Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

In einer Freigabe , Unterordner nur für bestimmte Benutzer freigeben

Mitglied: melly200

melly200 (Level 1) - Jetzt verbinden

27.09.2007, aktualisiert 29.09.2007, 11658 Aufrufe, 6 Kommentare

Hey liebe Forum Mitglieder,

ich hatte vor kurzen ein Update von Windows Server 2000 auf Windows Server 2003 Enterprise Edition gemacht.
Der Update Windows Server 2003 läuft als Domänencontroller mit Active Directory. Auf diesem Server habe ich für 30 Benutzer, für jeden ein eigenes Benutzerkonto erstellt, in diesen Konten hat jeder einen Profilpfad zugewiesen bekommen und jeder einen Homeordner. (Der Windows 2000 Server lief auch schon als Domänen Controller und die Benutzerkonten waren auch schon vorhanden)

Die Homeordner liegen auf der Festplatte D:\accounts (Der Ordner "Accounts" ist freigeben). In dem Ordner befinden sich 30 User Ordner. Jetzt kommt das Problem, was ich auch schon auf dem Windows 2000 Server hatte, wenn zum Beispiel User1 sich auf dem Server anmeldet und dann den Freigabe Pfad \\server\accounts\ öffnet, kann er auch andere Benutzer Ordner löschen, bearbeiten und Ändern zum Beispiel von User2. Ich kenne einen Freund, der hat auch einen Windowsserver 2003, wo dieser Vorgang verhindert wird. Nun habe ich vieles versucht um dieses Problem zu verhindern, aber bis jetzt hat alles versagt. Ich habe auch schon in diesem Forum nach einer Möglichkeit gesucht, aber leider nichts gefunden. Ich will ungern den Server neu installieren, weil das wieder lange dauern würde.

Also bei dem Windows 200 Server habe ich keinen bestimmten Rechte vergeben, sondern die von Windows automtisch vergen werden. Diese Rechte wurden auch von dem Windows Server 2003 Update übernommen.

Wenn es keine Möglichkeit gibt, außer den Server neu zu installieren, muss ich dann alle Clients neu mit in die Dömäne mit einbinden, wenn ich die Domäne aber genauso nenne, wie voher?

Wenn aber jemand eine Möglichkeit kennt, wie ich das ohne neuinstallation hinbekommen, wäre das echt toll.

Vielen Dank schon mal im voraus für eure Hilfe.

Viele Grüße

die_melly.
Mitglied: 42583
27.09.2007 um 20:07 Uhr
Ganz einfach, du musst die NTFS Rechte vergeben, mit das Wichtigste, was es bei Win-(Server)systemen gibt. Du macht eine Freigabe Accounts, vergibst dort alle Rechte auf Domäin-Benutzer und Admins und deaktivierst die Rechtevererbung auf den einzelnen Benutzerordnern. Dann musst du bei jedem Benutzerordner die NTFS Rechte so anpassen, dass nur die Admins und der jeweilige Benutzer drauf Zugriff hat.
Zusätzlich solltest dir noch Gedanken machen, die Funktionen von GPOs einzusetzen. Dann suche nochmal im Netz nach "ABUI". Mit dem Tool (abgekupfert von Novell), kann der jeweilige NUtzer nur die (Freigaben) sehen, auf denen er auch nur Zugriff hat.
Bitte warten ..
Mitglied: melly200
27.09.2007 um 20:20 Uhr
Ganz einfach, du musst die NTFS Rechte
vergeben, mit das Wichtigste, was es bei
Win-(Server)systemen gibt. Du macht eine
Freigabe Accounts, vergibst dort alle Rechte
auf Domäin-Benutzer und Admins und
deaktivierst die Rechtevererbung auf den
einzelnen Benutzerordnern. Dann musst du bei
jedem Benutzerordner die NTFS Rechte so
anpassen, dass nur die Admins und der
jeweilige Benutzer drauf Zugriff hat.
Zusätzlich solltest dir noch Gedanken
machen, die Funktionen von GPOs einzusetzen.
Dann suche nochmal im Netz nach
"ABUI". Mit dem Tool (abgekupfert
von Novell), kann der jeweilige NUtzer nur
die (Freigaben) sehen, auf denen er auch nur
Zugriff hat.

Hey gunnar-hro,

vielen Dank für die schnelle Antwort. Wie kann ich NTFS Rechte vergeben? Also was will, dass ich zum Beispiel durch den Befehl "md" einen Benutzerordner erstellen kann und der dann auch nur für den Benutzer zugänglich ist. Gibt es da bestimmten Befehl um Datei Atributte zu setzen? Wenn ja, wie heißt und welche Rechte muss ich setzen, dass der Ordner nur für Benutzer User1 und für Administrator zugänglich ist?

Vielen Dank für eure Hilfe.

VG

melly
Bitte warten ..
Mitglied: Logan000
28.09.2007 um 08:19 Uhr
Also was will, dass ich zum Beispiel durch den Befehl "md" einen
>Benutzerordner erstellenkann und der dann auch nur für den
Benutzer zugänglich ist.

Wenn Du im AD einen neuen User ablegt. und unter Profilpfad
\\Server\accounts\%username%
einträgst wird ein entsprechender Ordner automatisch angelegt und nur der user hat zugriff.

Wie kann ich NTFS Rechte vergeben?
Entschuldige die ketzerische Frage. Aber warum darft Du an den DC wenn du nicht weist Wie man Rechte auf Verzeichnisse vergibt?

Als Admin Rechtsklick auf den jeweiligen Ordner. Eigenschaften / Sicherheit.
Bitte warten ..
Mitglied: melly200
28.09.2007 um 15:47 Uhr
> Also was will, dass ich zum Beispiel
durch den Befehl "md" einen
>Benutzerordner erstellenkann und der
dann auch nur für den
> Benutzer zugänglich ist.

Wenn Du im AD einen neuen User ablegt. und
unter Profilpfad
\\Server\accounts\%username%
einträgst wird ein entsprechender
Ordner automatisch angelegt und nur der user
hat zugriff.

> Wie kann ich NTFS Rechte vergeben?
Entschuldige die ketzerische Frage. Aber
warum darft Du an den DC wenn du nicht weist
Wie man Rechte auf Verzeichnisse vergibt?

Als Admin Rechtsklick auf den jeweiligen
Ordner. Eigenschaften / Sicherheit.


Hey,

Ich bin gerade mit Windows Server angefangen. Voher hatte ich nur einen Unix Server mit Samba Server.

achso, dass mit den Rechten vergeben kann ich. Also bei dem Server von meinem Freund, dort sind die Rechte bei "Sicherheit" so vergeben: Administratoren (MYDOMAIN\Administratoren) Benutzer (MYDOMAIN\Benutzer) ERSTELLER-BESITZER SYSTEM. Und wenn ich dort als User1 angemeldet bin und dann was von User2 löschen will kommt dort auf Zugriff verweigert. Aber auf den Server, den ich von Windows 2000 Server auf Windows Server 2003 Server geupdatet habe ist das nicht der Fall. User1 kann von User2 ohne Probleme Ordner und Dateien löschen.

Wie kann ich das so einrichten, dass User1 Daten nicht von User2 löschen kann. Das wichtige an der Sache ist, dass die Ordner, die ich über die Eingabeauffoderung erstelle, schon die Rechte besitzen, wo User1 nicht von User2 löschen oder bearbeiten kann.

Oder soll ich am besten den Server neu installieren?
Bitte warten ..
Mitglied: 42583
28.09.2007 um 19:46 Uhr
Na jeder fängt mal an oder?! Aber an einem DC gleich ran zu wollen halte ich auch etwas verfrüht, wenns eine Arbeitsumgebung ist, wohl gemerkt.
Es gibt zwei Arbeiten beim Rechte vergeben. Erstmal muss man sich überlegen, wer worauf Rechte haben wollte. Dann muss man sich überlegen, ob man jeden Benutzer einzeln dort reinnimmt oder User un Gruppen zusammen fasst.
Ersteller/Besitzer sollten nach Möglichkeit die Domain-Admins sein.
Du musst halt schauen, welcher Benutzer in welcher Gruppe ist. Dazu muss man natürlich dann noch sagen, was der Benutzer darf, Stichwort Lese-Schreiben-Ändern-Vollzugriffsrecht.
Bitte warten ..
Mitglied: melly200
29.09.2007 um 03:15 Uhr
Hey,

vielen Dank für die Antwort. Ich werde den Server neu installieren, das geht am einfachsten. Also der den Server eingerichtet hat, hat die Domäne Server2.com genannt. Und in diese Domäne sind 57 Clienten mit eingebunden. Bei den Clients steht im Bereich Domäne "Server2". Würde das ein Programm sein, wenn ich die Domäne von "Server2.com" in "Server2.local" umbenennen würde, weil ich das verhindern wollte, dass ich bei jedem Client eine Neu Einbindung machen müsste.


VG

die_melly
Bitte warten ..
Ähnliche Inhalte
Samba
Nicht passende Rechte auf Samba-Freigab
Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Outlook & Mail

Outlook: sendet keine Anhänge an bestimmt Adresse

Frage von F4ms11Outlook & Mail3 Kommentare

Hallo Leute, ich habe folgendes Problem: Einer unserer Mitarbeiter kann aus seinem Outlook 2010 keine Mail mit Anhang an ...

Neue Wissensbeiträge
Microsoft Office
O365 Makro Schutz nicht immer per GPO möglich
Information von sabines vor 17 StundenMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 2 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von ObaidaNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...

Windows 10
Windows 10 das klassische Startmenü
Frage von Daoudi1973Windows 1012 Kommentare

Hallo zusammen, wie kann ich bitte ohne zusätsliche Tolls wie "das kostenlose Programm Open Shell" im Windows 10 das ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server12 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...