Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freigabe verschiedener Projekte AD Server 2008

Frage Microsoft Windows Server

Mitglied: Maxwell53

Maxwell53 (Level 1) - Jetzt verbinden

31.10.2011 um 20:40 Uhr, 2724 Aufrufe, 6 Kommentare

Ich möchte auf einem Schulungsserver 2008 im AD Projektgruppen einrichten, wo die Teilnehmer und Dozenten auf bestimmte Ordner verschiedene Zugriffsrechte erhalten sollen.
Die Projektinhalte dürfen aber nur vom jeweiligem Projekt eingesehen werden.
Die Projektnamen ändern sich nach Ablauf und eventuell wäre eine neutrale Bezeichnung vorteilhaft.

Zum Verständnis versuche ich ein Beispiel zu geben?


Übergeordnet soll es einen Ordner "Projekte" als Freigabe geben.darin befinden sich Projekt-A und Projekt-B.

Die verschiedenen Projekte dürfen aber nur innerhalb ihres Projektes Zugriff haben.

Projekt-A

Teilnehmer: A-01 bis A-20
Dozent:Doz-A-01

Verzeichnisse:
Allgemein (Datenablage und Freigabe für Dozenten und Teilnehmer)

Homes (für jeden einzelnen Teilnehmer zur Datenablage)


Projekt-B

Teilnehmer: B-01 bis B-20
Dozent:Doz-B-01

Verzeichnisse:
Allgemein (Datenablage und Freigabe für Dozenten und Teilnehmer)

Homes (für jeden einzelnen Teilnehmer zur Datenablage)

Der Dozent soll auf den Ordner "Allgemein" lesen und schreiben die Teilnehmer nur lesen.

Auf die Homeverzeichnisse dürfen nur die Teilnehmer lesen und schreiben.

Ich hoffe keine Verwirrung gestiftet zu haben.

Vielen Dank!
Mitglied: dog
31.10.2011 um 21:21 Uhr
Und wo ist da jetzt die Frage?
Bitte warten ..
Mitglied: Maxwell53
31.10.2011 um 21:33 Uhr
die Frage?

Steht doch groß und breit im Text

Ich würde gern Unterstützung bei der Vorgehensweise erhalten da ich nicht weiß,an welcher Stelle ich für wen welche Freigabe und Rechte geben soll?

Hatte schon probiert und konnte einem user Zugriff auf sein Projekt geben, aber er hatte auch auf die anderen Projekte Zugriff.

Jetzt habe ich dem Ordner "Projekte" außer dem Admin und System auf authetifizierte Benutzer freigegeben und der user hat garkeinen Zugriff.
Bitte warten ..
Mitglied: bastla
31.10.2011 um 23:41 Uhr
Hallo Maxwell53!

Eigentlich brauchst Du ja nur die User anzulegen und ihnen einen Basisordner (= "Home") im Register "Profil" des Kontos zuzuordnen - dafür vorweg einen allgemeinen "Home"-Ordner erstellen und frei geben (das muss auch gar nicht projektbezogen sein, da ohnehin nur der jeweilge User Zugriff hat / haben soll); wenn Du als Pfad zB "\\Server\Home\%username%" verwendest, wird nicht nur automatisch der entsprechende Ordner mit "Vollzugriff" für den User erstellt, sondern es wird (wegen der Variablen %username%) auch für jeden per Kopie des Kontos neu angelegten User der Pfad entsprechend angepasst.

Was dann noch bleibt, ist, für jedes Projekt eine Gruppe (zB "Projekt-A") zu erstellen und alle User und den Dozenten des Projekts als Mitglieder in diese Gruppe aufzunehmen. Nur dieser Gruppe (und den Administratoren sowie dem System) gibst Du dann NTFS-Rechte auf den jeweiligen Projekt-Ordner ("Allgemein-A" würde nach Deiner Beschreibung bereits genügen, alternativ auch: "Projekt-A" und unterhalb davon "Allgemein-A" und ev zusätzliche Projektunterordner). Zusätzlich zu den Leserechten für die Gruppe "Projekt-A" gibst Du dem Dozenten-User "Ändern"-Rechte (und Administratoren und System "Vollzugriff").

Grüße
bastla
Bitte warten ..
Mitglied: dog
01.11.2011 um 02:22 Uhr
Steht doch groß und breit im Text face-sad

Da steht keine Frage.
Da steht nur eine Aufgabenbeschreibung.

Also erstellst du einen neuen Ordner:

X:\Projekt_Share

Den gibst du frei als "Projekte$".
In den Freigabeinstellungen unter Sicherheit wählst du "Jeder" und Lesen, Ändern aus - nichts anderes darf da stehen.

Dann gehst du in die Sicherheitseinstellungen des Ordners > Erweitert und deaktivierst "Übergeordnete Berechtigungen übernehmen". Bei der Frage musst du Berechtigungen nicht übernehmen auswählen.
Dann fügst du die Benutzer "SYSTEM" und "Administratoren" mit der Berechtigung "Vollzugriff" neu ein.

Dann fügst du die Gruppe "Authentifizierte Benutzer" hinzu mit der Berechtigung "Ordnerinhalt anzeigen".
Unter Erweitert wählst du den Eintrag aus und gehst auf Bearbeiten und wählst dort "Übernehmen für: Nur dieser Ordner".

Danach beschäftigst du dich mal mit dem Thema Access Based Enumeration: http://www.windows-faq.de/2011/01/03/access-based-enumeration-windows-s ...

Jetzt legst du im AD eine Gruppe an für das Projekt und fügst alle Nutzer mit Leserechten hinzu (auch den Dozent).
Dann legst du den Ordner "Projekt A" im Share an und gibst da der neuen Gruppe in den Eigenschaften das Lesen, Ausführen Recht und dem Dozenten explizit das Schreiben Recht - wenn du auf Nummer Sicher gehen willst stellst du für das noch "Übernehmen für: Dateien und Unterordner" ein.
Selbes Prinzip für die weitern Unterordner.

Danach legst du noch eine neue GPO an, bindest die auf die OU wo alle Nutzer drin sind und stellst über die GPP-Laufwerkszuordnung noch den Projekt-Share allen Benutzern zur Verfügung.
Bitte warten ..
Mitglied: Maxwell53
01.11.2011 um 22:46 Uhr
Hallo Dog,

ich habe mal versucht die Routine durchzuspielen, aber bin schon hängen geblieben bei "jeder" -Lesen und Ändern.
Das gibt die Rechteverwaltung nicht so vor.
Ebenfalls kein Hinweis:Übergeordnete Berechtigung übernehmen.Ich weiß,dass es den Eintrag gibt, aber nicht mehr an welcher Stelle?

Dann gehst du in die Sicherheitseinstellungen des Ordners(welcher Ordner?) > Erweitert und deaktivierst "Übergeordnete Berechtigungen übernehmen"(Steht wo?). Bei der Frage musst du Berechtigungen nicht übernehmen auswählen.
Dann fügst du (wo und an welcher Stelle?)die Benutzer "SYSTEM" und "Administratoren" mit der Berechtigung "Vollzugriff" neu ein.

Dann fügst du die Gruppe "Authentifizierte Benutzer" hinzu (wo an welcher Stelle und welcher Ordner? )mit der Berechtigung "Ordnerinhalt anzeigen".

Access Based Enumeration habe ich überflogen und finde ich sehr interessant.Werde ich mir vorbehmen, wenn ich die Routine erfolgreich testen konnte.

Dann probiere ich mal den Vorschlag von bastla.

Erst mal vielen Dank im Voraus!!!






Kannst Du mir das mal genauer beschreiben
Bitte warten ..
Mitglied: dog
02.11.2011 um 00:37 Uhr
Kannst Du mir das mal genauer beschreiben

http://dog.clarify-it.com/d/x2gcwt
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Storage Server Freigaben ohne AD
gelöst Frage von garackWindows Server11 Kommentare

Hallo, Meine Windows Server Kenntnisse sind sehr begrenzt. Ich war neulich test-weise an einem WIndows Storage Server 2008RC2 (Western ...

Windows Server
Freigabe Berechtigung Mitwirken Server 2008
gelöst Frage von garackWindows Server4 Kommentare

Hallo zusammen, Steh grade auf dem Schlauch und Google spuckt nichts aus. Was ist die Berechtigung Mitwirken unter Server ...

Windows Server
2008er Server mit AD soll mit Memberserver 2012R2 hochgestuft werden mit AD
gelöst Frage von krischeuWindows Server2 Kommentare

Hallo, ich würde gerne einen neuen 2012er Memberserver hochstufen, daß er auch das ActiveDirecory hat (als Fallback für den ...

Windows Netzwerk
Freigabe und Zugriffsrechte auf Server 2008 R2
Frage von Xaero1982Windows Netzwerk11 Kommentare

Hallo Zusammen, es geht um folgendes Problem: Wir haben eine Verzeichnisstruktur, die wie folgt aufgebaut ist: -Server - Freigegebens ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 4 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 11 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 13 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 16 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...