Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Servergespeicherte Eigene Dateien umgeleitet

Frage Microsoft Windows Server

Mitglied: doubleo

doubleo (Level 1) - Jetzt verbinden

03.04.2009, aktualisiert 10:40 Uhr, 4376 Aufrufe, 11 Kommentare

Hallo Zusammen,

habe folgendes Problem.
Der Windows Server 2003 läuft bei uns schon seit längerem.
Mir ist aber vor kurzem aufgefallen, dass unser \Home$ Ordner für jeden User sichtbar ist.
D.h. eigentlich sollten die Eigenen Dateien nur für den einen User einsichtbar sein. Wo habe ich bei den Einstellungen für die OU den Fehler gemacht?

Gruß Olli
Mitglied: pxxsxx
03.04.2009 um 11:04 Uhr
Kann sein, dass ich grad auf nem Schlauch steh, aber ich meine, aber in welcher OU willst du was ändern? Ich würde das ganze mit Berechtigungen auf Dateisystemebene regeln.
Theoretisch muss jeder Benutzer den Inhalt der Freigabe \Home$ lesen können. Sonst kann er ja nicht auf seinen Ordner (\Home$\%username%) zugreifen.
Daher ist die Frage eigentlich, kann er auf die Ordner der anderen Benutzer zugreifen? Es könnte sein, dass dieses Leserecht vom übergeordneten Verzeichnis vererbt wird. Da solltest du mal schaun.

Gruß
Peter
Bitte warten ..
Mitglied: doubleo
03.04.2009 um 11:15 Uhr
Hallo Peter,

habe die Leserechte vom übergeordneten Verzeichnis entfernt. Jetzt sind für den Home-Ordner noch als Berechtigung die Admins und die Gruppe "Ersteller-Besitzer" mit Vollzugriff vorhanden.
Werde mal testen ob die einzelnen User immer noch auf die Ordner der anderen User zugreifen können.
Bitte warten ..
Mitglied: pxxsxx
03.04.2009 um 11:32 Uhr
Ich würde im Übergeordneten Ordner allen die Berechtigung "Ordnerinhalt auflisten" geben. somit können die Benutzer sauber ihren eigen Ordner finden.
Bitte warten ..
Mitglied: doubleo
03.04.2009 um 12:19 Uhr
irgendwo habe ich einen Denkfehler.
Komme jetzt nicht mehr an den Ordner als User ran.
Also unter dem Reiter der Eigenschafte des Ordners Freigabe->Freigabeberechtigung habe ich:

Domänen-Admins \"Vollzugriff\"
Ersteller-Besitzer nur \"Lesen\"

unter Reiter Sicherheit:
Domänen-Admins \"Vollzugriff\"
Ersteller-Besitzer nur \"Spezielle Berechtigung\"
dort: ---------> dort dann unter erweiterte Berechtigung:
----\"übernehmen für\": nur unterordner und dateien
----------Vollzugriff

irgendwas habe ich in den berechtigungen verbockt und sehe die Lösung nicht.
Bitte warten ..
Mitglied: pxxsxx
03.04.2009 um 12:40 Uhr
wer ist Ersteller-Besitzer der Ordner?

Zur Vereinfachung:
Man sollte alle Berechtigungen über das Dateisystem machen. Dann kannst du in der Freigabeberechtigung jeden Vollzugriff geben und musst nur an einer Stelle nach Fehlern suchen.

Zum Verständnis:
ich habe folgenden Pfad d:\Ordner-A\Ordner-B\Ordner-C
um Zugriff auf Ordner-C zu bekommen, muss ich auch Ordner-A und Ordner-B lesen können. Ich kann ja auch meinen Nachbarn nicht besuchen wenn ich zwar bei ihm erwünscht bin aber die Straße nicht betreten darf.

