Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2012: Berechtigung für User-Verzeichnisse

Frage Microsoft Windows Server

Mitglied: MisterLister

MisterLister (Level 1) - Jetzt verbinden

26.01.2014, aktualisiert 19:14 Uhr, 5079 Aufrufe, 8 Kommentare, 1 Danke

Hallo!
Ich bin neu hier. Zu meinem "Glück" habe ich diesen Monat eine Arbeit angefangen bei der ich mich auch um einen Windows Server kümmern muss/darf. Ich denke ich verstehe schon was von Windows-Computern, aber weniger von Servern. Doch wachse ich da mit meinen Aufgaben - hoffe ich
Wir sind ein kleiner Betrieb - 5 fünf Leute plus 3 Aushilfen.
Mein Chef hat letztes Jahr noch einen Bastler gehabt der ihm einen Windows Server 2012 eringerichtet hat. Vorher hatten die einen Server 2003.

Ich hoffe, Ihr helft mir bei der einen und anderen Frage, bei der ich noch nicht viel drüber weiß.

Zum Beispiel hat jeder Benutzer ein Benutzerverzeichnis unterhalb des Orderns Users - also D:\Users\meier, D:\Users\schmidt und so.
Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat. Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Ich mochte das andern, dass die User nur auf ihre eigenen Ordner zugreifen dürfen und an dei anderen nicht rankommen.
Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.

Ich denke, ich muss das über den Server Manager, und da unter Datei-/Speicherdienste und da unter Freigaben machen, oder?!
Doch muss ich jetzt jeden Ordner einzeln für den Benutzer freigeben? Oder gebe ich den Ordner Users für jeden Bentutzer frei und dann unterhalb die Ordner mit Rechten für die einzelnen Benutzer?

Also, die Struktur sieht so aus:
D:\Users
+------ \Schmidt
+------ \Meier
+------ \Kleine
+------ \Gustav
+------ \Heinemann
+------ \Aushilfe

Wie muss ich hier für welchen Ordner die Rechte setzen?

Schon mal vielen Dank für Eure HIlfe, Klaus
Mitglied: wiesi200
26.01.2014, aktualisiert um 23:58 Uhr
Hallo,

du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.
Dann sollte der Server eigentlich schon alles richtig machen bei einer Neueinrichtung.
Bitte warten ..
Mitglied: MisterLister
26.01.2014 um 19:14 Uhr
Toll, Wiesi, danke für die Antwort.
Das hilft mir schon mal sehr weiter, wenn es um neue User geht.
Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind? Wenn ich das über die Management Konsole mache, löscht mir das System dann die bestehenden Verzeichnisse? Oder werden dann nur die Rechte neu gesetzt?
Bitte warten ..
Mitglied: Pjordorf
26.01.2014, aktualisiert um 21:30 Uhr
Hallo,

Zitat von MisterLister:
also D:\Users\meier, D:\Users\schmidt und
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?

Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat.
Freigabeberechtigung oder NTFS Berechtigung? welche meinst du?

Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Nein, nicht zwingend. Hierzu sind die anderen Rechte ebenfalls zu berücksichtigen. Erst der Mix macht es. Wie ist die effektive Berechtigung eines einzelnen Benutzers dort?.

Ich mochte das andern,
Icalcs wäre dein Freund http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx

Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind?
Siehe Icalcs

dass die User nur auf ihre eigenen Ordner zugreifen dürfen
Das dürfen die doch schon, oder?

und an dei anderen nicht rankommen.
Wie gesagt, welche rechte werden wo angewendet. Freigabe und NTFS ergeben erst die tatsächlichen Rechte. welche sind das für die einzelnen Benutzer, sprich die Effektiven Rechte?

Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Sollen das Rechte für Roaming profiles sein? Siehe hier (auch noch für dein OS gültig) http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx oder wenns bunte Bilder sein sollen http://kb.nexlynx.com/KB/a20/configure-user-home-and-roaming-profile-pe ...

Wie muss ich hier für welchen Ordner die Rechte setzen?
Mal einen Benutzer erstellen, Roaming Profiles evtl. aktivieren, Benutzer anmelden und schauen was dein OS dort erstellt. Normalerweise weis dein OS was dort für Rechte vergeben werden (Admin ist dort ausgeschlossen, ausser du setzt einen Registrierungs Eintrag). Siehe auch den Eintrag von wiesi200.

