10
Freigaben mit unterschiedlichen Rechten im ADS
Hallo zusammen,
fuer jeden User kann im ADS ein User-Verzechnis eingetragen werden. Damit die Freigaben nicht so unuebersichtlich werden und jedes User Verzeichnis freigegeben wird, habe ich das Verzechnis \\server\users\ freigegeben. In diesem Verzeichnis liegen alle Verzeichnisse der User, welche aber nicht ueber eine eigene Freigabe verfuegen.
Das Verzeichniss \Users beinhaltet Zugriffe auf Gruppen Ebene. So das jeder User ueber die Gruppe Lese Rechte bekommt.
Wenn er nun auf diese Freigabe zugreift, bekommt er zum jetzigen Zeitpunkt auf alle unteren Verzeichnisse durch die Vererbung Lesezugriff. Damit nicht jeder User in fremden Verzeichnissen "spielt", habe ich dann in den "Erweiterten Sicherheit" die Vererbung deaktiviert. Die Zugriffe erstmal so uebernommen und nachbearbeitet, indem ich der Gruppe Benutzer die Rechte genommen habe (bewirkt, das nicht mehr jeder Zugriff auf das Verzeichniss hat) und dann den User direkt in die Richtlinie eingefueht habe mit Vollzugriff.
Soweit die Ausgangssituation. Wenn ein User jetzt das Laufwerk gemappt bekommt, bekommt er fuer das Verzeichniss \\server\users lese Rechte und fuer das personifizierte Verzeichnis den Vollzugriff aufaddiert. So sollte es in der Theorie aussehen.
Wenn der User jetzt versucht eine Datei oder aehnliches in seinem Verzeichnis erstellen will, wird das mangels Rechte abgelehnt, obwohl er Vollzugriff hat.
Kann mir dazu jemand sagen woran das liegt, bzw. wie ich das hinbekomme?
fuer jeden User kann im ADS ein User-Verzechnis eingetragen werden. Damit die Freigaben nicht so unuebersichtlich werden und jedes User Verzeichnis freigegeben wird, habe ich das Verzechnis \\server\users\ freigegeben. In diesem Verzeichnis liegen alle Verzeichnisse der User, welche aber nicht ueber eine eigene Freigabe verfuegen.
Das Verzeichniss \Users beinhaltet Zugriffe auf Gruppen Ebene. So das jeder User ueber die Gruppe Lese Rechte bekommt.
Wenn er nun auf diese Freigabe zugreift, bekommt er zum jetzigen Zeitpunkt auf alle unteren Verzeichnisse durch die Vererbung Lesezugriff. Damit nicht jeder User in fremden Verzeichnissen "spielt", habe ich dann in den "Erweiterten Sicherheit" die Vererbung deaktiviert. Die Zugriffe erstmal so uebernommen und nachbearbeitet, indem ich der Gruppe Benutzer die Rechte genommen habe (bewirkt, das nicht mehr jeder Zugriff auf das Verzeichniss hat) und dann den User direkt in die Richtlinie eingefueht habe mit Vollzugriff.
Soweit die Ausgangssituation. Wenn ein User jetzt das Laufwerk gemappt bekommt, bekommt er fuer das Verzeichniss \\server\users lese Rechte und fuer das personifizierte Verzeichnis den Vollzugriff aufaddiert. So sollte es in der Theorie aussehen.
Wenn der User jetzt versucht eine Datei oder aehnliches in seinem Verzeichnis erstellen will, wird das mangels Rechte abgelehnt, obwohl er Vollzugriff hat.
Kann mir dazu jemand sagen woran das liegt, bzw. wie ich das hinbekomme?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22245
Url: https://administrator.de/contentid/22245
Printed on: April 19, 2024 at 20:04 o'clock
10 Comments
Latest comment
Hallo,
welchens OS?
Warum nicht einfacher?
Erstelle doch einfach eine Gruppenrichtlinie mit der Option Ordner umleiten.
welchens OS?
Warum nicht einfacher?
Erstelle doch einfach eine Gruppenrichtlinie mit der Option Ordner umleiten.
Ach so!
