Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Homeshares WinSRV 2003 Rechte

Frage Microsoft Windows Userverwaltung

Mitglied: smithers

smithers (Level 1) - Jetzt verbinden

06.10.2010 um 16:09 Uhr, 2328 Aufrufe, 2 Kommentare

Hallo zusammen,

stehe vor einem kleinen Problem, oder ich sehe den Wald vor lauter Bäumen nicht mehr...

Und zwar haben wir servergespeicherte Profile eingeführt. Die Profile funktionieren wunderbar, werden von unterschiedlichen Rechner schnell geladen.
Nun geht es umd die Ordnerumleitung :
Hier habe ich auch in der GPO alles eingestellt.
Was mir nur Probleme macht sind die NTFS-Rechte für die Usershares.
Diese haben die gleichen Einstellungen wie Profile$, allerdings können die Usershares von anderen Benutzern geöffnet werden.
Dies soll allerdings nicht möglich sein.Wie kann ich dies verhindern ?

( Unter Sicherheit ist von der Domäne nur der Benutzer des Usershare eingetragen )


Die kompletten Einstellung basieren auf : http://www.wintotal.de/artikel/artikel-2005/28-windows-server-2003-konf ...


Vielen Dank für eure Hilfe
Einen schönen Abend noch
Mitglied: dog
06.10.2010 um 20:13 Uhr
Die kompletten Einstellung basieren auf : http://www.wintotal.de/artikel/artikel-20 ...

Auf Freigabe-Ebene das "Vollzugriff"-Recht zu setzen ist grob fahrlässig.
Das bekommen bei mir nicht mal die Admins, denn selbst die brauchen das nicht.

Zudem wird in der Anleitung nirgendwo auf die NTFS-Rechte eingegangen und damit ist auch klar, dass jeder auf die Daten von allen zugreifen kann.

Ich habe eine ganz einfache Regel für solche Shares:

- Freigaberechte: Jeder -> Ändern/Lesen - sonst kein anderer Eintrag!
- NTFS-Rechte: Vererbung deaktivieren und alle Einträge löschen. Vollzugriff für Gruppe "Administratoren" und "SYSTEM".

Damit hat man einen halbwegs sicheren Share, jetzt muss man bei Profil-Shares noch einen Sonderschritt machen und wenn man Lust hat kann man auch noch ERSTELLER-BESITZER einrichten.
Bitte warten ..
Mitglied: smithers
07.10.2010 um 08:02 Uhr
Zitat von dog:
Damit hat man einen halbwegs sicheren Share, jetzt muss man bei Profil-Shares noch einen Sonderschritt machen und wenn man Lust
hat kann man auch noch ERSTELLER-BESITZER einrichten.

Welchen Sonderschritt müsste ichhier machen ?

Ich möchte nur das der User daraufzugreifen kann ? -
Wieso soll die Vererbung deaktiviert werden ?


EDIT //

Habe einen Beitrag von dir gefunden :

Profile-Share -> Freigabeberechtigungen:
Jeder: Lesen/Ändern
(Nichts anderes)

Profile-Share -> NTFS-Berechtigungen:
Administratoren: Vollzugriff
SYSTEM: Vollzugriff
Benutzer: Ordner auflisten, Ordner erstellen, Berechtigungen lesen, Nur dieser Ordner
(Übergeordnete Rechte nicht übernehmen, nichts anderes)

Profil-Share -> Benutzerordner -> NTFS-Berechtigungen:
SYSTEM: Vollzugriff
Administratoren: Vollzugriff (je nach GPO)
<Benutzer>: Vollzugriff
(Alle untergeordneten Berechtigungen überschreiben)

Wenn ich dies so einrichte, scheint es zu funktionieren.

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst 2016er GPOs nach Migration von 2003 importieren? (7)

Frage von kschi12 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Ordner Rechte Keine Zugriffsrechte trotz gesetzte Berechtigung (2)

Frage von Hans3003 zum Thema Windows Userverwaltung ...

SAN, NAS, DAS
gelöst Synolgy 1815+ - Rechte- und Richtlinien-Problem User-Ordner Home (3)

Frage von Nintox zum Thema SAN, NAS, DAS ...

Exchange Server
gelöst SBS 2003 Exchange deaktiviert - E-Mail-Versand untereinander funktioniert nicht (3)

Frage von Wirdnoch zum Thema Exchange Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...