Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2012: Berechtigung für User-Verzeichnisse

Frage Microsoft Windows Server

Mitglied: MisterLister

MisterLister (Level 1) - Jetzt verbinden

26.01.2014, aktualisiert 19:14 Uhr, 5376 Aufrufe, 8 Kommentare, 1 Danke

Hallo!
Ich bin neu hier. Zu meinem "Glück" habe ich diesen Monat eine Arbeit angefangen bei der ich mich auch um einen Windows Server kümmern muss/darf. Ich denke ich verstehe schon was von Windows-Computern, aber weniger von Servern. Doch wachse ich da mit meinen Aufgaben - hoffe ich
Wir sind ein kleiner Betrieb - 5 fünf Leute plus 3 Aushilfen.
Mein Chef hat letztes Jahr noch einen Bastler gehabt der ihm einen Windows Server 2012 eringerichtet hat. Vorher hatten die einen Server 2003.

Ich hoffe, Ihr helft mir bei der einen und anderen Frage, bei der ich noch nicht viel drüber weiß.

Zum Beispiel hat jeder Benutzer ein Benutzerverzeichnis unterhalb des Orderns Users - also D:\Users\meier, D:\Users\schmidt und so.
Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat. Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Ich mochte das andern, dass die User nur auf ihre eigenen Ordner zugreifen dürfen und an dei anderen nicht rankommen.
Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.

Ich denke, ich muss das über den Server Manager, und da unter Datei-/Speicherdienste und da unter Freigaben machen, oder?!
Doch muss ich jetzt jeden Ordner einzeln für den Benutzer freigeben? Oder gebe ich den Ordner Users für jeden Bentutzer frei und dann unterhalb die Ordner mit Rechten für die einzelnen Benutzer?

Also, die Struktur sieht so aus:
D:\Users
+------ \Schmidt
+------ \Meier
+------ \Kleine
+------ \Gustav
+------ \Heinemann
+------ \Aushilfe

Wie muss ich hier für welchen Ordner die Rechte setzen?

Schon mal vielen Dank für Eure HIlfe, Klaus
Mitglied: wiesi200
26.01.2014, aktualisiert um 23:58 Uhr
Hallo,

du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.
Dann sollte der Server eigentlich schon alles richtig machen bei einer Neueinrichtung.
Bitte warten ..
Mitglied: MisterLister
26.01.2014 um 19:14 Uhr
Toll, Wiesi, danke für die Antwort.
Das hilft mir schon mal sehr weiter, wenn es um neue User geht.
Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind? Wenn ich das über die Management Konsole mache, löscht mir das System dann die bestehenden Verzeichnisse? Oder werden dann nur die Rechte neu gesetzt?
Bitte warten ..
Mitglied: Pjordorf
26.01.2014, aktualisiert um 21:30 Uhr
Hallo,

Zitat von MisterLister:
also D:\Users\meier, D:\Users\schmidt und
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?

Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat.
Freigabeberechtigung oder NTFS Berechtigung? welche meinst du?

Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Nein, nicht zwingend. Hierzu sind die anderen Rechte ebenfalls zu berücksichtigen. Erst der Mix macht es. Wie ist die effektive Berechtigung eines einzelnen Benutzers dort?.

Ich mochte das andern,
Icalcs wäre dein Freund http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx

Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind?
Siehe Icalcs

dass die User nur auf ihre eigenen Ordner zugreifen dürfen
Das dürfen die doch schon, oder?

und an dei anderen nicht rankommen.
Wie gesagt, welche rechte werden wo angewendet. Freigabe und NTFS ergeben erst die tatsächlichen Rechte. welche sind das für die einzelnen Benutzer, sprich die Effektiven Rechte?

Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Sollen das Rechte für Roaming profiles sein? Siehe hier (auch noch für dein OS gültig) http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx oder wenns bunte Bilder sein sollen http://kb.nexlynx.com/KB/a20/configure-user-home-and-roaming-profile-pe ...

Wie muss ich hier für welchen Ordner die Rechte setzen?
Mal einen Benutzer erstellen, Roaming Profiles evtl. aktivieren, Benutzer anmelden und schauen was dein OS dort erstellt. Normalerweise weis dein OS was dort für Rechte vergeben werden (Admin ist dort ausgeschlossen, ausser du setzt einen Registrierungs Eintrag). Siehe auch den Eintrag von wiesi200.