Wenn du in der Freigabe das Schreiben verweigerts, kann der User auch über diese Freigabe nicht schreiben
Wenn du in der Freigabe das Schreiben verweigerts, kann der User auch über diese Freigabe nicht schreiben
Hallo zusammen,
fuer jeden User kann im ADS ein
User-Verzechnis eingetragen werden. Damit
die Freigaben nicht so unuebersichtlich
werden und jedes User Verzeichnis
freigegeben wird, habe ich das Verzechnis
\\server\users\ freigegeben. In diesem
Verzeichnis liegen alle Verzeichnisse der
User, welche aber nicht ueber eine eigene
Freigabe verfuegen.
das solltest du dir aber noch mal überlegen, die Freigaben werden ja nicht dadurch unübersichtlich das jeder einfuer jeden User kann im ADS ein
User-Verzechnis eingetragen werden. Damit
die Freigaben nicht so unuebersichtlich
werden und jedes User Verzeichnis
freigegeben wird, habe ich das Verzechnis
\\server\users\ freigegeben. In diesem
Verzeichnis liegen alle Verzeichnisse der
User, welche aber nicht ueber eine eigene
Freigabe verfuegen.
eindeutiges personifiziertes Homeshare bekommen, wo nur sie und nur sie die RW Rechte haben.
Es werden halt nur viele Shares wie User.
Das Verzeichniss \Users beinhaltet Zugriffe
auf Gruppen Ebene. So das jeder User ueber
die Gruppe Lese Rechte bekommt.
Wenn er nun auf diese Freigabe zugreift,
bekommt er zum jetzigen Zeitpunkt auf alle
unteren Verzeichnisse durch die Vererbung
Lesezugriff.
Damit nicht jeder User in
fremden Verzeichnissen "spielt",
habe ich dann in den "Erweiterten
Sicherheit" die Vererbung deaktiviert.
und damit wieder zu nichte gemacht.fremden Verzeichnissen "spielt",
habe ich dann in den "Erweiterten
Sicherheit" die Vererbung deaktiviert.
Die Zugriffe erstmal so uebernommen und
nachbearbeitet, indem ich der Gruppe
Benutzer die Rechte genommen habe (bewirkt,
das nicht mehr jeder Zugriff auf das
Verzeichniss hat) und dann den User direkt
in die Richtlinie eingefueht habe mit
Vollzugriff.
einfach kompliziert und es läuft ja nicht.nachbearbeitet, indem ich der Gruppe
Benutzer die Rechte genommen habe (bewirkt,
das nicht mehr jeder Zugriff auf das
Verzeichniss hat) und dann den User direkt
in die Richtlinie eingefueht habe mit
Vollzugriff.
Soweit die Ausgangssituation. Wenn ein User
jetzt das Laufwerk gemappt bekommt, bekommt
er fuer das Verzeichniss \\server\users lese
Rechte und fuer das personifizierte
Verzeichnis den Vollzugriff aufaddiert. So
sollte es in der Theorie aussehen.
Wenn der User jetzt versucht eine Datei oder
aehnliches in seinem Verzeichnis erstellen
will, wird das mangels Rechte abgelehnt,
obwohl er Vollzugriff hat.
Kann mir dazu jemand sagen woran das liegt,
bzw. wie ich das hinbekomme?
so hat jeder Ordner, sprich Homedir des Users nur diese die Rechte und die anderen keine Rechte.
das kann ein kleiens Batch machen.
Fertig , das geht und ist standard.
cu
willi
also ist es unter windows2003 standart server nicht moeglich eine freigabe so zu gestalten, das verschiedene user in unterverzeichnissen andere zugriffsrechte haben?
Beispiel:
\users (Read fuer Gruppe Mitarbeiter)
\users\mitarbeiter1 (rwx fuer den Mitarbeiter1, ohne Zugriff der Gruppe Mitarbeiter)
wenn ich jetzt z.b. verschiedene Abteilungen habe worin verschiedene Arbeitsgruppen verschiedene Verzeichnisse zur Ablage haben, diese aber nicht den Inhalt andere Gruppen sehen sollen, wird es als Shares voellig chaotisch.
