Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte bei Netzlaufwerken

Frage Microsoft Windows Server

Mitglied: Knubbell

Knubbell (Level 1) - Jetzt verbinden

22.01.2014 um 10:21 Uhr, 7325 Aufrufe, 7 Kommentare

Guten Morgen,

ich habe mal wieder ein Verständnisproblem.

An unserem Server 2008 melden sich die Nutzer mit eigenem Account an.
Zusätzlich wird beim erstellen eines neuen Nutzers in den Eigenschaften unter "Profil" Einstellungen gemacht.

Beim Benutzerprofil kommt \\SERVERNAME\profiles\%USERNAME%
Dazu kommt noch der Basisordner: Verbinden von W: mit \\SERVERNAME\Users\%USERNAME%

Die Nutzer melden sich an, kriegen ihr Profil vom Server und finden im Arbeitsplatz das Laufwerk W mit ihrem eigenen Namen.
Dort können sie ihre Dateien speichern, denn die PC werden mittels Wächterkarten nach jedem Start "erneuert".

Folgendes Problem kriege ich nun nicht gelöst:

Ich melde mich als Nutzer an (Alle Nutzer sind nur in einer Gruppe: Benutzer) gehe in die Netzwerkumgebung und lasse mir alle Geräte anzeigen. Ich finde auch den SERVER. Dort draufgeklickt sehe ich die Freigaben, auch Profiles und Users. Auf Profiles kann ich klicken und sehe hunderte Ordner von Nutzern. Ich komme aber nicht rein. Gut so!

Wieder zurück klicke ich nun den Users Ordner, finde wieder alle Nutzerordner und komme rein. Ich kann lesen, schreiben, löschen. Autsch, nicht gut!

Ich habe also die Freigaben von Profiles und Users verglichen und finde einen Unterschied.
Über die Eigenschaften gehe ich auf den Register "Freigabe" und dort auf "erweiterte Freigabe".
Ich klicke dann auf Berechtigungen und sehe, dass der Profiles Ordner für "Jeder" mit Häkchen bei Ändern und Lesen steht.
Beim Users Ordner haben Ersteller-Besitzer, Administratoren und BEnutzer Vollzugriff. Lösche ich die alle raus und ändere es wie beim Profiles auf Jeder, kann ich trotzdem noch in fremden Ordnern wühlen. Ich möchte aber, dass ausschließlich der eine Nutzer darauf Zugriff hat. Für alles andere gibt es ja einen öffentlichen Austauschordner.

Bitte helft mir auf die Sprünge. Ich drehe mich da im Kreis, da sich mit den verschiedenen Objektnamen nichts zu ändern scheint.
Mitglied: Ausserwoeger
22.01.2014 um 12:09 Uhr
Hi

Als erstes musst du schauen das der Ordner Users\Shares keine berechtigungen vom übergeordneten ordner übernimmt (die Vererbung unterbrechen)

Am Ordner Shares müssen die Berechtigungen wie folgt sein:

SYSTEM Vollzugriff
Domain Benutzer Spezielle Berechtigung (Ordner durchsuchen, Ordner auflisten,Attribute lesen)
Administratoren Vollzugriff

Auf den Benutzerordnern wie Folgt:

SYSTEM Vollzugriff
Benutzer (%username%) Vollzugriff
Administratoren Vollzugriff

Wenn du einen Neuen benutzer anlegst sollte diese Strucktur auch automatisch so erstellt werden wenn keine Vererbung aktiv ist.

LG
Bitte warten ..
Mitglied: Knubbell
22.01.2014 um 12:27 Uhr
Hallo und lieben Dank.

Ich bin etas irritiert wegen dem Pfad.

Am Server ist Partition D, dort drinne sind "Benutzer-Dokumente". Diesen habe ich per Rechtsklick --> Freigabe als "Users" freigegeben.
Gehe ich dort auf Zugriffsberechtigungen, kann ich zwar System o.a. hinzufügen, nicht aber Vollzugriff, sondern nur "Leser" "Mitwirker" usw.

Also gehe ich wieder auf "Benutzer-Dokumente" --> Rechtsklick --> Eigenschaften. Dort kann ich Rechte in den Registern "Freigabe" und "Sicherheit" ändern.

Bei "Freigabe" --> Erweiterte Berechtigungen --> Berechtigungen kann ich wieder Objektnamen hinzufügen. Diesen kann ich aber keine spezielle Berechtigungen erteilen, nur Vollzugriff, Ändern, Lesen erlauben oder verweigern.

