9
Berechtigung für Scanner auf UserHome
Hallo zusammen,
ich hoffe hier kann mir geholfen werden bzw. mein Denkfehler aufgelöst werden.
Folgendes Szenario:
Auf einem Windows Server 2022 werder UserHomes per GPO mit dem ersten Login erstellt. Laufwerk wird gemapt. Soweit so gut. Nun möchte ich per GPO nach erstellen des UserHomes ein Unterordner "Scanner" erstellen.
Über einen Netzwerkscanner soll der User die Möglichkeit haben in diesen Ordner "Scanner" zu scannen.
Mein Gedanke:
Ich erstelle einen DomainUser namens Scanner, der auf die UserHomes Berechtigungen bekommt und die PDF ablegen kann. Auch das funktioniert, jedoch kann der User selber das PDF aufgrund fehlender Berechtigungen nicht öffnen.
Ursache ist wahrscheinlich die vereerbte Berechtigung vom Ordner UserHomes für ERSTELLER-BESITZER (Ändern - Nur Unterordner und Dateien). Bekomm ich aber nicht gelöst...
Was kann ich machen? Ganz andere Herangehensweise?
(Ich hoffe ich habe mich verständlich ausgedrück, quäle mich nun schon ein paar Stunden mit der Herausforderung rum und meine Birne ist Matsch.)
Vielen Dank schonmal.
ich hoffe hier kann mir geholfen werden bzw. mein Denkfehler aufgelöst werden.
Folgendes Szenario:
Auf einem Windows Server 2022 werder UserHomes per GPO mit dem ersten Login erstellt. Laufwerk wird gemapt. Soweit so gut. Nun möchte ich per GPO nach erstellen des UserHomes ein Unterordner "Scanner" erstellen.
Über einen Netzwerkscanner soll der User die Möglichkeit haben in diesen Ordner "Scanner" zu scannen.
Mein Gedanke:
Ich erstelle einen DomainUser namens Scanner, der auf die UserHomes Berechtigungen bekommt und die PDF ablegen kann. Auch das funktioniert, jedoch kann der User selber das PDF aufgrund fehlender Berechtigungen nicht öffnen.
Ursache ist wahrscheinlich die vereerbte Berechtigung vom Ordner UserHomes für ERSTELLER-BESITZER (Ändern - Nur Unterordner und Dateien). Bekomm ich aber nicht gelöst...
Was kann ich machen? Ganz andere Herangehensweise?
(Ich hoffe ich habe mich verständlich ausgedrück, quäle mich nun schon ein paar Stunden mit der Herausforderung rum und meine Birne ist Matsch.)
Vielen Dank schonmal.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6393169620
Url: https://administrator.de/contentid/6393169620
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
Ja die Vererbung von Berechtigungen solltest du anpassen.
Bzw ist es keine gern gesehene Praxis das ein globaler Scanner User in die persönlichen Homeshares schreibt.
Bzw ist es keine gern gesehene Praxis das ein globaler Scanner User in die persönlichen Homeshares schreibt.
Danke für die Info. Ich hab leider keinen blassen Schimmer wie.
Berechtigungen für den Ordner "UserHomes" sind bislang wie folgt:
Administratoren - Vollzugriff - Diesen Ordner, Unterordner und Dateien
System - Vollzugriff - Diesen Ordner, Unterordner und Dateien
ERSTELLER-Besitzer - Ändern - Nur Unterordner und Dateien
Authentifizierte Benutzer - Speziell - Nur diesen Ordner
Scanner - Ändern - Diesen Ordner, Unterordner und Dateien
Diese Berechtigungen werden dann vereerbt...
Die Berechtigung für ERSTELLER-BESITZER kann ich leider nicht auf "Diesen Ordner, Unterordner und Dateien" ändern, ich glaube das wäre des Rätsels Lösung.
Habe ich mir fast gedacht, dass das keine gern gesehene Praxis ist. Leider hab ich momentan auch keine andere Lösung parat. Für andere Vorschläge bin ich gerne offen.
Berechtigungen für den Ordner "UserHomes" sind bislang wie folgt:
Administratoren - Vollzugriff - Diesen Ordner, Unterordner und Dateien
System - Vollzugriff - Diesen Ordner, Unterordner und Dateien
ERSTELLER-Besitzer - Ändern - Nur Unterordner und Dateien
Authentifizierte Benutzer - Speziell - Nur diesen Ordner
Scanner - Ändern - Diesen Ordner, Unterordner und Dateien
Diese Berechtigungen werden dann vereerbt...
Die Berechtigung für ERSTELLER-BESITZER kann ich leider nicht auf "Diesen Ordner, Unterordner und Dateien" ändern, ich glaube das wäre des Rätsels Lösung.