Beispiel:
\Abteilung1\ (Read fuer die Gruppe Abteilung1)
\Abteilung1\Projektentwicklung (Zugriff nur fuer Gruppe der Projektentwickler der Abteilung1)
\Abteilung1\Einkauf (......s.o.)
usw.
Wenn ich das jeweils als eigenen Share freigebe, dann muss ich jedem Ordner einen eindeutigen Namen geben und mit dem Mapping wird es dann auch unuebersichtlich.
Bei der gesuchten Variante muesste ich nurnoch das Verzeichnis \Abteilung freigeben und mappen. Also wesentlich einfacher zu verwalten.
Beispiel:
\users (Read fuer Gruppe Mitarbeiter)
\users\mitarbeiter1 (rwx fuer den Mitarbeiter1, ohne Zugriff der Gruppe Mitarbeiter)
wenn ich jetzt z.b. verschiedene Abteilungen habe worin verschiedene Arbeitsgruppen verschiedene Verzeichnisse zur Ablage haben, diese aber nicht den Inhalt andere Gruppen sehen sollen, wird es als Shares voellig chaotisch.
Beispiel:
\Abteilung1\ (Read fuer die Gruppe Abteilung1)
\Abteilung1\Projektentwicklung (Zugriff nur fuer Gruppe der Projektentwickler der Abteilung1)
\Abteilung1\Einkauf (......s.o.)
usw.
Wenn ich das jeweils als eigenen Share freigebe, dann muss ich jedem Ordner einen eindeutigen Namen geben und mit dem Mapping wird es dann auch unuebersichtlich.
Bei der gesuchten Variante muesste ich nurnoch das Verzeichnis \Abteilung freigeben und mappen. Also wesentlich einfacher zu verwalten.
also ist es unter windows2003 standart server
nicht moeglich eine freigabe so zu gestalten,
das verschiedene user in unterverzeichnissen
andere zugriffsrechte haben?
doch das geht, sogar sehr gut!nicht moeglich eine freigabe so zu gestalten,
das verschiedene user in unterverzeichnissen
andere zugriffsrechte haben?
Beispiel:
\users (Read fuer
Gruppe Mitarbeiter)
\users\mitarbeiter1 (rwx fuer den
Mitarbeiter1, ohne Zugriff der Gruppe
Mitarbeiter)
wenn ich jetzt z.b. verschiedene Abteilungen
habe worin verschiedene Arbeitsgruppen
verschiedene Verzeichnisse zur Ablage haben,
diese aber nicht den Inhalt andere Gruppen
sehen sollen, wird es als Shares voellig
chaotisch.
Beispiel:
\Abteilung1\
(Read fuer die Gruppe Abteilung1)
\Abteilung1\Projektentwicklung (Zugriff
nur fuer Gruppe der Projektentwickler der
Abteilung1)
\Abteilung1\Einkauf
(......s.o.)
usw.
Wenn ich das jeweils als eigenen Share
freigebe, dann muss ich jedem Ordner einen
eindeutigen Namen geben und mit dem Mapping
wird es dann auch unuebersichtlich.
Bei der gesuchten Variante muesste ich
nurnoch das Verzeichnis \Abteilung freigeben
und mappen. Also wesentlich einfacher zu
verwalten.
mit Beispielen
Frohes Fest noch
willi
Frohe Weihnachten erstmal!
Also: Entweder versteh ich das extrem schwerwiegende Problem nicht oder viele die hier schreiben haben von der Materie Null Ahnung. Du willst doch lediglich ein stinknormales Home-Laufwerk mappen lassen, auf das nur der jeweilige User Vollzugriff bzw. mind Schreibrechte hat oder?
1. Machs nicht komplizierter als es sein muss! D.h.: Lass die Finger von Vererbungen
2. Erstelle einen Homeordner, gib den frei, unter "Berechtigungen" gibste "Jeder" Vollzugriff und unter dem Reiter Sicherheit gibste deiner Gruppe (wo die User drin sind) Leserechte
3. Entweder erstellste jetzt die Einelnen Unterordner von Hand und gibst auf diese Unterordner den Usern Vollzugriff bzw mind. Schreibrechte oder du lässt beide Schritte automatisch von Windows erledigen.
