Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Das Recht erteilen, auf einem DC Freigaben zu erstellen

Frage Microsoft Windows Userverwaltung

Mitglied: mckenzie

mckenzie (Level 1) - Jetzt verbinden

17.08.2007, aktualisiert 18.08.2007, 4021 Aufrufe, 2 Kommentare

Hallo zusammen!

Wie erteile ich einem User/einer Gruppe das Recht, auf einem DC Freigaben zu erstellen?

Ich habe einen Kunden mit einem Hauptstandort und mehreren Filialen und dort angesiedelten Filial-DCs (alles innnerhalb der selben Domain). In den Filialen springen einige IT-Fachleute rum, denen ich das Recht erteilen möchte, auf ihren lokalen DCs sich a) einzuloggen und b) Freigaben zu erstellen, zu bearbeiten oder zu löschen.

Darüber hinaus sollen sie das NUR auf ihrem DC tun dürfen, also z.B. nicht per MMC-Connect auf einen anderen Server und dort an den Freigaben rumfuhrwerken. Daher dürfen diese User nicht in die Server-Operatoren oder gar Administratoren Gruppe. Das wären zuviel Rechte, z.B. haben die an der Systemuhr nicht rumzufrickeln und runterfahren gehört auch nicht zum Repertoire.

a) ist kein Problem gewesen. GPO an die DCs gerichtet bzw. Login-Rechte im Konto des Users geregelt, fertig.
b) ist bisher unlösbar gewesen.

Welches Recht/Registry-Setting/GPO-Einstellung/whatever lässt denn einen User Freigaben sehen und editieren?
Mitglied: Karo
17.08.2007 um 23:33 Uhr
Hi,

und B) wird es auch bleiben. DCs haben keine lokale Userverwaltung, darum wirds damit nichts.
Alternativ könntest Du folgendes machen:
- Halte die Anzahl der Shares in einem gewissen Rahmen. User brauchen nicht soviele Shares, denn ab W2003 kann man auch auf Unterverzeichnisse zugreifen, wenn auf dem darüber liegenden Verzeichnis kein Recht ist.
- Erstelle eine bestimmte Anzahl von Gruppen und verrechte diese mit unterschiedlichen Rechten auf dem FILESYSTEM (nicht Shares,dort Administratoren FULL, Authenticated Users Modify)
- Lege eine Domain Local ADMIN-Group an, in die Du die entsprechenden User reinpackst und gebe dieser FULL Rechte auf dem entsprechenden Filesystem. Damit können deren Mitglieder Verrechtungen auf Filesystemebene vergeben.
- Gebe den lokalen Admins Rechte die Gruppen zu verwalten (User rein, rausnehmen)

bye

Karo
Bitte warten ..
Mitglied: mckenzie
18.08.2007 um 02:15 Uhr
Da hast Du recht, das wäre eine gangbare Möglichkeit. Da müssen sich die Spezialisten halt umgewöhnen, dass sie Deep-Mapping machen müssen.

Aber mir geht ned ins Hirn, dass das, was einen Server-Operator (ist ja eine AD- und domänenweite Gruppe) erlaubt auf DCs Shares zu sehen und zu bearbeiten weder herausfindbar, noch bei einer anderen Gruppe "zuschaltbar" sein soll. Ich mein, das Recht Shares zu eröffnen wird ja wohl nicht hardgecodet auf die beiden SIDs sein, oder?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Benutzeranmeldung an DC Server 2012R2 (5)

Frage von andreasnetz zum Thema Windows Server ...

KVM
gelöst 2012 R2 DC in KVM plus weitere virtuelle Maschine (8)

Frage von Winuser zum Thema KVM ...

LAN, WAN, Wireless
Selbstsigniertes Zertifikat auf Brocade Switch erstellen (6)

Frage von Coreknabe zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Neuer DC hat kein SYSVOL DFSR (2)

Frage von RicoPausB zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

Windows 7
BOOTMGR is missing (auch nach bootrec -RebuildBcd) (16)

Frage von Mipronimo zum Thema Windows 7 ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...