thema Outlook & Mail ...