8
Windows Server 2012: Berechtigung für User-Verzeichnisse
Hallo!
Ich bin neu hier. Zu meinem "Glück" habe ich diesen Monat eine Arbeit angefangen bei der ich mich auch um einen Windows Server kümmern muss/darf. Ich denke ich verstehe schon was von Windows-Computern, aber weniger von Servern. Doch wachse ich da mit meinen Aufgaben - hoffe ich
Wir sind ein kleiner Betrieb - 5 fünf Leute plus 3 Aushilfen.
Mein Chef hat letztes Jahr noch einen Bastler gehabt der ihm einen Windows Server 2012 eringerichtet hat. Vorher hatten die einen Server 2003.
Ich hoffe, Ihr helft mir bei der einen und anderen Frage, bei der ich noch nicht viel drüber weiß.
Zum Beispiel hat jeder Benutzer ein Benutzerverzeichnis unterhalb des Orderns Users - also D:\Users\meier, D:\Users\schmidt und so.
Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat. Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Ich mochte das andern, dass die User nur auf ihre eigenen Ordner zugreifen dürfen und an dei anderen nicht rankommen.
Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Ich denke, ich muss das über den Server Manager, und da unter Datei-/Speicherdienste und da unter Freigaben machen, oder?!
Doch muss ich jetzt jeden Ordner einzeln für den Benutzer freigeben? Oder gebe ich den Ordner Users für jeden Bentutzer frei und dann unterhalb die Ordner mit Rechten für die einzelnen Benutzer?
Also, die Struktur sieht so aus:
D:\Users
+------ \Schmidt
+------ \Meier
+------ \Kleine
+------ \Gustav
+------ \Heinemann
+------ \Aushilfe
Wie muss ich hier für welchen Ordner die Rechte setzen?
Schon mal vielen Dank für Eure HIlfe, Klaus
Ich bin neu hier. Zu meinem "Glück" habe ich diesen Monat eine Arbeit angefangen bei der ich mich auch um einen Windows Server kümmern muss/darf. Ich denke ich verstehe schon was von Windows-Computern, aber weniger von Servern. Doch wachse ich da mit meinen Aufgaben - hoffe ich
Wir sind ein kleiner Betrieb - 5 fünf Leute plus 3 Aushilfen.
Mein Chef hat letztes Jahr noch einen Bastler gehabt der ihm einen Windows Server 2012 eringerichtet hat. Vorher hatten die einen Server 2003.
Ich hoffe, Ihr helft mir bei der einen und anderen Frage, bei der ich noch nicht viel drüber weiß.
Zum Beispiel hat jeder Benutzer ein Benutzerverzeichnis unterhalb des Orderns Users - also D:\Users\meier, D:\Users\schmidt und so.
Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat. Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Ich mochte das andern, dass die User nur auf ihre eigenen Ordner zugreifen dürfen und an dei anderen nicht rankommen.
Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Ich denke, ich muss das über den Server Manager, und da unter Datei-/Speicherdienste und da unter Freigaben machen, oder?!
Doch muss ich jetzt jeden Ordner einzeln für den Benutzer freigeben? Oder gebe ich den Ordner Users für jeden Bentutzer frei und dann unterhalb die Ordner mit Rechten für die einzelnen Benutzer?
Also, die Struktur sieht so aus:
D:\Users
+------ \Schmidt
+------ \Meier
+------ \Kleine
+------ \Gustav
+------ \Heinemann
+------ \Aushilfe
Wie muss ich hier für welchen Ordner die Rechte setzen?
Schon mal vielen Dank für Eure HIlfe, Klaus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227803
Url: https://administrator.de/contentid/227803
Printed on: April 19, 2024 at 12:04 o'clock
8 Comments
Latest comment
Hallo,
du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.
Dann sollte der Server eigentlich schon alles richtig machen bei einer Neueinrichtung.
du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.
Dann sollte der Server eigentlich schon alles richtig machen bei einer Neueinrichtung.
1
Toll, Wiesi, danke für die Antwort.
Das hilft mir schon mal sehr weiter, wenn es um neue User geht.
Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind? Wenn ich das über die Management Konsole mache, löscht mir das System dann die bestehenden Verzeichnisse? Oder werden dann nur die Rechte neu gesetzt?
