Das Recht erteilen, auf einem DC Freigaben zu erstellen

Mitglied: mckenzie

mckenzie (Level 1) - Jetzt verbinden

17.08.2007, aktualisiert 18.08.2007, 4165 Aufrufe, 2 Kommentare

Hallo zusammen!

Wie erteile ich einem User/einer Gruppe das Recht, auf einem DC Freigaben zu erstellen?

Ich habe einen Kunden mit einem Hauptstandort und mehreren Filialen und dort angesiedelten Filial-DCs (alles innnerhalb der selben Domain). In den Filialen springen einige IT-Fachleute rum, denen ich das Recht erteilen möchte, auf ihren lokalen DCs sich a) einzuloggen und b) Freigaben zu erstellen, zu bearbeiten oder zu löschen.

Darüber hinaus sollen sie das NUR auf ihrem DC tun dürfen, also z.B. nicht per MMC-Connect auf einen anderen Server und dort an den Freigaben rumfuhrwerken. Daher dürfen diese User nicht in die Server-Operatoren oder gar Administratoren Gruppe. Das wären zuviel Rechte, z.B. haben die an der Systemuhr nicht rumzufrickeln und runterfahren gehört auch nicht zum Repertoire.

a) ist kein Problem gewesen. GPO an die DCs gerichtet bzw. Login-Rechte im Konto des Users geregelt, fertig.
b) ist bisher unlösbar gewesen.

Welches Recht/Registry-Setting/GPO-Einstellung/whatever lässt denn einen User Freigaben sehen und editieren?
Mitglied: Karo
17.08.2007 um 23:33 Uhr
Hi,

und B) wird es auch bleiben. DCs haben keine lokale Userverwaltung, darum wirds damit nichts.
Alternativ könntest Du folgendes machen:
- Halte die Anzahl der Shares in einem gewissen Rahmen. User brauchen nicht soviele Shares, denn ab W2003 kann man auch auf Unterverzeichnisse zugreifen, wenn auf dem darüber liegenden Verzeichnis kein Recht ist.
- Erstelle eine bestimmte Anzahl von Gruppen und verrechte diese mit unterschiedlichen Rechten auf dem FILESYSTEM (nicht Shares,dort Administratoren FULL, Authenticated Users Modify)
- Lege eine Domain Local ADMIN-Group an, in die Du die entsprechenden User reinpackst und gebe dieser FULL Rechte auf dem entsprechenden Filesystem. Damit können deren Mitglieder Verrechtungen auf Filesystemebene vergeben.
- Gebe den lokalen Admins Rechte die Gruppen zu verwalten (User rein, rausnehmen)

bye

Karo
Bitte warten ..
Mitglied: mckenzie
18.08.2007 um 02:15 Uhr
Da hast Du recht, das wäre eine gangbare Möglichkeit. Da müssen sich die Spezialisten halt umgewöhnen, dass sie Deep-Mapping machen müssen.

Aber mir geht ned ins Hirn, dass das, was einen Server-Operator (ist ja eine AD- und domänenweite Gruppe) erlaubt auf DCs Shares zu sehen und zu bearbeiten weder herausfindbar, noch bei einer anderen Gruppe "zuschaltbar" sein soll. Ich mein, das Recht Shares zu eröffnen wird ja wohl nicht hardgecodet auf die beiden SIDs sein, oder?
Bitte warten ..
Heiß diskutierte Inhalte
TK-Netze & Geräte
Störung Fax2Mail bei NFON am 24.10.20? Kein Mailversand von NFON möglich?
gelöst StefanKittelFrageTK-Netze & Geräte26 Kommentare

Hallo, scheinbar gibt es eine Störung bei NFONs Fax2Mail am heutigen Tag 24.10.20. Man kann Faxe an schicken und ...

Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing17 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu11 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Ähnliche Inhalte
Samba
Nicht passende Rechte auf Samba-Freigab
diwaffmFrageSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

Windows Server
Recht Administrator
gelöst rudeboyFrageWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Der-PhilFrageWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Exchange Server

"Senden als" recht verteilen Exchange Online

gelöst Ex0r2k16FrageExchange Server2 Kommentare

Hallo zusammen, ich muss ein Senden Als Recht so einfach wie möglich auf diverse Postfächer verteilen. Gibt es hier ...

Windows Server

DC Repliziert von falschen DC?

opc123FrageWindows Server27 Kommentare

Hallo, ich habe folgendes Problem, dass jedes mal alle DC´s in meiner Struktur automatisch von einen anderen DC Replizieren ...

Windows 10

FYI: Fristen beim Windows 10 Downgrade-Recht

kgbornInformationWindows 101 Kommentar

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT