Berechtigungen für Home-Laufwerk
Ich habe auf dem Fileserver einen Ordner "userdata" angelegt, in dem pro Benutzer ein Ordner angelegt wird, in den dann auch die Eigenen Dateien umgeleitet werden.
Freigabe: "userdata$"
Freigabe-Berechtigungen:
dom\Administratoren -> Vollzugriff
dom\Benutzer -> Vollzugriff
SIcherheitseinstellungen auf userdata:
Das Laufwerk "\\srv\userdata$\benutzername" wird dann gemappt als Laufwerk "H:\"
Sicherheitseinstellungen auf userdata\benutzername:
Das Pos. 1 hinzugefügt wird ist mir klar
Das Pos. 2 durch die Vererbung drin bleibt, ist mir auch klar
Problem:
Jeder User kann auf die Ordner der anderen User zugreifen, wenn er sich direkt via "\\srv\userdata$" verbindet.
Wie kriege ich die aber bei dem neu erstellten Ordner raus, ohne diese manuell in jedem user-ordner zu deaktivieren?
Den Zugriff für "dom\Benutzer" muss ich doch im Ordner "userdata" drin lassen, damit die user überhaupt Zugriff auf den Ordner erhalten!?
Grüße
Der Rico
Freigabe: "userdata$"
Freigabe-Berechtigungen:
dom\Administratoren -> Vollzugriff
dom\Benutzer -> Vollzugriff
SIcherheitseinstellungen auf userdata:
Das Laufwerk "\\srv\userdata$\benutzername" wird dann gemappt als Laufwerk "H:\"
Sicherheitseinstellungen auf userdata\benutzername:
Das Pos. 1 hinzugefügt wird ist mir klar
Das Pos. 2 durch die Vererbung drin bleibt, ist mir auch klar
Problem:
Jeder User kann auf die Ordner der anderen User zugreifen, wenn er sich direkt via "\\srv\userdata$" verbindet.
Wie kriege ich die aber bei dem neu erstellten Ordner raus, ohne diese manuell in jedem user-ordner zu deaktivieren?
Den Zugriff für "dom\Benutzer" muss ich doch im Ordner "userdata" drin lassen, damit die user überhaupt Zugriff auf den Ordner erhalten!?
Grüße
Der Rico
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261686
Url: https://administrator.de/forum/berechtigungen-fuer-home-laufwerk-261686.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
7 Kommentare
Neuester Kommentar
Moin
Also wir haben es bei uns so gelöst:
\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe und der Ordner ist nur für den User freigegeben mit den Rechten Lesen/Ändern.
Der User Jeder wurde komplett entfernt.
Lediglich die Gruppe Systemadministration hat Vollzugriff und natürlich SYSTEM.
Gruß
Also wir haben es bei uns so gelöst:
\\fileserver\users\benutzername$
Jeder User hat also seine eigene Freigabe und der Ordner ist nur für den User freigegeben mit den Rechten Lesen/Ändern.
Der User Jeder wurde komplett entfernt.
Lediglich die Gruppe Systemadministration hat Vollzugriff und natürlich SYSTEM.
Gruß
Hi,
E.
Zitat von @SlainteMhath:
@m.reeger
> \\fileserver\users\benutzername$
> Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
... und ist in großen Domänen nicht praktikabel. Wie soll das bei 10.000 Benutzern funktionieren? Mal abgesehen davon, dass man erstmal klären müsste ob und wenn ja unter welchen technischen Vorausetzungen ein CIFS-Server soviele Freigaben performant bedienen könnte. Für Kleinst-Domänen aber machbar.@m.reeger
> \\fileserver\users\benutzername$
> Jeder User hat also seine eigene Freigabe
Das skaliert richtig schlecht und ist administrativ auch recht aufwändig.
E.