Das hilft mir schon mal sehr weiter, wenn es um neue User geht.
Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind? Wenn ich das über die Management Konsole mache, löscht mir das System dann die bestehenden Verzeichnisse? Oder werden dann nur die Rechte neu gesetzt?
Hallo,
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?
Gruß,
Peter
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?
Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat.
Freigabeberechtigung oder NTFS Berechtigung? welche meinst du?Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Nein, nicht zwingend. Hierzu sind die anderen Rechte ebenfalls zu berücksichtigen. Erst der Mix macht es. Wie ist die effektive Berechtigung eines einzelnen Benutzers dort?.Ich mochte das andern,
Icalcs wäre dein Freund http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspxWie mache ich denn mit den Verzeichnissen die schon vorhanden sind?
Siehe Icalcsdass die User nur auf ihre eigenen Ordner zugreifen dürfen
Das dürfen die doch schon, oder?und an dei anderen nicht rankommen.
Wie gesagt, welche rechte werden wo angewendet. Freigabe und NTFS ergeben erst die tatsächlichen Rechte. welche sind das für die einzelnen Benutzer, sprich die Effektiven Rechte?Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Sollen das Rechte für Roaming profiles sein? Siehe hier (auch noch für dein OS gültig) http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx oder wenns bunte Bilder sein sollen http://kb.nexlynx.com/KB/a20/configure-user-home-and-roaming-profile-pe ...Wie muss ich hier für welchen Ordner die Rechte setzen?
Mal einen Benutzer erstellen, Roaming Profiles evtl. aktivieren, Benutzer anmelden und schauen was dein OS dort erstellt. Normalerweise weis dein OS was dort für Rechte vergeben werden (Admin ist dort ausgeschlossen, ausser du setzt einen Registrierungs Eintrag). Siehe auch den Eintrag von @wiesi200.Gruß,
Peter
Im Endeffekt wird nicht's passieren bzw. auch nicht's anderes als wenn du manuell ein Verzeichnis hinterlegst.
Die Rechte werden sich "vermutlich" dabei auch nicht ändern.
Die Rechte werden sich "vermutlich" dabei auch nicht ändern.
Danke, Peter, für Deine Antwort.
Ja, auf dem Server (ich schrieb ja, es handelt sich um einen Server). Users ist dort für "Jeder" mit "Vollzugriff" freigegeben.
Ich kenne leider den Unterschied nicht bzw. kenne nur den Freigabe-Dialog der Ordner-Eigenschaften.
Wie geschrieben, jeder User kann auf das Verzeichnis des anderen zugreifen - nicht in der Theorie sondern in der Praxis (das habe ich getestet).
Danke, aber ich weiß nciht wirklich was ich damit machen soll/kann.
Wie geschrieben: Nein! Alle greifen auf alle User-Ordner zu.
Peter, Du scheinst mir ein gelernter Administrator zu sein. Ich bin es nicht.
Ich will kein Roming-Profil oder anderes. Ich möchte erst mal einfach nur, dass die Bentuzer nur auf ihre eigenen Verzeichnisse, auf dem Server, und nicht auch auf die anderen zugreifen dürfen.
> Zitat von @MisterLister:
> also D:\Users\meier, D:\Users\schmidt und
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?
> also D:\Users\meier, D:\Users\schmidt und
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?
Ja, auf dem Server (ich schrieb ja, es handelt sich um einen Server). Users ist dort für "Jeder" mit "Vollzugriff" freigegeben.
> Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat.
Freigabeberechtigung oder NTFS Berechtigung? welche meinst du?
Freigabeberechtigung oder NTFS Berechtigung? welche meinst du?
Ich kenne leider den Unterschied nicht bzw. kenne nur den Freigabe-Dialog der Ordner-Eigenschaften.
> Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Nein, nicht zwingend. Hierzu sind die anderen Rechte ebenfalls zu berücksichtigen. Erst der Mix macht es. Wie ist die
effektive Berechtigung eines einzelnen Benutzers dort?.
Nein, nicht zwingend. Hierzu sind die anderen Rechte ebenfalls zu berücksichtigen. Erst der Mix macht es. Wie ist die
effektive Berechtigung eines einzelnen Benutzers dort?.
