Berechtigungen im AD und Terminal Server
Hallo!
Ich bin gerade dabei, dass ich einen Terminal Server einrichte.
Dabei bin ich auf folgendes Problem gestoßen:
Es wurde eine eigene Gruppe für die Terminaluser angelegt. Wenn ich mich auf Terminalserver anmelde funktioniert alles soweit problemlos. Jedoch haben die Terminaluser Zugriff auf Freigaben von anderen Servern, wenn UNC-Pfad über Start-Ausführen bzw. im Windows-Explorer eingegeben wird.
Ich vermute, der Grund dafür ist, dass auf der obersten Ebene der Freigabe die Gruppe "Users" mit den Berechtigungen Lesen, Ordnerinhalt anzeigen gesetzt ist.
Wie kann ich nun mein Problem lösen, dass der Zugriff nur auf jene Ordner gewährt wird, bei denen die Gruppe Terminaluser hinzugefügt wurde?
Grund: Ich möchte nicht die bestehende Berechtigungsstruktur auf dem Fileserver ändern (ist sicherlich mit Problemen verbunden, wenn rekursiv die Rechte geändert werden)
Bedanke mich bereits im Voraus sehr herzlich für die Antworten!
Christian
Ich bin gerade dabei, dass ich einen Terminal Server einrichte.
Dabei bin ich auf folgendes Problem gestoßen:
Es wurde eine eigene Gruppe für die Terminaluser angelegt. Wenn ich mich auf Terminalserver anmelde funktioniert alles soweit problemlos. Jedoch haben die Terminaluser Zugriff auf Freigaben von anderen Servern, wenn UNC-Pfad über Start-Ausführen bzw. im Windows-Explorer eingegeben wird.
Ich vermute, der Grund dafür ist, dass auf der obersten Ebene der Freigabe die Gruppe "Users" mit den Berechtigungen Lesen, Ordnerinhalt anzeigen gesetzt ist.
Wie kann ich nun mein Problem lösen, dass der Zugriff nur auf jene Ordner gewährt wird, bei denen die Gruppe Terminaluser hinzugefügt wurde?
Grund: Ich möchte nicht die bestehende Berechtigungsstruktur auf dem Fileserver ändern (ist sicherlich mit Problemen verbunden, wenn rekursiv die Rechte geändert werden)
Bedanke mich bereits im Voraus sehr herzlich für die Antworten!
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107218
Url: https://administrator.de/contentid/107218
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Moin Moin
Also kannst entweder sicherstellen das alle Mitglieder der Gruppe "Terminaluser" nicht in der Gruppe "Users" sind oder du überarbeitest die Rechtestruktur auf den Fileserver.
Gruß L.
Ich vermute, der Grund dafür ist, dass auf der obersten Ebene der Freigabe die Gruppe "Users" mit den Berechtigungen Lesen, Ordnerinhalt anzeigen gesetzt ist.
Wie kann ich nun mein Problem lösen, dass der Zugriff nur auf jene Ordner gewährt wird, bei denen die Gruppe Terminaluser hinzugefügt wurde?
Das kann eigentlich nur dann der Fall sein wenn ein User in beiden Gruppen Mitglied ist.Wie kann ich nun mein Problem lösen, dass der Zugriff nur auf jene Ordner gewährt wird, bei denen die Gruppe Terminaluser hinzugefügt wurde?
Also kannst entweder sicherstellen das alle Mitglieder der Gruppe "Terminaluser" nicht in der Gruppe "Users" sind oder du überarbeitest die Rechtestruktur auf den Fileserver.
Gruß L.
Hallo Fish01,
schon der zweite Beitrag zum selben Thema, oder?
-
Hallo Fish01,
zu empfehlen: http://download.microsoft.com/download/4/3/1/43182c22-4f15-4dd5-a9ab-91 ...
Doppelt hält besser ..
schon der zweite Beitrag zum selben Thema, oder?
-
Hallo Fish01,
zu empfehlen: http://download.microsoft.com/download/4/3/1/43182c22-4f15-4dd5-a9ab-91 ...
Doppelt hält besser ..
Moin
Gruß L.
Zitat von @Fish01:
Danke für die Antwort! Aber die Gruppe "Terminaluser"
ist nicht Mitglied von den "Users" (Domänen-Benutzer).
Das habe ich auch nicht gemeint, sondern:Danke für die Antwort! Aber die Gruppe "Terminaluser"
ist nicht Mitglied von den "Users" (Domänen-Benutzer).
Das kann eigentlich nur dann der Fall sein wenn ein User in beiden Gruppen Mitglied ist.
Gruß L.