Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte bei Netzlaufwerken

Frage Microsoft Windows Server

Mitglied: Knubbell

Knubbell (Level 1) - Jetzt verbinden

22.01.2014 um 10:21 Uhr, 9266 Aufrufe, 7 Kommentare

Guten Morgen,

ich habe mal wieder ein Verständnisproblem.

An unserem Server 2008 melden sich die Nutzer mit eigenem Account an.
Zusätzlich wird beim erstellen eines neuen Nutzers in den Eigenschaften unter "Profil" Einstellungen gemacht.

Beim Benutzerprofil kommt \\SERVERNAME\profiles\%USERNAME%
Dazu kommt noch der Basisordner: Verbinden von W: mit \\SERVERNAME\Users\%USERNAME%

Die Nutzer melden sich an, kriegen ihr Profil vom Server und finden im Arbeitsplatz das Laufwerk W mit ihrem eigenen Namen.
Dort können sie ihre Dateien speichern, denn die PC werden mittels Wächterkarten nach jedem Start "erneuert".

Folgendes Problem kriege ich nun nicht gelöst:

Ich melde mich als Nutzer an (Alle Nutzer sind nur in einer Gruppe: Benutzer) gehe in die Netzwerkumgebung und lasse mir alle Geräte anzeigen. Ich finde auch den SERVER. Dort draufgeklickt sehe ich die Freigaben, auch Profiles und Users. Auf Profiles kann ich klicken und sehe hunderte Ordner von Nutzern. Ich komme aber nicht rein. Gut so!

Wieder zurück klicke ich nun den Users Ordner, finde wieder alle Nutzerordner und komme rein. Ich kann lesen, schreiben, löschen. Autsch, nicht gut!

Ich habe also die Freigaben von Profiles und Users verglichen und finde einen Unterschied.
Über die Eigenschaften gehe ich auf den Register "Freigabe" und dort auf "erweiterte Freigabe".
Ich klicke dann auf Berechtigungen und sehe, dass der Profiles Ordner für "Jeder" mit Häkchen bei Ändern und Lesen steht.
Beim Users Ordner haben Ersteller-Besitzer, Administratoren und BEnutzer Vollzugriff. Lösche ich die alle raus und ändere es wie beim Profiles auf Jeder, kann ich trotzdem noch in fremden Ordnern wühlen. Ich möchte aber, dass ausschließlich der eine Nutzer darauf Zugriff hat. Für alles andere gibt es ja einen öffentlichen Austauschordner.

Bitte helft mir auf die Sprünge. Ich drehe mich da im Kreis, da sich mit den verschiedenen Objektnamen nichts zu ändern scheint.
Mitglied: Ausserwoeger
22.01.2014 um 12:09 Uhr
Hi

Als erstes musst du schauen das der Ordner Users\Shares keine berechtigungen vom übergeordneten ordner übernimmt (die Vererbung unterbrechen)

Am Ordner Shares müssen die Berechtigungen wie folgt sein:

SYSTEM Vollzugriff
Domain Benutzer Spezielle Berechtigung (Ordner durchsuchen, Ordner auflisten,Attribute lesen)
Administratoren Vollzugriff

Auf den Benutzerordnern wie Folgt:

SYSTEM Vollzugriff
Benutzer (%username%) Vollzugriff
Administratoren Vollzugriff

Wenn du einen Neuen benutzer anlegst sollte diese Strucktur auch automatisch so erstellt werden wenn keine Vererbung aktiv ist.

LG
Bitte warten ..
Mitglied: Knubbell
22.01.2014 um 12:27 Uhr
Hallo und lieben Dank.

Ich bin etas irritiert wegen dem Pfad.

Am Server ist Partition D, dort drinne sind "Benutzer-Dokumente". Diesen habe ich per Rechtsklick --> Freigabe als "Users" freigegeben.
Gehe ich dort auf Zugriffsberechtigungen, kann ich zwar System o.a. hinzufügen, nicht aber Vollzugriff, sondern nur "Leser" "Mitwirker" usw.

Also gehe ich wieder auf "Benutzer-Dokumente" --> Rechtsklick --> Eigenschaften. Dort kann ich Rechte in den Registern "Freigabe" und "Sicherheit" ändern.

Bei "Freigabe" --> Erweiterte Berechtigungen --> Berechtigungen kann ich wieder Objektnamen hinzufügen. Diesen kann ich aber keine spezielle Berechtigungen erteilen, nur Vollzugriff, Ändern, Lesen erlauben oder verweigern.

Also gehe ich davon aus, dass du mit Ordner Shares den Register "Sicherheit" meinst. Dort könnte ich sepzielle Berechtigungen vergeben.
Was sind dann aber wieder die Benutzerordner?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2014 um 12:36 Uhr
Hi

Ich meinte nur die Freigabe in der die benutzerordner liegen. Die Freigabe heisst bei mir Users und im untergeordneten Ordner Share sind dann die eigendlichen benutzerordner die auch wie die User benannt sind.

Spezielle Berechtigungen kannst du vergeben indem du auf dem register Sicherheit den Punkt erweiterte Sicherheitseinstellungen wählst und auf berechtigungen Ändern klickst dann kannst du hier den user auswählen und auf bearbeiten klicken.