Wie geschrieben, jeder User kann auf das Verzeichnis des anderen zugreifen - nicht in der Theorie sondern in der Praxis (das habe ich getestet).
> Ich mochte das andern,
Icalcs wäre dein Freund http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx
> Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind?
Siehe Icalcs
Icalcs wäre dein Freund http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx
> Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind?
Siehe Icalcs
Danke, aber ich weiß nciht wirklich was ich damit machen soll/kann.
> dass die User nur auf ihre eigenen Ordner zugreifen dürfen
Das dürfen die doch schon, oder?
Das dürfen die doch schon, oder?
Wie geschrieben: Nein! Alle greifen auf alle User-Ordner zu.
> und an dei anderen nicht rankommen.
Wie gesagt, welche rechte werden wo angewendet. Freigabe und NTFS ergeben erst die tatsächlichen Rechte. welche sind das
für die einzelnen Benutzer, sprich die Effektiven Rechte?
> Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Sollen das Rechte für Roaming profiles sein? Siehe hier (auch noch für dein OS gültig)
http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx oder wenns bunte Bilder sein sollen
http://kb.nexlynx.com/KB/a20/configure-user-home-and-roaming-profile-pe ...
> Wie muss ich hier für welchen Ordner die Rechte setzen?
Mal einen Benutzer erstellen, Roaming Profiles evtl. aktivieren, Benutzer anmelden und schauen was dein OS dort erstellt.
Normalerweise weis dein OS was dort für Rechte vergeben werden (Admin ist dort ausgeschlossen, ausser du setzt einen
Registrierungs Eintrag). Siehe auch den Eintrag von @wiesi200.
Wie gesagt, welche rechte werden wo angewendet. Freigabe und NTFS ergeben erst die tatsächlichen Rechte. welche sind das
für die einzelnen Benutzer, sprich die Effektiven Rechte?
> Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Sollen das Rechte für Roaming profiles sein? Siehe hier (auch noch für dein OS gültig)
http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx oder wenns bunte Bilder sein sollen
http://kb.nexlynx.com/KB/a20/configure-user-home-and-roaming-profile-pe ...
> Wie muss ich hier für welchen Ordner die Rechte setzen?
Mal einen Benutzer erstellen, Roaming Profiles evtl. aktivieren, Benutzer anmelden und schauen was dein OS dort erstellt.
Normalerweise weis dein OS was dort für Rechte vergeben werden (Admin ist dort ausgeschlossen, ausser du setzt einen
Registrierungs Eintrag). Siehe auch den Eintrag von @wiesi200.
Peter, Du scheinst mir ein gelernter Administrator zu sein. Ich bin es nicht.
Ich will kein Roming-Profil oder anderes. Ich möchte erst mal einfach nur, dass die Bentuzer nur auf ihre eigenen Verzeichnisse, auf dem Server, und nicht auch auf die anderen zugreifen dürfen.
Ich habe mir jetzt mal eine Testumgebung bei mir zuahuse aufgesetzt und versuche das nachzustellen.
Wo genau meinst Du? Unter Profil > Lokaler Pfad? Oder Profil > Profilpfad?
Oder trage ich unter Basisordner > Verbinden von den Laufwerksbuchstaben und das Lokale Verzeichnis ein?
Kann ich mir dann damit das Verbinden des Userverzeichnisses über das Anmeldeskript sparen?
Zitat von @wiesi200:
du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.
du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.
Wo genau meinst Du? Unter Profil > Lokaler Pfad? Oder Profil > Profilpfad?
Oder trage ich unter Basisordner > Verbinden von den Laufwerksbuchstaben und das Lokale Verzeichnis ein?
Kann ich mir dann damit das Verbinden des Userverzeichnisses über das Anmeldeskript sparen?
In deinem Fall, Basisordner.
Und ja das mit den Userverzeichnissen kannst du dir dann über das Anmeldeskript sparen.
Und ja das mit den Userverzeichnissen kannst du dir dann über das Anmeldeskript sparen.
Vielen Dank Leute, das hat jetzt alles geklappt. Nun habe ich ein neues Problem, das ich aber in einem neuen Thread beschriebe.
