Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ordnerberechtigungen in einem Netzlaufwerk pro User regeln

Frage Microsoft Windows Netzwerk

Mitglied: xoxyss

xoxyss (Level 1) - Jetzt verbinden

28.06.2013 um 19:04 Uhr, 3748 Aufrufe, 10 Kommentare, 4 Danke

Hallo zusammen,

ich würde in meiner Active-Directory-Umgebung folgendes realisieren:

Der Ordner "Dateisystem" liegt auf dem Server und beinhaltet verschieden Unterordner.
Egal welcher AD-Benutzer sich anmeldet, es soll für jeden Benutzer das Netzlaufwerk (X:\Dateisystem) verbunden werden.
Jetzt möchte ich aber, dass wenn sich User1 anmeldet er in X:\Dateiaustausch Zugriff auf den Ordner1 und Ordner2 hat. Meldet sich jetzt User2 an, soll dieser in X:\Dateiaustausch Zugriff auf Ordner3 und Ordner4 hat.

Wie kann ich das umsetzen?

Vielen Dank für eure Hilfe
Mitglied: certifiedit.net
28.06.2013 um 19:35 Uhr
Rechtsklick, Sicherheit/Freigabe?
Bitte warten ..
Mitglied: gemini
28.06.2013, aktualisiert um 20:15 Uhr
Hallo xoxyss,

sinnvollerweise solltest du das mit Sicherheitsgruppen realisieren, sprich User1 in GruppeA und User2 in GruppeB.
Den Gruppen kannst du dann auf die Ordner Rechte geben.

Die User direkt einzutragen wird spätestens dann beschwerlich wenn es mal User120 und Ordner80 gibt und deine Users anfangen Abteilungen etc. zu wechseln.
Auch solltest du im übergeordneten Ordner alle Einträge entfernen bis auf Administratoren, System und. ggfs. Sicherungs-Operatoren.

Schönes Wochenende
gemini
Bitte warten ..
Mitglied: certifiedit.net
28.06.2013 um 20:16 Uhr
Hallo gemini,

wir hoffen einfach mal, dass es keine 120 Benutzer unter ihm gibt und so, wie es aussieht soll es ja fix dediziert sein.

Beste Grüße,

Christian
Bitte warten ..
Mitglied: gemini
28.06.2013 um 20:26 Uhr
Christian,

das Problem ist, wenn man es mal so anfängst und die Struktur komplexer wird, was eigentlich immer der Fall ist, bekommt man es später nur schwer wieder geradegezogen.

gemini
Bitte warten ..
Mitglied: xoxyss
28.06.2013 um 20:38 Uhr
Danke für eure Antworten. Ich bin da eher auf gemini's Seite.
Es ist zwar nur eine Testumgebung aber ich würde es trotzdem gern "richtig" machen. Ich werde das mal probieren und melde mich nochmal

Schönes Wochenende euch beiden
Bitte warten ..
Mitglied: jsysde
28.06.2013 um 21:53 Uhr
N'Abend.

Stimme meinen Vorrednern zu: Unbedingt Gruppen bilden (auf richtige Verschachtelung achten!) und Rechte nur an Gruppen vergeben. Dann noch ABE anschalten und die User sehen im gemapten Laufwerk nur noch die Ordner, auf die sie auch Zugriff haben.

Sehe aber auch die Gefahr, dass du dir hier ein administratives Monster erschaffen wirst; ggf. würd ich von vornherein mit Skripten arbeiten, die sind hinterher noch editier- und erneut ausfühbar.

Cheers,
jsysde

P.S.:
Nur der Vollständigkeit halber: Rechte vergibt man immer im Filesystem, nicht auf das Share. Also NTFS-Permissions bearbeiten, nicht Share-Permissions (da reicht "Authenticated User" mit Vollzugriff).
Bitte warten ..
Mitglied: xoxyss
28.06.2013 um 22:12 Uhr
Danke für deine Tipps.
Wie gesagt es handel sich vorerst nur um eine Testumgebung aber ich werde mich auf jeden Fall mal mit entsprechenden Scripten beschäftigen
Du hast naturlich recht, dass das ganze ziemliche Ausmaße annehmen kann.

Was bedeutet denn ABE?

