Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Schreib-Berechtigungen auf Ordnern

Frage Microsoft Windows Server

Mitglied: hijacker99

hijacker99 (Level 1) - Jetzt verbinden

30.05.2012, aktualisiert 10:11 Uhr, 3810 Aufrufe, 18 Kommentare

Hallo zusammen


Ich habe hier einen Win Server 2008 R2 laufen und kämpfe mit den Berechtigungen.

Im Ordner D:\USERS kommen Verzeichnisse rein, wo nur die jeweiligen User ihre Dokumente ablegen können.

Im Beispiel ist der Ordner unter D:\USERS\irene.meister

Die Berechtigungen habe ich gemäss Screenshot vergeben, die Vererbungen rausgenommen.


0248b07fdae86641676995d39adafd24 - Klicke auf das Bild, um es zu vergrößern

Dennoch kann ich, wenn ich mich mit irene.meister anmelde in dem Ordner nur LESEN. Schreiben geht nicht.

Kann mir da einer einen Tipp geben, wo mein Überlegungsfehler liegt?

Grüsse, Hijacker
Mitglied: d4shoerncheN
30.05.2012 um 10:12 Uhr
Hallo,

wie greift "irene.meister" denn auf den Ordner zu? Direkt vom PC, oder über eine Freigabe? Wenn du den Ordner freigegeben hast, welche Berechtigungen hast du der Freigabe erteilt?

Gruß
Bitte warten ..
Mitglied: hijacker99
30.05.2012 um 10:19 Uhr
Hi

Der Ordner D:\USERS ist freigegeben. Darin sind dann die User-Ordner.

Ersteller-Besitzer hat Spezial-Zugriff

SYSTEM und Administratoren haben Vollzugriff.

Benutzer haben Lesen und Ausführen.
Bitte warten ..
Mitglied: nikoatit
30.05.2012, aktualisiert um 10:34 Uhr
Hi
Moin,
mit folgendem Satz hast du deine Frage selbst beantwortet:
Benutzer haben Lesen und Ausführen.
Wenn Sie kein Schreib-Recht hat, dann darf Sie das auch nicht
Du musst auch schreiben auf die Freigabe gewähren.
Standard ist "Lesen"...

Gruß

P.S. Wenn du mit servergespeicherten Profilen arbeiten willst, dann ist "Roaming Profiles" das Stichwort!
Ein gutes Buch (zu Server 2008 R2) sollte dir dabei helfen können.
Bitte warten ..
Mitglied: d4shoerncheN
30.05.2012 um 10:33 Uhr
Zitat von nikoatit:
> Hi
Moin,
mit folgendem Satz hast du deine Frage selbst beantwortet:
> Benutzer haben Lesen und Ausführen.
Wenn Sie kein Schreib-Recht hat, dann darf Sie das auch nicht
Du musst auch schreiben auf die Freigabe gewähren.

So ist es.

Gruß
Bitte warten ..
Mitglied: hijacker99
30.05.2012, aktualisiert um 10:45 Uhr
Hey

Roaming Profiles sind kein Thema. Die User arbeiten auf ihren eigenen Geräten (BYOD) und müssen nur ihre Daten auf dem Server speichern können.

Ich habe aber da ein Verständnisproblem: Warum muss der untergeordnete Ordner ebenfalls Schreibrechte gewähren? Ich möchte ja, dass die User nur den Inhalt Listen können und dann in ihren eigenen Ordner gehen, wo sie alle Permissions haben. Jedenfalls kenn ich das so bisher von Unix.

Arbeitet da Windows komplett anders?

P.S.: Habe die Berechtigungen angepasst, Benutzer haben auch Schreiben. Geht immer noch nicht. Für mich ziemlich unlogisch...
Bitte warten ..
Mitglied: d4shoerncheN
30.05.2012 um 10:45 Uhr
Hallo,

Ich habe aber da ein Verständnisproblem: Warum muss der untergeordnete Ordner ebenfalls Schreibrechte gewähren?

Du musst da zwischen Freigabeberechtigungen und NTFS-Berechtigungen unterscheiden.
Gib der Freigabeberechtigung ruhig "Schreiben" mit dazu und du wirst sehen, dass die Benutzer nur in Ihre Ordner schreiben können.

Gruß
Bitte warten ..
Mitglied: hijacker99
30.05.2012, aktualisiert um 10:58 Uhr
Das heisst, die Freigabe-Permissions sind nicht identisch wie die NTFS-Permissions? Wo liegt denn da der Sinn?

Am besten baue ich wohl einen neuen Ordner auf, oder?


EDIT: So wie ich das sehe, muss ich mich nur im Bereich "Freigabe" bewegen, oder? "Sicherheit" sind die NTFS-Permissions, die werden durch das System selber verwaltet?
Bitte warten ..
Mitglied: nikoatit
30.05.2012 um 10:58 Uhr
Das heisst, die Freigabe-Permissions sind nicht identisch wie die NTFS-Permissions? Wo liegt denn da der Sinn?

Am besten baue ich wohl einen neuen Ordner auf, oder?
Das hat schon seinen Sinn...
Dein Problem kannst du einfach lösen: Gewähre jedem Schreibrecht auf die Freigabe.
Die Ordnerberechtigungen sind dann auschlaggebend und unbedingt zu beachten!
Bitte warten ..
Mitglied: hijacker99
30.05.2012 um 11:12 Uhr
Okey, ich sehe langsam, wo der Überlegungsfehler gelegen hat.

