15
einem Benutzer Zugriff erlauben auf Desktop-Ordner in Servergespeicherten Profilen
WS2k3 DC/AD mit XP Pro SP2 und W2k Clients
Hallo alle zusammen,
so mein Netzwerk funktioniert so weit wunderbar, Profile werden von allen Nutzern am Servergespeichert genau wie die Ordner Eigene Dateien, Desktop..., alle Nutzer können sích überall anmelden usw.
Jeder speichert seine Arbeit auf dem seinem Desktop (sind immer nur 3 bestimmte Excel Dateien und nicht groß) der für jeden Benutzer durch die Ordnerumleitung auf dem Server liegen also auch immer aktuell sind.
Nun muss ich es erreichen das Bestimmte Benutzer die zur gleichen OE gehören und auch ein lokales Profil (einen festen PC haben)haben auf die Daten bzw. den Ordner der jeweiligen Benutzer zugreifen um die Excel Dateien weiter zu bearbeiten. Diese sogenanten "Supervisor" Accounts sollen aber keine
Adminrechte haben da diese sich auch ab und zu von anderen Punkten einloggen müssen (sprich über VPN auf die Domain).
Habe hier im Forum schon gesuch aber eine wirkliche Lösung hab ich leider nicht gefunden.
Wer hat einen Lösungsvorschlag für dieses Problem ?
Tausend Dank schon mal im vorraus für eure Mühe
MfG
JBBERLIN
Hallo alle zusammen,
so mein Netzwerk funktioniert so weit wunderbar, Profile werden von allen Nutzern am Servergespeichert genau wie die Ordner Eigene Dateien, Desktop..., alle Nutzer können sích überall anmelden usw.
Jeder speichert seine Arbeit auf dem seinem Desktop (sind immer nur 3 bestimmte Excel Dateien und nicht groß) der für jeden Benutzer durch die Ordnerumleitung auf dem Server liegen also auch immer aktuell sind.
Nun muss ich es erreichen das Bestimmte Benutzer die zur gleichen OE gehören und auch ein lokales Profil (einen festen PC haben)haben auf die Daten bzw. den Ordner der jeweiligen Benutzer zugreifen um die Excel Dateien weiter zu bearbeiten. Diese sogenanten "Supervisor" Accounts sollen aber keine
Adminrechte haben da diese sich auch ab und zu von anderen Punkten einloggen müssen (sprich über VPN auf die Domain).
Habe hier im Forum schon gesuch aber eine wirkliche Lösung hab ich leider nicht gefunden.
Wer hat einen Lösungsvorschlag für dieses Problem ?
Tausend Dank schon mal im vorraus für eure Mühe
MfG
JBBERLIN
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20911
Url: https://administrator.de/contentid/20911
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
15 Kommentare
Neuester Kommentar
Und genau dieses Problem iust der Grund warum Arbeitsdateien nicht auf den Desktop oder sonst wo im Profil gespeichert werden solten.
Erstelle eine gesonderte Freigabe (z.B. work). Lege darunter Abteilungsordner an und darin evtl. noch userverz.
Binde dieses Workverz. als Netzlaufwerk ein und Du bist unabhängig vom lokalen oder servergespeicherten Profilen und kannst über Gruppenrechte, abteilungsweise bzw. abteilungsübergreifend (Der Chef muss ja immer alles sehen.) Zugriff gewähren oder verweigern.
Erstelle eine gesonderte Freigabe (z.B. work). Lege darunter Abteilungsordner an und darin evtl. noch userverz.
Binde dieses Workverz. als Netzlaufwerk ein und Du bist unabhängig vom lokalen oder servergespeicherten Profilen und kannst über Gruppenrechte, abteilungsweise bzw. abteilungsübergreifend (Der Chef muss ja immer alles sehen.) Zugriff gewähren oder verweigern.
Hallo Logan000,
ja das war auch mein erster Ansatz, jedoch wird dies ganz schön umständlich weil ich klare vorgaben habe.
- Wie Desktop darf nur immer diese 3 Excel Dateien sichtbar haben
- alles andere bis auf IE ist gesperrt
- die anderen User der OE dürfen nicht in die Daten der anderen in der OE schauen
- in diesem Betrieb ist ein ständiger Wechsel der User da es sich um freie Mitarbeiter handelt
die in der Regel nur zwei bis drei Monate arbeiten, aber Ihre Daten (Excel Dateien)in der Firma bis zu 3 Jahren gespeichert werden müssen.
- Somit werden fortlaufend neue User angelegt sprich Userxxx1, userxxx2, userxxx3... auch wenn Userxxx1 gar nicht mehr sich einloggen tut !
