Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Homeshares WinSRV 2003 Rechte

Frage Microsoft Windows Userverwaltung

Mitglied: smithers

smithers (Level 1) - Jetzt verbinden

06.10.2010 um 16:09 Uhr, 2354 Aufrufe, 2 Kommentare

Hallo zusammen,

stehe vor einem kleinen Problem, oder ich sehe den Wald vor lauter Bäumen nicht mehr...

Und zwar haben wir servergespeicherte Profile eingeführt. Die Profile funktionieren wunderbar, werden von unterschiedlichen Rechner schnell geladen.
Nun geht es umd die Ordnerumleitung :
Hier habe ich auch in der GPO alles eingestellt.
Was mir nur Probleme macht sind die NTFS-Rechte für die Usershares.
Diese haben die gleichen Einstellungen wie Profile$, allerdings können die Usershares von anderen Benutzern geöffnet werden.
Dies soll allerdings nicht möglich sein.Wie kann ich dies verhindern ?

( Unter Sicherheit ist von der Domäne nur der Benutzer des Usershare eingetragen )


Die kompletten Einstellung basieren auf : http://www.wintotal.de/artikel/artikel-2005/28-windows-server-2003-konf ...


Vielen Dank für eure Hilfe
Einen schönen Abend noch
Mitglied: dog
06.10.2010 um 20:13 Uhr
Die kompletten Einstellung basieren auf : http://www.wintotal.de/artikel/artikel-20 ...

Auf Freigabe-Ebene das "Vollzugriff"-Recht zu setzen ist grob fahrlässig.
Das bekommen bei mir nicht mal die Admins, denn selbst die brauchen das nicht.

Zudem wird in der Anleitung nirgendwo auf die NTFS-Rechte eingegangen und damit ist auch klar, dass jeder auf die Daten von allen zugreifen kann.

Ich habe eine ganz einfache Regel für solche Shares:

- Freigaberechte: Jeder -> Ändern/Lesen - sonst kein anderer Eintrag!
- NTFS-Rechte: Vererbung deaktivieren und alle Einträge löschen. Vollzugriff für Gruppe "Administratoren" und "SYSTEM".

Damit hat man einen halbwegs sicheren Share, jetzt muss man bei Profil-Shares noch einen Sonderschritt machen und wenn man Lust hat kann man auch noch ERSTELLER-BESITZER einrichten.
Bitte warten ..
Mitglied: smithers
07.10.2010 um 08:02 Uhr
Zitat von dog:
Damit hat man einen halbwegs sicheren Share, jetzt muss man bei Profil-Shares noch einen Sonderschritt machen und wenn man Lust
hat kann man auch noch ERSTELLER-BESITZER einrichten.

Welchen Sonderschritt müsste ichhier machen ?

Ich möchte nur das der User daraufzugreifen kann ? -
Wieso soll die Vererbung deaktiviert werden ?


EDIT //

Habe einen Beitrag von dir gefunden :

Profile-Share -> Freigabeberechtigungen:
Jeder: Lesen/Ändern
(Nichts anderes)

Profile-Share -> NTFS-Berechtigungen:
Administratoren: Vollzugriff
SYSTEM: Vollzugriff
Benutzer: Ordner auflisten, Ordner erstellen, Berechtigungen lesen, Nur dieser Ordner
(Übergeordnete Rechte nicht übernehmen, nichts anderes)

Profil-Share -> Benutzerordner -> NTFS-Berechtigungen:
SYSTEM: Vollzugriff
Administratoren: Vollzugriff (je nach GPO)
<Benutzer>: Vollzugriff
(Alle untergeordneten Berechtigungen überschreiben)

Wenn ich dies so einrichte, scheint es zu funktionieren.

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Windows Server
WinSrv 2008R2 Lizenz auf 2012R2 nutzen
gelöst Frage von vBurakWindows Server7 Kommentare

Hallo, ich habe eine Frage bzgl. der Lizenzrechte beim Windows Server 2008 R2 Enterprise bzw. 2012 R2 Standard. Ein ...

Windows Server
WinSrv Stammzertifizierungsstelle - Zertifikatsanforderung ohne Webinterface durchführen
gelöst Frage von ShiokuWindows Server3 Kommentare

Hallo, aktuell nutze ich das Webinterface der Zertifizierungsstelle " um eine Zertifikatsanforderung durchzuführen, nachdem ich eine Anforderungsdatei über den ...

Windows Server
Gruppenrichtlinien Rechte für Taskleiste auf Server 2003
Frage von survial555Windows Server

Hallo zusammen, ich habe noch einen Server 2003 als Domain Controller (ich weiß, kein MS Support mehr etc ). ...

Windows Server
Windows SBS 2003 R2: User mit allen Rechten wie Domänenadmin ohne Rechte, andere Domänenadmins zu löschen
Frage von brain2011Windows Server4 Kommentare

Hallo, im Betreff steht eigentlich schon alles: Welche Möglichkeiten gibt es, auf einem SBS 2003 R2 einen User mit ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 3 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 6 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...