Jetzt aber die nächste Frage:

Jetzt habe ich den Ordner d:\BENUTZER erstellt und darin die User-Ordner. Im Ordner BENUTZER haben die Gruppen nur Leserechte. Die sollen ja auch in der Struktur nix ändern

Da es ein Test-System ist, spielt es keine Rolle, wenn ich da was verhaue

Ok, soweit so gut. Ich habe zwei User drin.

user1 hat Zugriff auf seinen Ordner, user2 Zugriff auf seinen Ordner. Die sehen den anderen Ordner nicht mehr, denn ich habe Jeder und die Gruppe rausgenommen (nur im Reiter "Freigaben"). Klappt soweit sehr gut.

Das ist jetzt aber ziemlich mühsam, wenn ich bei jedem User-Ordner die Gruppen ebenfalls ändern muss. Gibt es da irgend eine Möglichkeit, das ganze eleganter zu lösen? Wenn das der einige Weg ist - ok. Dann nehm ich den Aufwand auf mich. Aber bei 200 Usern halt schon eine ziemlich Plackerei.

Toll wäre, wenn bei der Erstellung des Users in der AD direkt ein User-Ordner erstellt wird, wo der alle Permissions hat, der also quasi einem Schema entspricht.

Ich weiss, es gibt die Möglichkeit eines Logon-Scripts. Da aber die User ihr eigenes Gerät haben und teilweise mit Mac und Tablet PCs arbeiten, bringt mir das nicht wahnsinnig viel. Da müsste ich dann vorgängig jeden User über eine Admin-Maschine anmelden. Sicher, machbar. Aber wenn es eine andere Möglichkeit gibt - her damit!!

Danke für die inzwischen zahlreichen Antworten!

Grüsse, HJ
Bitte warten ..
Mitglied: d4shoerncheN
30.05.2012 um 11:15 Uhr
Hallo,

wie nikoatit schon sagte
Dein Problem kannst du einfach lösen: Gewähre jedem Schreibrecht auf die Freigabe.

Die NTFS-Berechtigungen sind halt dafür da (grob gesagt), wenn die Benutzer direkt am PC arbeiten würden und sich mit verschiedenen Benutzernamen anmelden. Als erstes greift die Freigabeberechtigung (wenn der Ordner freigegeben wurde) und danach die NTFS-Berechtigung.

Wenn du der Freigabe Schreibrechte für Benutzer gewährst, brauchst du keine Angst haben. Danach wirken wie gesagt, deine NTFS-Berechtigungen.

Kannst du dir bildlich so vorstellen:

Ich stelle dir kostenlos eine Garage (NTFS-Berechtigung) zur Verfügung. Du freust dich und möchtest dein Auto in der Garage parken. Allerdings ist das Garagentor (Freigabeberechtigung) geschlossen und du hast keinen Schlüssel.

Also musst du erst das Garagentor öffnen, um den Stellplatz nutzen zu können.

Gruß
Bitte warten ..
Mitglied: d4shoerncheN
30.05.2012 um 11:17 Uhr
Toll wäre, wenn bei der Erstellung des Users in der AD direkt ein User-Ordner erstellt wird, wo der alle Permissions hat, der also quasi einem Schema entspricht.

In der AD kannst du doch Homeverzeichnisse für die Benutzer automatisch anlegen lassen, mit den notwendigen Berechtigungen?

Gruß
Bitte warten ..
Mitglied: hijacker99
30.05.2012 um 12:12 Uhr
Das habe ich mit der Eingabe von

D:\BENUTZER\$username$

im Eigenschaften-Fenster unter Profile definiert. Jedoch wird kein Userordner erstellt. Sicher irgend ein Fehler, den ich mache...
Bitte warten ..
Mitglied: Penny.Cilin
30.05.2012 um 12:46 Uhr
Zitat von hijacker99:
D:\BENUTZER\$username$


Warum $username$?
Bitte warten ..
Mitglied: bastla
30.05.2012 um 12:51 Uhr
... und vor allem auch: Warum kein UNC-Pfad (wird ja schließlich vom Client aus benötigt)?

Ändere das mal auf
\\Servername\Freigabename\%username%
Grüße
bastla
Bitte warten ..
Mitglied: Penny.Cilin
30.05.2012 um 13:12 Uhr
Zitat von bastla:
... und vor allem auch: Warum kein UNC-Pfad (wird ja schließlich vom Client aus benötigt)?

Ändere das mal auf
\\Servername\Freigabename\%username% 
> 

Nur mal so interessenhalber:

kann er nicht auch
\\Servername\Freigabename\%username%$ 
verwenden?
Bitte warten ..
Mitglied: bastla
30.05.2012, aktualisiert um 14:24 Uhr
Hallo Penny.Cilin!

Könnte er - hat nur keinen Sinn

Vermutlich meinst Du aber eher
\\Servername\Freigabename$\%username%
also eine "versteckte" Freigabe ...

Grüße
bastla
Bitte warten ..
Mitglied: Penny.Cilin
30.05.2012 um 15:33 Uhr
Hallo Bastla,

danke für die Rückmeldung. Meines Wissens nach wäre es sinnvoll, das Homedirectory selbst als verstecke Freigabe einzurichten. Deshalb meinte ich
 \\Servername\Freigabename\%username%$ 
Ich bin mir allerdings jetzt nicht sicher.
Bitte warten ..
Mitglied: bastla
30.05.2012, aktualisiert um 22:45 Uhr
Hallo Penny.Cilin!

"$" an der von Dir angegebenen Position würde nur dann Sinn machen, wenn es für jeden User eine eigene Freigabe gäbe (die sich damit verstecken ließe) - also gar nicht ...

Es benötigen übrigens die User für den Freigabeordner selbst keine NTFS-Berechtigungen - eine Freigabe (mit dem Recht "Vollzugriff" oder zumindest "Ändern" für die Gruppe "Jeder") genügt.

Grüße
bastla
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (5)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Microsoft
NTFS Berechtigungen - Vererbung (9)

Frage von Bierkasten zum Thema Microsoft ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...