Grüße
xoxys

PS: Ich möchte an dieser Stelle mal ein riesen Lob an diese Forum aussprechen. Die Reaktionszeit auf neue Fragen ist ja gigantisch!! Ich habe heute zwei Fragen eingestellt, die alle innerhalb weniger Stunden beantwortet wurden. Dazu noch sehr kompetent.

Danke dafür
Bitte warten ..
Mitglied: jsysde
28.06.2013 um 22:30 Uhr
N'Abend.

Zitat von xoxyss:
Was bedeutet denn ABE?

Access Based Enumeration:
https://www.google.de/search?q=access+based+enumeration

Cheers,
jsysde
Bitte warten ..
Mitglied: rziemke
01.07.2013 um 11:18 Uhr
guten tag ,


Das Konzept lässt sich schwer nachvollziehen. Ich würde es anders regeln, also klassisch über das Anmeldescript abbilden.
Da kann man auch mit Parametern wie %USERNAME% arbeiten.
man benennt die Freigabe für den Ordner 1 mit dem Namen User1 und kann dann über net use y: \\Server\%USERNAME% den Ordner einbinden.
Den 2. Ordner kann man unter Benutereigenschaft in der AD-Verwaltung Profil, Basispfad hinterlegen.
Damit ist die Zuordnung für die Benutzer auch einfacher, da es übersichtlicher ist und nicht jeder seine Ordner auf Dateisystem suchen muss.
Für den gemeinsamen Zugriff auf alle anderen Ordner, kann man ja das Dateisystem trotzdem mit einbinden.
Für den Exklusiv Zugriff auf Ordner 1, kann man eimalig ein script laufen lassen, zwecks Berechtigungszuweisung.

if exist %Laufwerk%:\URS_success.txt goto :nächsterAbschnitt
TITLE - - Benutzerreche Homelaufwerk werden festgelegt ! - - - -
ECHO J|cacls H:\ /T /P %USERNAME%:F
cacls H:\ /T /E /C /G BackupAdmin:F
Echo Berechtigung wurden gesetzt. >%Laufwerk%:\URS_success.txt

Gruß RZiemke
Bitte warten ..
Mitglied: xoxyss
01.07.2013, aktualisiert um 14:50 Uhr
Danke für die Antwort auch wenn das Problem bereits gelöst ist

Es geht hierbei nicht um ein Basisverzeichnis pro User (das regel ich über den entsprechenden Eintrag im Profil), sondern um das Filesystem welches jedem User zur Verfügung stehen soll. Allerdings soll nicht jeder User jeden Ordner im Filesystem sehen.

Also habe ich den Ordner "Filesystem" (Jeder - Nur diesen Ordner) freigegeben und per GPO wird dieser nun als Netzlaufwerk bei jeder Anmeldung eingebunden. Da nur Filesystem für alle freigegeben ist, sehen die User erstmal nur einen leeren Ordner, für die Unterordner haben die User ja keine Berechtigung.

Für die Unterordner habe ich jeweils eine eigene Gruppe erstellt und dieser Gruppe die NTFS-Berechtigungen das dazugehörigen Ordners gegeben. Schiebt man jetzt einen User in die Gruppe des Ordners, kann dieser auch den Unterordner in "Filesystem" lesen, schreiben, löschen - je nach Berechtigung.

Ist für mich eine sehr komfortable Lösung.
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
QNAP - Ordnerberechtigungen
Frage von emeriksSAN, NAS, DAS7 Kommentare

Hi, ich will für zuhause ein QNAP TS-251 einrichten und bleibe schon bei der Einrichtung der Ordnerstruktur hängen. Ich ...

Outlook & Mail
Outlook Regeln
Frage von SchauerOutlook & Mail9 Kommentare

Hallo werte Kollegen, ich stehe vor einer, wohl belächelten Aufgabe, derer ich nicht Herr werde. Szenario: Der Empfang bekommt ...

Rechtliche Fragen
Dateifreigaben regeln
Frage von Thor01Rechtliche Fragen8 Kommentare

Hallo, wie regelt ihr eure Dateifreigaben? Wie läuft es bei euch ab wenn euer Chef zu euch kommt und ...

Windows 7
Ordnerberechtigung mit cacls vergeben
Frage von it-officeWindows 72 Kommentare

Hallo, ich möchte unter Windows 7 mit dem Befehl cacls einen Vollzugriff auf den Ordner "C:\123test" vergeben. Ich habe ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 6 MinutenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 StundeSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 16 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 19 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...