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
26.01.2014 um 21:21 Uhr
Im Endeffekt wird nicht's passieren bzw. auch nicht's anderes als wenn du manuell ein Verzeichnis hinterlegst.
Die Rechte werden sich "vermutlich" dabei auch nicht ändern.
Bitte warten ..
Mitglied: MisterLister
27.01.2014 um 00:05 Uhr
Danke, Peter, für Deine Antwort.

> Zitat von MisterLister:
> also D:\Users\meier, D:\Users\schmidt und
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?

Ja, auf dem Server (ich schrieb ja, es handelt sich um einen Server). Users ist dort für "Jeder" mit "Vollzugriff" freigegeben.

> Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat.
Freigabeberechtigung oder NTFS Berechtigung? welche meinst du?

Ich kenne leider den Unterschied nicht bzw. kenne nur den Freigabe-Dialog der Ordner-Eigenschaften.

> Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Nein, nicht zwingend. Hierzu sind die anderen Rechte ebenfalls zu berücksichtigen. Erst der Mix macht es. Wie ist die
effektive Berechtigung eines einzelnen Benutzers dort?.

Wie geschrieben, jeder User kann auf das Verzeichnis des anderen zugreifen - nicht in der Theorie sondern in der Praxis (das habe ich getestet).

> Ich mochte das andern,
Icalcs wäre dein Freund http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx

> Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind?
Siehe Icalcs

Danke, aber ich weiß nciht wirklich was ich damit machen soll/kann.

> dass die User nur auf ihre eigenen Ordner zugreifen dürfen
Das dürfen die doch schon, oder?

Wie geschrieben: Nein! Alle greifen auf alle User-Ordner zu.

> und an dei anderen nicht rankommen.
Wie gesagt, welche rechte werden wo angewendet. Freigabe und NTFS ergeben erst die tatsächlichen Rechte. welche sind das
für die einzelnen Benutzer, sprich die Effektiven Rechte?

> Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Sollen das Rechte für Roaming profiles sein? Siehe hier (auch noch für dein OS gültig)
http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx oder wenns bunte Bilder sein sollen
http://kb.nexlynx.com/KB/a20/configure-user-home-and-roaming-profile-pe ...

> Wie muss ich hier für welchen Ordner die Rechte setzen?
Mal einen Benutzer erstellen, Roaming Profiles evtl. aktivieren, Benutzer anmelden und schauen was dein OS dort erstellt.
Normalerweise weis dein OS was dort für Rechte vergeben werden (Admin ist dort ausgeschlossen, ausser du setzt einen
Registrierungs Eintrag). Siehe auch den Eintrag von wiesi200.

Peter, Du scheinst mir ein gelernter Administrator zu sein. Ich bin es nicht.
Ich will kein Roming-Profil oder anderes. Ich möchte erst mal einfach nur, dass die Bentuzer nur auf ihre eigenen Verzeichnisse, auf dem Server, und nicht auch auf die anderen zugreifen dürfen.
Bitte warten ..
Mitglied: MisterLister
27.01.2014 um 00:12 Uhr
Ich habe mir jetzt mal eine Testumgebung bei mir zuahuse aufgesetzt und versuche das nachzustellen.

Zitat von wiesi200:

du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.

Wo genau meinst Du? Unter Profil > Lokaler Pfad? Oder Profil > Profilpfad?

Oder trage ich unter Basisordner > Verbinden von den Laufwerksbuchstaben und das Lokale Verzeichnis ein?
Kann ich mir dann damit das Verbinden des Userverzeichnisses über das Anmeldeskript sparen?
Bitte warten ..
Mitglied: wiesi200
27.01.2014 um 07:39 Uhr
In deinem Fall, Basisordner.
Und ja das mit den Userverzeichnissen kannst du dir dann über das Anmeldeskript sparen.
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 10:56 Uhr
Vielen Dank Leute, das hat jetzt alles geklappt. Nun habe ich ein neues Problem, das ich aber in einem neuen Thread beschriebe.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 Standard Upgrade auf R2 (8)

Frage von Hendrik2586 zum Thema Windows Server ...

Backup
Backup QNAP auf Windows Server 2012 (10)

Frage von H41mSh1C0R zum Thema Backup ...

Windows Server
gelöst Windows Server 2012 Berechtigungsproblem (14)

Frage von Ausserwoeger zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...