Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen für Home-Laufwerk

Frage Microsoft Windows Server

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

30.01.2015 um 09:15 Uhr, 1488 Aufrufe, 7 Kommentare

Ich habe auf dem Fileserver einen Ordner "userdata" angelegt, in dem pro Benutzer ein Ordner angelegt wird, in den dann auch die Eigenen Dateien umgeleitet werden.
Freigabe: "userdata$"
Freigabe-Berechtigungen:
dom\Administratoren -> Vollzugriff
dom\Benutzer -> Vollzugriff

SIcherheitseinstellungen auf userdata:
498ac1bafac51b39f55712ce95d662af - Klicke auf das Bild, um es zu vergrößern

Das Laufwerk "\\srv\userdata$\benutzername" wird dann gemappt als Laufwerk "H:\"
Sicherheitseinstellungen auf userdata\benutzername:
f1fa8223991957e4553a56a65a4fe20a - Klicke auf das Bild, um es zu vergrößern
Das Pos. 1 hinzugefügt wird ist mir klar
Das Pos. 2 durch die Vererbung drin bleibt, ist mir auch klar

Problem:
Jeder User kann auf die Ordner der anderen User zugreifen, wenn er sich direkt via "\\srv\userdata$" verbindet.

Wie kriege ich die aber bei dem neu erstellten Ordner raus, ohne diese manuell in jedem user-ordner zu deaktivieren?
Den Zugriff für "dom\Benutzer" muss ich doch im Ordner "userdata" drin lassen, damit die user überhaupt Zugriff auf den Ordner erhalten!?

Grüße

Der Rico





Mitglied: m.reeger
30.01.2015 um 09:30 Uhr
Moin
Also wir haben es bei uns so gelöst:

\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe und der Ordner ist nur für den User freigegeben mit den Rechten Lesen/Ändern.
Der User Jeder wurde komplett entfernt.
Lediglich die Gruppe Systemadministration hat Vollzugriff und natürlich SYSTEM.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:33 Uhr
Moin,

auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer rauswerfen

lg,
Slainte
Bitte warten ..
Mitglied: SlainteMhath
30.01.2015 um 09:54 Uhr
@m.reeger
\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 10:24 Uhr
auf userdata\benutzername:muss der Haken zur Übernahme der übergeord. Rechte raus. Und dann musst du VHS\benutzer
rauswerfen

Schon klar ... aber wie erreiche ich das gleich beim Anlegen des Ordners?
Irgendwie war ich der Meinung, dass bei Eintrag des Basisordnes im Benutzer ein Ordner angelegt wird, auf den nur der Benutzer, Admins und System Zugriff hat.
Aber auch auf dem Wege stehen immer "vhs\Benutzer" mit in der Sicherheit ...
Bitte warten ..
Mitglied: emeriks
30.01.2015 um 10:27 Uhr
Hi,
Zitat von SlainteMhath:

@m.reeger
> \\fileserver\users\benutzername$
> Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
... und ist in großen Domänen nicht praktikabel. Wie soll das bei 10.000 Benutzern funktionieren? Mal abgesehen davon, dass man erstmal klären müsste ob und wenn ja unter welchen technischen Vorausetzungen ein CIFS-Server soviele Freigaben performant bedienen könnte. Für Kleinst-Domänen aber machbar.

E.
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 11:09 Uhr
Wenn ich der Grp vhs\Benutzer die Rechte auf "userdata" entziehe und z.B. dem Benutzer "ruth" einen Basispfad eintrage, wird der Ordner \\srv\userdata$\ruth mit entsprechenden Berechtigungen angelegt.
Beim Anmelden des Users greift dann die Ordnerumleitung für Dokumente.
Der entsprechende Ordner wird unterhalb von "\\srv\userdata$\ruth" angelegt. Seltsamerweise aber mit den englischen Beschriftungen !?
Also "Documents" statt "Eigene Dokumente" ...

Sehr verwirrend so langsam ...
Bitte warten ..
Mitglied: RicoPausB
30.01.2015 um 12:34 Uhr
OK ... so bleibt es jetzt :
- KEINE Basisordner im User eingetragen.
- auf den Ordner "userdata" folgende Berechtigungen für User:
--- Ordner durchsuchen / Datei ausführen
--- Ordner auflisten / Daten lesen
--- Attribute lesen
--- Erweiterte Attribute lesen
--- Ordner erstellen / Daten anhängen

Damit habe ich erreicht, was ich wollte ...
- Die Ordnerumleitung via GPO funktioniert bei neuen usern OHNE das ein Basisverzeichnis gesetzt werden muss
- Die User haben keinen Zugriff auf die Ordner der anderen User

Manko:
- User können Unterordner unterhalb von Userdata anlegen und diese zumüllen ...

Solange das nicht passiert, lasse ich es erst einmal so ;)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft
NTFS Berechtigungen - Vererbung (10)

Frage von Bierkasten zum Thema Microsoft ...

Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Windows Vista
gelöst Vista Home Premium nur Basic Key (8)

Frage von Chonta zum Thema Windows Vista ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...