Jetzt kannst du genau auswählen was der User darf. diese einstellung wird dann aus Spezielle rechte angezeigt.

LG
Bitte warten ..
Mitglied: Knubbell
22.01.2014 um 12:59 Uhr
Oh Oh,

Ich habe nun in den Sicherheitseinstellungen geändert. Nun setzt er die Sicherheitsinformationen auf die Benutzerordner die in der Freigabe "Users" sind. Wenn er fertig ist, möchte ich den Eigenschaftendialog schließen. Aber jedesmal fängt er dann neu an die Sicherheitsinfos zu übertragen.
Bitte warten ..
Mitglied: Knubbell
22.01.2014 um 13:27 Uhr
da ging nur noch abmelden :/

Gut, ich habe dann jetzt in den Eigenschaften von Benutzer-Dokumente die Sicherheitseinstellungen anpassen können:

SYSTEM Vollzugriff
Domain Benutzer Spezielle Berechtigung (Ordner durchsuchen, Ordner auflisten,Attribute lesen)
Administratoren Vollzugriff

Wie kann ich nun die ganzen Benutzerordner anpassen? Bei rund 1.200 Stück möchte ich die nicht einzeln bearbeiten um die von dir genannten Rechte anzupassen

SYSTEM Vollzugriff
Benutzer (%username%) Vollzugriff
Administratoren Vollzugriff
Bitte warten ..
Mitglied: Knubbell
22.01.2014 um 13:48 Uhr
Zitat von Ausserwoeger:

Hi

Ich meinte nur die Freigabe in der die benutzerordner liegen. Die Freigabe heisst bei mir Users und im untergeordneten Ordner
Share sind dann die eigendlichen benutzerordner die auch wie die User benannt sind.

Spezielle Berechtigungen kannst du vergeben indem du auf dem register Sicherheit den Punkt erweiterte Sicherheitseinstellungen
wählst und auf berechtigungen Ändern klickst dann kannst du hier den user auswählen und auf bearbeiten klicken.

Jetzt kannst du genau auswählen was der User darf. diese einstellung wird dann aus Spezielle rechte angezeigt.

LG

Ich habe es jetzt soweit, dass mein testnutzer1 auf sein Netzlaufwerk zugreifen kann. Er kann außerdem in der Netzwerkumgebung auf die Freigabe Users zugreifen, dort aber auf den Testnutzer2 nicht zugreifen. Das klingt gut.
Allerdings bleiben zwei Probleme derzeit:

Mein Testnutzer1 kann nicht auf seinem Netzlaufwerk speichern. Ich habe seinem namentlichen Ordner die Rechte für System und Admin als Vollzugriff gegeben. Das Objekt "Benutzer" kann ich nicht nehmen, dann haben wieder alle Zugriff. Ich suche also nach dem Nutzernamen und gebe diesem Vollzugriff. Er kann das Netzlaufwerk öffnen, aber nicht speichern.

Problem zwei ist, dass ich das nicht für alle zig tausend Nutzer einzeln machen möchte
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2014 um 15:24 Uhr
Zitat von Knubbell:


Mein Testnutzer1 kann nicht auf seinem Netzlaufwerk speichern. Ich habe seinem namentlichen Ordner die Rechte für System und
Admin als Vollzugriff gegeben. Das Objekt "Benutzer" kann ich nicht nehmen, dann haben wieder alle Zugriff. Ich suche
also nach dem Nutzernamen und gebe diesem Vollzugriff. Er kann das Netzlaufwerk öffnen, aber nicht speichern.

Wenn du dem Benutzer Testnutzer1 Vollzugriff gegeben hast muss er speichern können . Ausser es ist noch eine Freigabeberechtigung vorhanden die da nicht hin gehört

Problem zwei ist, dass ich das nicht für alle zig tausend Nutzer einzeln machen möchte

Das glaub ich dir bei 1000 Usern ist das keine tolle geschichte. Lässt sich denk ich auch skripten allerdings kann ich dir zum Thema Skript nicht weiterhelfen.

LG
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Unterschiedliche Zugriffsrechte ?
Frage von RitchieFWindows Installation7 Kommentare

Hallo Gemeinde ! Mein erster Post hier und gleich ein Problem ! Ich bin an meinem PC mit Windows ...

Windows Userverwaltung
Zugriffsrechte für Basisordner
Frage von Noob80Windows Userverwaltung2 Kommentare

Hallo! Ich bin hier neu und auch in meiner Tätigkeit im Job relativ neu. Folgendes Problem: In meinem Unternehmen ...

Windows Netzwerk
Freigaben und Zugriffsrechte
gelöst Frage von MineralwasserWindows Netzwerk18 Kommentare

Hallo Leute Es gibt immer wieder Situationen da müssen Freigaben eingerichtet werden für verschiedene Dienste und es steht nirgendwo ...

Windows 7
Win7 Zugriffsrechte
gelöst Frage von RVoglmaierWindows 73 Kommentare

Hab da eine kleines Problemchen. Ein Benutzer ist gleichzeitig Administrator. Er hat jetzt einen Folder kreiert, dann allen die ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 105 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...