- und somit müsste man ja für jeden neuen User den man anlegt immer wieder ein neues Verzeichnis im Work-Pfad anlegen und immer wieder neue berechtigungen setzten das Problem hätte man aber nicht wenn die sog. "Supervisor" von denen es ja nur zwei bis drei gibt immer volle Lese- und Schreibrechte auf die USER_DATA Verzeichnisse haben wo die ganzen Desktops angelgt sind.
Gibt es den gar keine Möglichkeit die Rechte dafür im OE Richlinienobjekt zu definieren das die Universelle bzw. Golbale Gruppe "Supervisor" die nicht zur OE Users gehört auf die Daten zugriff hat ???
Nachtrag: Das Problem ist ja das die Accounts mit Supervisor ja jede Woche eine neue Excel-Datei davon den jeweiligen Usern zur verfügung stellen müssen wo die Aufgaben drin sind.
ja das war auch mein erster Ansatz, jedoch wird dies ganz schön umständlich weil ich klare vorgaben habe.
- Wie Desktop darf nur immer diese 3 Excel Dateien sichtbar haben
- alles andere bis auf IE ist gesperrt
- die anderen User der OE dürfen nicht in die Daten der anderen in der OE schauen
- in diesem Betrieb ist ein ständiger Wechsel der User da es sich um freie Mitarbeiter handelt
die in der Regel nur zwei bis drei Monate arbeiten, aber Ihre Daten (Excel Dateien)in der Firma bis zu 3 Jahren gespeichert werden müssen.
- Somit werden fortlaufend neue User angelegt sprich Userxxx1, userxxx2, userxxx3... auch wenn Userxxx1 gar nicht mehr sich einloggen tut !
- und somit müsste man ja für jeden neuen User den man anlegt immer wieder ein neues Verzeichnis im Work-Pfad anlegen und immer wieder neue berechtigungen setzten das Problem hätte man aber nicht wenn die sog. "Supervisor" von denen es ja nur zwei bis drei gibt immer volle Lese- und Schreibrechte auf die USER_DATA Verzeichnisse haben wo die ganzen Desktops angelgt sind.
Gibt es den gar keine Möglichkeit die Rechte dafür im OE Richlinienobjekt zu definieren das die Universelle bzw. Golbale Gruppe "Supervisor" die nicht zur OE Users gehört auf die Daten zugriff hat ???
Nachtrag: Das Problem ist ja das die Accounts mit Supervisor ja jede Woche eine neue Excel-Datei davon den jeweiligen Usern zur verfügung stellen müssen wo die Aufgaben drin sind.
Ich bin ehrlich gesagt noch nie auf die Idee gekommen Verz, Rechte per GPO zu vergeben. Weiss garnicht ob das geht (muss ich mir mal anschauen).
Aber zurück zu deinem Problem:
Was die Rechte angeht ist es egal ob du immer wieder neue Userprofile anfassen musst oder Workverz. (Was das neuanlegen angeht hast Du natürlich recht. Das Profil erstellt sich automatisch.)
Du kannst natürlich eine Verz. Ebene hoker zugriff für die "Supervisor Gruppe gewähren und dann per Vererbung diesen für alle untergeordneten Objeke duchreichen.
Problem beim profil: der Supervisor kann dann im gesammten Profil des users herumpfuschen.
Deswegen besser Workverz. diese kann man ja auch per batch anlegen lassen. (z.B. Loginskript)
Aber zurück zu deinem Problem:
Was die Rechte angeht ist es egal ob du immer wieder neue Userprofile anfassen musst oder Workverz. (Was das neuanlegen angeht hast Du natürlich recht. Das Profil erstellt sich automatisch.)
Du kannst natürlich eine Verz. Ebene hoker zugriff für die "Supervisor Gruppe gewähren und dann per Vererbung diesen für alle untergeordneten Objeke duchreichen.
Problem beim profil: der Supervisor kann dann im gesammten Profil des users herumpfuschen.