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
26.01.2014 um 21:21 Uhr
Im Endeffekt wird nicht's passieren bzw. auch nicht's anderes als wenn du manuell ein Verzeichnis hinterlegst.
Die Rechte werden sich "vermutlich" dabei auch nicht ändern.
Bitte warten ..
Mitglied: MisterLister
27.01.2014 um 00:05 Uhr
Danke, Peter, für Deine Antwort.

> Zitat von MisterLister:
> also D:\Users\meier, D:\Users\schmidt und
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?

Ja, auf dem Server (ich schrieb ja, es handelt sich um einen Server). Users ist dort für "Jeder" mit "Vollzugriff" freigegeben.

> Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat.
Freigabeberechtigung oder NTFS Berechtigung? welche meinst du?

Ich kenne leider den Unterschied nicht bzw. kenne nur den Freigabe-Dialog der Ordner-Eigenschaften.

> Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Nein, nicht zwingend. Hierzu sind die anderen Rechte ebenfalls zu berücksichtigen. Erst der Mix macht es. Wie ist die
effektive Berechtigung eines einzelnen Benutzers dort?.

Wie geschrieben, jeder User kann auf das Verzeichnis des anderen zugreifen - nicht in der Theorie sondern in der Praxis (das habe ich getestet).

> Ich mochte das andern,
Icalcs wäre dein Freund http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx

> Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind?
Siehe Icalcs

Danke, aber ich weiß nciht wirklich was ich damit machen soll/kann.

> dass die User nur auf ihre eigenen Ordner zugreifen dürfen
Das dürfen die doch schon, oder?

Wie geschrieben: Nein! Alle greifen auf alle User-Ordner zu.

> und an dei anderen nicht rankommen.
Wie gesagt, welche rechte werden wo angewendet. Freigabe und NTFS ergeben erst die tatsächlichen Rechte. welche sind das
für die einzelnen Benutzer, sprich die Effektiven Rechte?

> Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Sollen das Rechte für Roaming profiles sein? Siehe hier (auch noch für dein OS gültig)
http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx oder wenns bunte Bilder sein sollen
http://kb.nexlynx.com/KB/a20/configure-user-home-and-roaming-profile-pe ...

> Wie muss ich hier für welchen Ordner die Rechte setzen?
Mal einen Benutzer erstellen, Roaming Profiles evtl. aktivieren, Benutzer anmelden und schauen was dein OS dort erstellt.
Normalerweise weis dein OS was dort für Rechte vergeben werden (Admin ist dort ausgeschlossen, ausser du setzt einen
Registrierungs Eintrag). Siehe auch den Eintrag von wiesi200.

Peter, Du scheinst mir ein gelernter Administrator zu sein. Ich bin es nicht.
Ich will kein Roming-Profil oder anderes. Ich möchte erst mal einfach nur, dass die Bentuzer nur auf ihre eigenen Verzeichnisse, auf dem Server, und nicht auch auf die anderen zugreifen dürfen.
Bitte warten ..
Mitglied: MisterLister
27.01.2014 um 00:12 Uhr
Ich habe mir jetzt mal eine Testumgebung bei mir zuahuse aufgesetzt und versuche das nachzustellen.

Zitat von wiesi200:

du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.

Wo genau meinst Du? Unter Profil > Lokaler Pfad? Oder Profil > Profilpfad?

Oder trage ich unter Basisordner > Verbinden von den Laufwerksbuchstaben und das Lokale Verzeichnis ein?
Kann ich mir dann damit das Verbinden des Userverzeichnisses über das Anmeldeskript sparen?
Bitte warten ..
Mitglied: wiesi200
27.01.2014 um 07:39 Uhr
In deinem Fall, Basisordner.
Und ja das mit den Userverzeichnissen kannst du dir dann über das Anmeldeskript sparen.
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 10:56 Uhr
Vielen Dank Leute, das hat jetzt alles geklappt. Nun habe ich ein neues Problem, das ich aber in einem neuen Thread beschriebe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Verkaufe MS Windows Server 2012 RDS CAL 5 User (12)

Frage von takvorian zum Thema Windows Server ...

Windows Server
Event ID: 1003 - Windows Server 2012 R2 (1)

Frage von peterpa zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 - GPO für Laufwerksmapping Zeitverzögert ausführen (6)

Frage von Intruder0001 zum Thema Windows Server ...

Windows Server
Windows Server 2012 - RemoteApp Programme veröffentlichen (1)

Frage von harald.schmidt zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...