Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Das Recht erteilen, auf einem DC Freigaben zu erstellen

Frage Microsoft Windows Userverwaltung

Mitglied: mckenzie

mckenzie (Level 1) - Jetzt verbinden

17.08.2007, aktualisiert 18.08.2007, 4029 Aufrufe, 2 Kommentare

Hallo zusammen!

Wie erteile ich einem User/einer Gruppe das Recht, auf einem DC Freigaben zu erstellen?

Ich habe einen Kunden mit einem Hauptstandort und mehreren Filialen und dort angesiedelten Filial-DCs (alles innnerhalb der selben Domain). In den Filialen springen einige IT-Fachleute rum, denen ich das Recht erteilen möchte, auf ihren lokalen DCs sich a) einzuloggen und b) Freigaben zu erstellen, zu bearbeiten oder zu löschen.

Darüber hinaus sollen sie das NUR auf ihrem DC tun dürfen, also z.B. nicht per MMC-Connect auf einen anderen Server und dort an den Freigaben rumfuhrwerken. Daher dürfen diese User nicht in die Server-Operatoren oder gar Administratoren Gruppe. Das wären zuviel Rechte, z.B. haben die an der Systemuhr nicht rumzufrickeln und runterfahren gehört auch nicht zum Repertoire.

a) ist kein Problem gewesen. GPO an die DCs gerichtet bzw. Login-Rechte im Konto des Users geregelt, fertig.
b) ist bisher unlösbar gewesen.

Welches Recht/Registry-Setting/GPO-Einstellung/whatever lässt denn einen User Freigaben sehen und editieren?
Mitglied: Karo
17.08.2007 um 23:33 Uhr
Hi,

und B) wird es auch bleiben. DCs haben keine lokale Userverwaltung, darum wirds damit nichts.
Alternativ könntest Du folgendes machen:
- Halte die Anzahl der Shares in einem gewissen Rahmen. User brauchen nicht soviele Shares, denn ab W2003 kann man auch auf Unterverzeichnisse zugreifen, wenn auf dem darüber liegenden Verzeichnis kein Recht ist.
- Erstelle eine bestimmte Anzahl von Gruppen und verrechte diese mit unterschiedlichen Rechten auf dem FILESYSTEM (nicht Shares,dort Administratoren FULL, Authenticated Users Modify)
- Lege eine Domain Local ADMIN-Group an, in die Du die entsprechenden User reinpackst und gebe dieser FULL Rechte auf dem entsprechenden Filesystem. Damit können deren Mitglieder Verrechtungen auf Filesystemebene vergeben.
- Gebe den lokalen Admins Rechte die Gruppen zu verwalten (User rein, rausnehmen)

bye

Karo
Bitte warten ..
Mitglied: mckenzie
18.08.2007 um 02:15 Uhr
Da hast Du recht, das wäre eine gangbare Möglichkeit. Da müssen sich die Spezialisten halt umgewöhnen, dass sie Deep-Mapping machen müssen.

Aber mir geht ned ins Hirn, dass das, was einen Server-Operator (ist ja eine AD- und domänenweite Gruppe) erlaubt auf DCs Shares zu sehen und zu bearbeiten weder herausfindbar, noch bei einer anderen Gruppe "zuschaltbar" sein soll. Ich mein, das Recht Shares zu eröffnen wird ja wohl nicht hardgecodet auf die beiden SIDs sein, oder?
Bitte warten ..
Ähnliche Inhalte
Windows Update
Wsusscn2.cab von lokalem WSUS erstellen?

Frage von Coppelius zum Thema Windows Update ...

Windows Server
Win2016 - Failovercluster erstellen (4)

Frage von emeriks zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...