Also gehe ich davon aus, dass du mit Ordner Shares den Register "Sicherheit" meinst. Dort könnte ich sepzielle Berechtigungen vergeben.
Was sind dann aber wieder die Benutzerordner?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2014 um 12:36 Uhr
Hi

Ich meinte nur die Freigabe in der die benutzerordner liegen. Die Freigabe heisst bei mir Users und im untergeordneten Ordner Share sind dann die eigendlichen benutzerordner die auch wie die User benannt sind.

Spezielle Berechtigungen kannst du vergeben indem du auf dem register Sicherheit den Punkt erweiterte Sicherheitseinstellungen wählst und auf berechtigungen Ändern klickst dann kannst du hier den user auswählen und auf bearbeiten klicken.

Jetzt kannst du genau auswählen was der User darf. diese einstellung wird dann aus Spezielle rechte angezeigt.

LG
Bitte warten ..
Mitglied: Knubbell
22.01.2014 um 12:59 Uhr
Oh Oh,

Ich habe nun in den Sicherheitseinstellungen geändert. Nun setzt er die Sicherheitsinformationen auf die Benutzerordner die in der Freigabe "Users" sind. Wenn er fertig ist, möchte ich den Eigenschaftendialog schließen. Aber jedesmal fängt er dann neu an die Sicherheitsinfos zu übertragen.
Bitte warten ..
Mitglied: Knubbell
22.01.2014 um 13:27 Uhr
da ging nur noch abmelden :/

Gut, ich habe dann jetzt in den Eigenschaften von Benutzer-Dokumente die Sicherheitseinstellungen anpassen können:

SYSTEM Vollzugriff
Domain Benutzer Spezielle Berechtigung (Ordner durchsuchen, Ordner auflisten,Attribute lesen)
Administratoren Vollzugriff

Wie kann ich nun die ganzen Benutzerordner anpassen? Bei rund 1.200 Stück möchte ich die nicht einzeln bearbeiten um die von dir genannten Rechte anzupassen

SYSTEM Vollzugriff
Benutzer (%username%) Vollzugriff
Administratoren Vollzugriff
Bitte warten ..
Mitglied: Knubbell
22.01.2014 um 13:48 Uhr
Zitat von Ausserwoeger:

Hi

Ich meinte nur die Freigabe in der die benutzerordner liegen. Die Freigabe heisst bei mir Users und im untergeordneten Ordner
Share sind dann die eigendlichen benutzerordner die auch wie die User benannt sind.

Spezielle Berechtigungen kannst du vergeben indem du auf dem register Sicherheit den Punkt erweiterte Sicherheitseinstellungen
wählst und auf berechtigungen Ändern klickst dann kannst du hier den user auswählen und auf bearbeiten klicken.

Jetzt kannst du genau auswählen was der User darf. diese einstellung wird dann aus Spezielle rechte angezeigt.

LG

Ich habe es jetzt soweit, dass mein testnutzer1 auf sein Netzlaufwerk zugreifen kann. Er kann außerdem in der Netzwerkumgebung auf die Freigabe Users zugreifen, dort aber auf den Testnutzer2 nicht zugreifen. Das klingt gut.
Allerdings bleiben zwei Probleme derzeit:

Mein Testnutzer1 kann nicht auf seinem Netzlaufwerk speichern. Ich habe seinem namentlichen Ordner die Rechte für System und Admin als Vollzugriff gegeben. Das Objekt "Benutzer" kann ich nicht nehmen, dann haben wieder alle Zugriff. Ich suche also nach dem Nutzernamen und gebe diesem Vollzugriff. Er kann das Netzlaufwerk öffnen, aber nicht speichern.

Problem zwei ist, dass ich das nicht für alle zig tausend Nutzer einzeln machen möchte
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2014 um 15:24 Uhr
Zitat von Knubbell:


Mein Testnutzer1 kann nicht auf seinem Netzlaufwerk speichern. Ich habe seinem namentlichen Ordner die Rechte für System und
Admin als Vollzugriff gegeben. Das Objekt "Benutzer" kann ich nicht nehmen, dann haben wieder alle Zugriff. Ich suche
also nach dem Nutzernamen und gebe diesem Vollzugriff. Er kann das Netzlaufwerk öffnen, aber nicht speichern.

Wenn du dem Benutzer Testnutzer1 Vollzugriff gegeben hast muss er speichern können . Ausser es ist noch eine Freigabeberechtigung vorhanden die da nicht hin gehört

Problem zwei ist, dass ich das nicht für alle zig tausend Nutzer einzeln machen möchte

Das glaub ich dir bei 1000 Usern ist das keine tolle geschichte. Lässt sich denk ich auch skripten allerdings kann ich dir zum Thema Skript nicht weiterhelfen.

LG
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...