Deswegen besser Workverz. diese kann man ja auch per batch anlegen lassen. (z.B. Loginskript)
Ich schließe mich Logan an:
1. neue Freigaben auf dem Server \\server\daten\department
2. dem Supervisor Rechte auf Department und alle Unterordner
3. Vorhandensein des Userordners \\server\daten\department bei Userlogin prüfen, evtl anlegen
4. Download Shortcut.exe
5. Einbinden ins Loginscript des Users: shortcut.exe -t \\server\daten\department\%username%\excel1.xls -n "%HOMEPATH%\desktop\Exceldatei 1"
Irgendwie ist mir offenbar das Problem nicht recht bewußt.
geTuemII
1. neue Freigaben auf dem Server \\server\daten\department
2. dem Supervisor Rechte auf Department und alle Unterordner
3. Vorhandensein des Userordners \\server\daten\department bei Userlogin prüfen, evtl anlegen
4. Download Shortcut.exe
5. Einbinden ins Loginscript des Users: shortcut.exe -t \\server\daten\department\%username%\excel1.xls -n "%HOMEPATH%\desktop\Exceldatei 1"
Irgendwie ist mir offenbar das Problem nicht recht bewußt.
geTuemII
Hi Logan000,
Okay WorkVerz. würde ich mich überreden lassen, aber dann bin ich mit meinem Latein am Ende wenn es darum geht das eine Verküpfung auf dem Desktop des jeweiligen Users mit seinem Verz. auf dem Netzlaufwerk WORK angelgt wird wenn er sich praktisch das erste mal einloggt.
Denn wie gesagt alles (per Gruppenrichtlinie in der OE Users) bis auf den Zugriff auf:
- IE
- Excel
- Outlook wegen Exchange
- und den internen Messenger des LCS2k5
ist gesperrt. Alles wird nur über die Schnellstartleiste gestartet.
Was ich mir nur vorstellen kann das man jetzt ein Skript beim Anmelden ausführt welches jedesmal wenn ein user sich einloggt eine Verküpfung auf dem Desktop anlegt welches auf seinen Ordner zeigt.
Das müsste gehen in dem man die Unterverzeichnisse im Netzlaufwerk WORK mit dem Namen der User anlegt sprich:
\\SERVER\WORK\USERXXX1, \\SERVER\WORK\USERXXX2...
Bloß wie sieht den dann so ein Skript aus ???
Was ich mir denken kann ist das man z.B. den Pfad mit \\SERVER\WORK\%USERNAME% angibt bloß wie man das Skript so anlegt und das dann z.B. nicht bei jedem Anlegen eine neue Verknüpfung auf den Desktop geschrieben wird.
Ich weiß das ist viel verlangt aber könntes du vieleicht wenn du weißt wie soetwas aussieht einen kleinen Crashkurs hier rein posten
Vielen Dank für deine schnellen Antworten bis jetzt !
MfG
JBBERLIN
Okay WorkVerz. würde ich mich überreden lassen, aber dann bin ich mit meinem Latein am Ende wenn es darum geht das eine Verküpfung auf dem Desktop des jeweiligen Users mit seinem Verz. auf dem Netzlaufwerk WORK angelgt wird wenn er sich praktisch das erste mal einloggt.
Denn wie gesagt alles (per Gruppenrichtlinie in der OE Users) bis auf den Zugriff auf:
- IE
- Excel
- Outlook wegen Exchange
- und den internen Messenger des LCS2k5
ist gesperrt. Alles wird nur über die Schnellstartleiste gestartet.
Was ich mir nur vorstellen kann das man jetzt ein Skript beim Anmelden ausführt welches jedesmal wenn ein user sich einloggt eine Verküpfung auf dem Desktop anlegt welches auf seinen Ordner zeigt.
Das müsste gehen in dem man die Unterverzeichnisse im Netzlaufwerk WORK mit dem Namen der User anlegt sprich:
\\SERVER\WORK\USERXXX1, \\SERVER\WORK\USERXXX2...
Bloß wie sieht den dann so ein Skript aus ???
Was ich mir denken kann ist das man z.B. den Pfad mit \\SERVER\WORK\%USERNAME% angibt bloß wie man das Skript so anlegt und das dann z.B. nicht bei jedem Anlegen eine neue Verknüpfung auf den Desktop geschrieben wird.
Ich weiß das ist viel verlangt aber könntes du vieleicht wenn du weißt wie soetwas aussieht einen kleinen Crashkurs hier rein posten
Vielen Dank für deine schnellen Antworten bis jetzt !
MfG
JBBERLIN
Okay obriges Posting ignorieren versuche es jetzt mal mit der Anleitung von geTuemII so !
Melde mich gleich ob es funktioniert oder nicht.
Vielen Dank
MfG
JBBERLIN
Melde mich gleich ob es funktioniert oder nicht.
Vielen Dank
MfG
JBBERLIN
Hallo geTuemII,
wie überprüfe ich ob ordner schon vorhanden ist mit dem Skript oder wie ?
Danke
JBBERLIN
wie überprüfe ich ob ordner schon vorhanden ist mit dem Skript oder wie ?