Habe ich mir fast gedacht, dass das keine gern gesehene Praxis ist. Leider hab ich momentan auch keine andere Lösung parat. Für andere Vorschläge bin ich gerne offen.
//Server/Scans/User/ oder //Server/Userscans/Das Berechtigungsthema hast du dann immer noch zu lösen.
Übrigens ist es nicht nur elegant über Gruppen zu arbeiten.
Moin,
Henning
Die Berechtigung für ERSTELLER-BESITZER kann ich leider nicht auf "Diesen Ordner, Unterordner und Dateien" ändern, ich glaube das wäre des Rätsels Lösung.
Wieso sollte das die Lösung sein, wenn "Scanner" ein Unterordner ist und dies die aktuelle Berechtigung doch bereits enthält?Henning
Moin,
kann @2423392070 nur zustimmen, Scan2Folder ins Userhome ist bei uns nicht zulässig.
Ich habe es ebenso wie @2423392070 gelöst und am Fileserver ein Share als zentrale Scanablage angelegt und für jeden User dort ein weiteres Unterverzeichnis integriert, in das die Scans laufen.
Gruß
VGem-e
kann @2423392070 nur zustimmen, Scan2Folder ins Userhome ist bei uns nicht zulässig.
Ich habe es ebenso wie @2423392070 gelöst und am Fileserver ein Share als zentrale Scanablage angelegt und für jeden User dort ein weiteres Unterverzeichnis integriert, in das die Scans laufen.
Gruß
VGem-e
Moin zusammen,
@VGem-e aber dann habe ich doch die gleichen Berechtigungsprobleme, nur auf ein anderes Verzeichnis verlagert, oder? Macht Datenschutztechnisch aber auf jeden Fall mehr Sinn, gebe ich dir recht und werde ich dann auch wohl übernehmen.
Ich will die Scanordner der User aber ja nicht manuell anlegen, die sollen per GPO erstellt werden und es soll auch hier so sein, dass jeder User nur Berechtigung auf sein eigenes Verzeichnis hat.
@vossi31 weil ich glaube, dass der User dann tatsächliche volle Brechtigung auf den Ordner bekäme?! Hab mal zwei Screens erstellt.
1. Brechtigung auf den UserHomes-Ordner
2. Die Berechtigung, die der Perönliche Ordner unterhalb von Userhomes erhält....
Der User Bekommt dann Berechtigung nur auf diesen Ordner.... Ich checks einfach irgendwie nicht. stehe da echt auf dem Schlauch.
Gruß plattmaker
@VGem-e aber dann habe ich doch die gleichen Berechtigungsprobleme, nur auf ein anderes Verzeichnis verlagert, oder? Macht Datenschutztechnisch aber auf jeden Fall mehr Sinn, gebe ich dir recht und werde ich dann auch wohl übernehmen.
Ich will die Scanordner der User aber ja nicht manuell anlegen, die sollen per GPO erstellt werden und es soll auch hier so sein, dass jeder User nur Berechtigung auf sein eigenes Verzeichnis hat.
@vossi31 weil ich glaube, dass der User dann tatsächliche volle Brechtigung auf den Ordner bekäme?! Hab mal zwei Screens erstellt.
1. Brechtigung auf den UserHomes-Ordner
2. Die Berechtigung, die der Perönliche Ordner unterhalb von Userhomes erhält....
Der User Bekommt dann Berechtigung nur auf diesen Ordner.... Ich checks einfach irgendwie nicht. stehe da echt auf dem Schlauch.
Gruß plattmaker
Dann übe es doch an einem neutralen Pfad.
Ich persönlich würde mindestens den Ersteller-Besitzer und die Vererbung entfernen.
Ich persönlich würde mindestens den Ersteller-Besitzer und die Vererbung entfernen.
Zitat von @2423392070:
Dann über es doch an einem neutralen Pfad.
Ich persönlich würde mindestens den Ersteller-Besitzer und die Vererbung entfernen.
Dann über es doch an einem neutralen Pfad.
Ich persönlich würde mindestens den Ersteller-Besitzer und die Vererbung entfernen.
Sorry, ich hoffe wir reden nicht an einander vorbei. Mir geht es ja darum, dass Bsp. Scans zu Personaldaten nicht in einem Ordner landen, der auch für andere zugänglich ist. Wenn jemand vergisst die Daten aus dem Ordner auszuschneiden, soll ja niemand die Möglichkeit haben Zugriff zu haben.
Wir reden nicht aneinander vorbei. Du bist ein Noob. Das was du machst ist echt unschon6 ist kritisch.
Lerne erstmal explizite und implizite Berechtigungen und deren Vererbung am SMB Share mit NTFS im Bauch zu verstehen.
Lerne erstmal explizite und implizite Berechtigungen und deren Vererbung am SMB Share mit NTFS im Bauch zu verstehen.