Das geht dann, wenn du im AD den "Basisordner" des Users zusammen mit nen Laufwerksbuchstaben angibst und das HomeLaufwerk nicht manuell mit nem Script mappst.
Dann erstellt Windows automatisch den Unterordner und gibt gleichzeitig dem entsprechenden User Vollzugriff.
Mfg
Also: Entweder versteh ich das extrem schwerwiegende Problem nicht oder viele die hier schreiben haben von der Materie Null Ahnung. Du willst doch lediglich ein stinknormales Home-Laufwerk mappen lassen, auf das nur der jeweilige User Vollzugriff bzw. mind Schreibrechte hat oder?
1. Machs nicht komplizierter als es sein muss! D.h.: Lass die Finger von Vererbungen
2. Erstelle einen Homeordner, gib den frei, unter "Berechtigungen" gibste "Jeder" Vollzugriff und unter dem Reiter Sicherheit gibste deiner Gruppe (wo die User drin sind) Leserechte
3. Entweder erstellste jetzt die Einelnen Unterordner von Hand und gibst auf diese Unterordner den Usern Vollzugriff bzw mind. Schreibrechte oder du lässt beide Schritte automatisch von Windows erledigen.
Das geht dann, wenn du im AD den "Basisordner" des Users zusammen mit nen Laufwerksbuchstaben angibst und das HomeLaufwerk nicht manuell mit nem Script mappst.
Dann erstellt Windows automatisch den Unterordner und gibt gleichzeitig dem entsprechenden User Vollzugriff.
Mfg
Frohe Weihnachten erstmal!
Also: Entweder versteh ich das extrem
schwerwiegende Problem nicht oder viele die
hier schreiben haben von der Materie Null
Ahnung. Du willst doch lediglich ein
stinknormales Home-Laufwerk mappen lassen,
auf das nur der jeweilige User Vollzugriff
bzw. mind Schreibrechte hat oder?
1. Machs nicht komplizierter als es sein
muss! D.h.: Lass die Finger von Vererbungen
2. Erstelle einen Homeordner, gib den frei,
unter "Berechtigungen" gibste
"Jeder" Vollzugriff und unter dem
Reiter Sicherheit gibste deiner Gruppe (wo
die User drin sind) Leserechte
3. Entweder erstellste jetzt die Einelnen
Unterordner von Hand und gibst auf diese
Unterordner den Usern Vollzugriff bzw mind.
Schreibrechte oder du lässt beide
Schritte automatisch von Windows erledigen.
Das geht dann, wenn du im AD den
"Basisordner" des Users zusammen
mit nen Laufwerksbuchstaben angibst und das
HomeLaufwerk nicht manuell mit nem Script
mappst.
Dann erstellt Windows automatisch den
Unterordner und gibt gleichzeitig dem
entsprechenden User Vollzugriff.
Mfg
Also: Entweder versteh ich das extrem
schwerwiegende Problem nicht oder viele die
hier schreiben haben von der Materie Null
Ahnung. Du willst doch lediglich ein
stinknormales Home-Laufwerk mappen lassen,
auf das nur der jeweilige User Vollzugriff
bzw. mind Schreibrechte hat oder?
1. Machs nicht komplizierter als es sein
muss! D.h.: Lass die Finger von Vererbungen
2. Erstelle einen Homeordner, gib den frei,
unter "Berechtigungen" gibste
"Jeder" Vollzugriff und unter dem
Reiter Sicherheit gibste deiner Gruppe (wo
die User drin sind) Leserechte
3. Entweder erstellste jetzt die Einelnen
Unterordner von Hand und gibst auf diese
Unterordner den Usern Vollzugriff bzw mind.
Schreibrechte oder du lässt beide
Schritte automatisch von Windows erledigen.
Das geht dann, wenn du im AD den
"Basisordner" des Users zusammen
mit nen Laufwerksbuchstaben angibst und das
HomeLaufwerk nicht manuell mit nem Script
mappst.
Dann erstellt Windows automatisch den
Unterordner und gibt gleichzeitig dem
entsprechenden User Vollzugriff.
Mfg
Habe ich so gemacht, wobei es aber nicht wirklich das Ergebnis erzielt.
Jeder User kann in jedem Mitarbeiterverzeichnis alles machen.
Hi!
Son Problem gehste ganz einfach an:
Schmeiß alle Berechtigungen in den Unterordnern des Reiters "Sicherheit" raus, außer die, die Windows automatisch erstellt (SYSTEM und Administratoren).
Dann setzte NUR den USER rein, keine Gruppe und kein gar nix, NUR den User mit Schreibrechten.
Und dann müssts gehen.
Ich vermute nämlich mal, dass du ner Gruppe Schreibrechte gegeben hast, wo alle User drin sitzen. Überprüf das mal! (z.B. in der Gruppe Administratoren)
Mfg
Son Problem gehste ganz einfach an:
Schmeiß alle Berechtigungen in den Unterordnern des Reiters "Sicherheit" raus, außer die, die Windows automatisch erstellt (SYSTEM und Administratoren).
Dann setzte NUR den USER rein, keine Gruppe und kein gar nix, NUR den User mit Schreibrechten.
Und dann müssts gehen.
Ich vermute nämlich mal, dass du ner Gruppe Schreibrechte gegeben hast, wo alle User drin sitzen. Überprüf das mal! (z.B. in der Gruppe Administratoren)
Mfg
Ich vermute nämlich mal, dass du ner
Gruppe Schreibrechte gegeben hast, wo alle
User drin sitzen. Überprüf das
mal! (z.B. in der Gruppe Administratoren)
Mfg
Gruppe Schreibrechte gegeben hast, wo alle
User drin sitzen. Überprüf das
mal! (z.B. in der Gruppe Administratoren)
Mfg
Hi,
was ist daran falsch eine Gruppe die Berechtigung zu geben anstatt dem Benutzer. Ich stehe nämlich gerade vor genau dem gleichen Problem wie tierchen79.
Komischerweise habe ich genau das erlebt, was du eben beschrieben hast. Ich habe einer Gruppe die Schreibrechte gegeben, in der der Benutzer enthalten ist, jedoch darf er dann nicht drauf zugreifen. Sobald er allein drin steht in den Sicherheitseinstellungen, geht es...
ich bin etwas verzweifelt!
ciao
Hallo!
Bei tierchen79 war ja dass Problem dass alle alles machen konnten. Und nicht wie bei dir, dass alle nix machen können. Deswegen hab ich vermutet, dass er evtl eine FALSCHE Gruppe, bzw eine Gruppe die nicht da rein gehört autorisiert hat.
Grundsätzlich spricht natürlich nichts dagegen Gruppen reinzusetzen, dafür sind sie ja da.
Zu deinem Problem: Ich weiß leider nicht wie tief der Ordner oder die Datei zu der du die Sicherheitseinstellungen gemacht hast in deiner Dateistruktur sitzt. Daher würde ich dir folgendes raten:
Erstelle einen Ordner möglich direkt in einem Laufwerk auf das der User Zugriff hat. (Das bitte vorher sicherstellen). Dann setz da mal die Gruppe rein. Ansonsten dürfen nur noch Administratoren und SYSTEM drin stehen. Und probiers jetzt nochmal. Eigentlich sollte es dann funktionieren.
Mfg
Bei tierchen79 war ja dass Problem dass alle alles machen konnten. Und nicht wie bei dir, dass alle nix machen können. Deswegen hab ich vermutet, dass er evtl eine FALSCHE Gruppe, bzw eine Gruppe die nicht da rein gehört autorisiert hat.
Grundsätzlich spricht natürlich nichts dagegen Gruppen reinzusetzen, dafür sind sie ja da.
Zu deinem Problem: Ich weiß leider nicht wie tief der Ordner oder die Datei zu der du die Sicherheitseinstellungen gemacht hast in deiner Dateistruktur sitzt. Daher würde ich dir folgendes raten:
Erstelle einen Ordner möglich direkt in einem Laufwerk auf das der User Zugriff hat. (Das bitte vorher sicherstellen). Dann setz da mal die Gruppe rein. Ansonsten dürfen nur noch Administratoren und SYSTEM drin stehen. Und probiers jetzt nochmal. Eigentlich sollte es dann funktionieren.
Mfg