Danke
JBBERLIN
Hallo geTuemII,
habe das Skript so wie du es angegeben hast in die Anmeldung der Gruppenrichtlinie der OE eingegeben, alles neugestartet.
Leider passiert nichts auf den Desktop's der USERXXX ?
Hast du eine Idee ?
MfG
JBBERLIN
habe das Skript so wie du es angegeben hast in die Anmeldung der Gruppenrichtlinie der OE eingegeben, alles neugestartet.
Leider passiert nichts auf den Desktop's der USERXXX ?
Hast du eine Idee ?
MfG
JBBERLIN
wie überprüfe ich ob ordner schon vorhanden ist mit dem Skript oder wie ?
Genau, nimm am besten If Not Exist, falls du Hilfe brauchst, wende dich vertrauensvoll an #Batch.
geTuemII
hast du den vollständigen Pfad zur shortcut.exe angegeben? Außerdem ordne ich meine Loginscripts nicht über GPO, sondern direkt über die Usereigenschaften zu. Aber das sollte igentlich keine Rolle spielen, solange bei Aüsführung des Scripts alle Variablenwerte bekannt sind.
geTuemII
geTuemII
Hallo geTuemII,
also meine work.bat sieht so aus :
CLS
@echo off
ECHO.
\\SERVER\A-TOOLS\shortcut.exe -t \\SERVER\WORK\%USERNAME% -n "%HOMEPATH%\DESKTOP\WORK_%USERNAME%"
EXIT
Habe die shortcut.exe einmal in diesem Freigegebenen Netzlaufwerk getestet und habe sie nochmals in den Windowsordner kopiert (Dann natürlich \\SERVER\A-TOOLS\ weggelassen)
Leider klappt es nicht. Bin langsam am verzweifeln !?
MfG
JBBERLIN
also meine work.bat sieht so aus :
CLS
@echo off
ECHO.
\\SERVER\A-TOOLS\shortcut.exe -t \\SERVER\WORK\%USERNAME% -n "%HOMEPATH%\DESKTOP\WORK_%USERNAME%"
EXIT
Habe die shortcut.exe einmal in diesem Freigegebenen Netzlaufwerk getestet und habe sie nochmals in den Windowsordner kopiert (Dann natürlich \\SERVER\A-TOOLS\ weggelassen)
Leider klappt es nicht. Bin langsam am verzweifeln !?
MfG
JBBERLIN
Geht es überhaupt das man Verknüpfungen für Verzeichnisse anlegt? Eigentlich schon oder ?
MfG
JBBERLIN
MfG
JBBERLIN
Hi Jungs und genau das ist mein Problem, ich bin der Verzweiflung ziemlich nahe, weil ich keine Adminrechte habe. ich weiß zwar das Passwort des Administratorpasswortes das ist nämlich nichts (weil ich des schon einmal überschrieben habe)
so und etz kann ich mich bei keinem Benutzer mehr Anmelden, der Adminrechte hat, weil ich weder den namen des benutzers weiß, noch das Passwort. Ich komm aber ins Windows rein.
PS: ich habe Windows 2000
bitte dringendst um Hilfe!!!!!!!!!!!!!!!!!1
so und etz kann ich mich bei keinem Benutzer mehr Anmelden, der Adminrechte hat, weil ich weder den namen des benutzers weiß, noch das Passwort. Ich komm aber ins Windows rein.
PS: ich habe Windows 2000
bitte dringendst um Hilfe!!!!!!!!!!!!!!!!!1
Kann ich dir leider nicht sagen ich nutze das Tool, um im Startmenue meiner User die Verknüpfungen zu Programmen anzulegen, die auf dem Server installiert sind und auch keine lokalen Dateien benötigen. Könnte ich aber morgen mal ausprobieren <notier>.
geTuemII
geTuemII
So, jetzt habe ich mal getestet:
tut als Batch bei mir genau das, was es soll. Zwei Ideen:
1. Hat der User das Recht, auf den Desktop zu schreiben oder hast du das auch gezogen?
2. Falls die Pfade Umlaute enthalten, mußt du im Batch die Codepages anpassen:
geTuemII
\\SERVER\A-TOOLS\shortcut.exe -t \\server\daten\test -n "%HOMEPATH%\desktop\test" 1. Hat der User das Recht, auf den Desktop zu schreiben oder hast du das auch gezogen?
2. Falls die Pfade Umlaute enthalten, mußt du im Batch die Codepages anpassen:
chcp 1252>NUL
\\SERVER\A-TOOLS\shortcut.exe -t \\server\daten\test -n "%HOMEPATH%\desktop\test"
chcp 850>NULgeTuemII