Zum Vorgehen:
Wenn du im Ordner-C in den Erweiterten Sicherheitseinstellungen den Haken bei "Berechtigungen übergeordneter Objekte..." rausnimmst, wirst du gefragt, ob du die geerbten Berechtigungen löschen odeer kopieren willst. Ich würde in dem Fall auf kopieren setzen. Dann kannst du für Ordner-C die Berechtigungen anpassen.
Du solltest dir vorher aber erst mal aufschreiben, was du brauchst und/odeer haben willst. Man verliert sich leicht in undurchsichtigen Berechtigungsstrukturen

Gruß
Peter
Bitte warten ..
Mitglied: doubleo
03.04.2009 um 12:54 Uhr
PEINLICH!!!
Habe erst mal (keine Ahung warum) vergessen die Gruppe Domänen-Benutzer zu nehmen.
Dort dann für den Home-Ordner die Berechtigung für "Ordner auflisten" übernehmen für "nur dieser Ordner".

SO jetzt klappt es.
Die Ordner werden aufgelistet und man kann nur auf seinen eigenen Ordner zu greifen. PERFEKT!!!
Dank dir.

Kurze abweichende Frage:

Wenn ich einen neuen User im Ad erstelle muss ich dort immer unter Eigenschaften-Profil bei Basisordner -> verbinden von (z.B. \\server\home$/%username%) per Hand eingeben?
Oder geht das mit der OU auch automatisch?
Bitte warten ..
Mitglied: pxxsxx
03.04.2009 um 13:02 Uhr
sollte über Gruppenrichtlinien zu machen sein. Du kannst dir das aber eigentlich sparen indem du einfach einen bestehenden benutzer kopierst wenn du einen neuen erstellen willst.
Oder erstell und konfigurier dir einen User, den du als Vorlage für neue Benutzer verwendest.

Gruß
Peter
Bitte warten ..
Mitglied: pxxsxx
03.04.2009 um 13:06 Uhr
Nachtrag:
Wenn du einen Benutzer erstellst, solltest du den Pfad auch mit der Variable %Username% anlegen. Dann wird beim Kopieren immer der richtige Benutzername eingetragen.

Gruß
Peter
Bitte warten ..
Mitglied: doubleo
03.04.2009 um 13:10 Uhr
bis dato habe ich das immer so gemacht.(Benutzer kopieren oder per Hand)
war auch nur so aus Bequemlichkeit. ist ja kein riesen Aufwand bei der Neuerstellung den Basisordner einzugeben.
Habe eine Gruppenrichtlinie mal probeweise erstellt, aber wie das dann automatisch funktioniert mit dem eintrag keine Ahnung.
werde dann halt weiter den weg zu Fuss machen.
Aber hab vielen DANK:
Gruß Olli
Bitte warten ..
Mitglied: pxxsxx
03.04.2009 um 13:37 Uhr
Bitteschön, gern geschehen.

In einer neuen Gruppenrichtlinie auf der OU, in der deine Benutzer liegen

Unter:
Benutzer-Konfiguration
Windows-Einstellungen
Ordnerumleitung
Rechtklick auf "Eigene Dateien" und auf Eigenschaften klicken.
Im Auswahlfeld "Einstellungen" "Standard - Leitet alle Ordner auf den gleichen Pfad um." auswählen
Im Feld "Zielordner" "Einen Ordner für jeden Benutzer im Stammpfad anlegen" auswählen
Im Feld "Stammverzeichnis" den Stammpfad angeben (\\%logonserver%\homes$)

So sollte sich das konfigurieren lassen. Aber ohne Gewähr, ich habs noch nicht ausprobiert.

Gruß
Peter
Bitte warten ..
Mitglied: doubleo
03.04.2009 um 14:10 Uhr
ist ein guter Hinweis. werde ich mal nachgehen.
ALSO VIELEN DANK
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Freigegebener Ordner "Eigene Dateien" (8)

Frage von JensDND zum Thema Windows Server ...

Windows 10
gelöst Windows 10 eigene Dateien spinnt (28)

Frage von Revo1506 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...