6
In einer Freigabe , Unterordner nur für bestimmte Benutzer freigeben
Hey liebe Forum Mitglieder,
ich hatte vor kurzen ein Update von Windows Server 2000 auf Windows Server 2003 Enterprise Edition gemacht.
Der Update Windows Server 2003 läuft als Domänencontroller mit Active Directory. Auf diesem Server habe ich für 30 Benutzer, für jeden ein eigenes Benutzerkonto erstellt, in diesen Konten hat jeder einen Profilpfad zugewiesen bekommen und jeder einen Homeordner. (Der Windows 2000 Server lief auch schon als Domänen Controller und die Benutzerkonten waren auch schon vorhanden)
Die Homeordner liegen auf der Festplatte D:\accounts (Der Ordner "Accounts" ist freigeben). In dem Ordner befinden sich 30 User Ordner. Jetzt kommt das Problem, was ich auch schon auf dem Windows 2000 Server hatte, wenn zum Beispiel User1 sich auf dem Server anmeldet und dann den Freigabe Pfad \\server\accounts\ öffnet, kann er auch andere Benutzer Ordner löschen, bearbeiten und Ändern zum Beispiel von User2. Ich kenne einen Freund, der hat auch einen Windowsserver 2003, wo dieser Vorgang verhindert wird. Nun habe ich vieles versucht um dieses Problem zu verhindern, aber bis jetzt hat alles versagt. Ich habe auch schon in diesem Forum nach einer Möglichkeit gesucht, aber leider nichts gefunden. Ich will ungern den Server neu installieren, weil das wieder lange dauern würde.
Also bei dem Windows 200 Server habe ich keinen bestimmten Rechte vergeben, sondern die von Windows automtisch vergen werden. Diese Rechte wurden auch von dem Windows Server 2003 Update übernommen.
Wenn es keine Möglichkeit gibt, außer den Server neu zu installieren, muss ich dann alle Clients neu mit in die Dömäne mit einbinden, wenn ich die Domäne aber genauso nenne, wie voher?
Wenn aber jemand eine Möglichkeit kennt, wie ich das ohne neuinstallation hinbekommen, wäre das echt toll.
Vielen Dank schon mal im voraus für eure Hilfe.
Viele Grüße
die_melly.
ich hatte vor kurzen ein Update von Windows Server 2000 auf Windows Server 2003 Enterprise Edition gemacht.
Der Update Windows Server 2003 läuft als Domänencontroller mit Active Directory. Auf diesem Server habe ich für 30 Benutzer, für jeden ein eigenes Benutzerkonto erstellt, in diesen Konten hat jeder einen Profilpfad zugewiesen bekommen und jeder einen Homeordner. (Der Windows 2000 Server lief auch schon als Domänen Controller und die Benutzerkonten waren auch schon vorhanden)
Die Homeordner liegen auf der Festplatte D:\accounts (Der Ordner "Accounts" ist freigeben). In dem Ordner befinden sich 30 User Ordner. Jetzt kommt das Problem, was ich auch schon auf dem Windows 2000 Server hatte, wenn zum Beispiel User1 sich auf dem Server anmeldet und dann den Freigabe Pfad \\server\accounts\ öffnet, kann er auch andere Benutzer Ordner löschen, bearbeiten und Ändern zum Beispiel von User2. Ich kenne einen Freund, der hat auch einen Windowsserver 2003, wo dieser Vorgang verhindert wird. Nun habe ich vieles versucht um dieses Problem zu verhindern, aber bis jetzt hat alles versagt. Ich habe auch schon in diesem Forum nach einer Möglichkeit gesucht, aber leider nichts gefunden. Ich will ungern den Server neu installieren, weil das wieder lange dauern würde.
Also bei dem Windows 200 Server habe ich keinen bestimmten Rechte vergeben, sondern die von Windows automtisch vergen werden. Diese Rechte wurden auch von dem Windows Server 2003 Update übernommen.
Wenn es keine Möglichkeit gibt, außer den Server neu zu installieren, muss ich dann alle Clients neu mit in die Dömäne mit einbinden, wenn ich die Domäne aber genauso nenne, wie voher?
Wenn aber jemand eine Möglichkeit kennt, wie ich das ohne neuinstallation hinbekommen, wäre das echt toll.
Vielen Dank schon mal im voraus für eure Hilfe.
Viele Grüße
die_melly.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 69693
Url: https://administrator.de/contentid/69693
Printed on: April 24, 2024 at 23:04 o'clock
6 Comments
Latest comment
Ganz einfach, du musst die NTFS Rechte vergeben, mit das Wichtigste, was es bei Win-(Server)systemen gibt. Du macht eine Freigabe Accounts, vergibst dort alle Rechte auf Domäin-Benutzer und Admins und deaktivierst die Rechtevererbung auf den einzelnen Benutzerordnern. Dann musst du bei jedem Benutzerordner die NTFS Rechte so anpassen, dass nur die Admins und der jeweilige Benutzer drauf Zugriff hat.
Zusätzlich solltest dir noch Gedanken machen, die Funktionen von GPOs einzusetzen. Dann suche nochmal im Netz nach "ABUI". Mit dem Tool (abgekupfert von Novell), kann der jeweilige NUtzer nur die (Freigaben) sehen, auf denen er auch nur Zugriff hat.
Zusätzlich solltest dir noch Gedanken machen, die Funktionen von GPOs einzusetzen. Dann suche nochmal im Netz nach "ABUI". Mit dem Tool (abgekupfert von Novell), kann der jeweilige NUtzer nur die (Freigaben) sehen, auf denen er auch nur Zugriff hat.
Ganz einfach, du musst die NTFS Rechte
vergeben, mit das Wichtigste, was es bei
Win-(Server)systemen gibt. Du macht eine
Freigabe Accounts, vergibst dort alle Rechte
auf Domäin-Benutzer und Admins und
deaktivierst die Rechtevererbung auf den
einzelnen Benutzerordnern. Dann musst du bei
jedem Benutzerordner die NTFS Rechte so
anpassen, dass nur die Admins und der
jeweilige Benutzer drauf Zugriff hat.
Zusätzlich solltest dir noch Gedanken
machen, die Funktionen von GPOs einzusetzen.
Dann suche nochmal im Netz nach
"ABUI". Mit dem Tool (abgekupfert
von Novell), kann der jeweilige NUtzer nur
die (Freigaben) sehen, auf denen er auch nur
Zugriff hat.
vergeben, mit das Wichtigste, was es bei
Win-(Server)systemen gibt. Du macht eine
Freigabe Accounts, vergibst dort alle Rechte
auf Domäin-Benutzer und Admins und
deaktivierst die Rechtevererbung auf den
einzelnen Benutzerordnern. Dann musst du bei
jedem Benutzerordner die NTFS Rechte so
anpassen, dass nur die Admins und der
jeweilige Benutzer drauf Zugriff hat.
Zusätzlich solltest dir noch Gedanken
machen, die Funktionen von GPOs einzusetzen.
Dann suche nochmal im Netz nach
"ABUI". Mit dem Tool (abgekupfert
von Novell), kann der jeweilige NUtzer nur
die (Freigaben) sehen, auf denen er auch nur
Zugriff hat.
Hey gunnar-hro,
vielen Dank für die schnelle Antwort. Wie kann ich NTFS Rechte vergeben? Also was will, dass ich zum Beispiel durch den Befehl "md" einen Benutzerordner erstellen kann und der dann auch nur für den Benutzer zugänglich ist. Gibt es da bestimmten Befehl um Datei Atributte zu setzen? Wenn ja, wie heißt und welche Rechte muss ich setzen, dass der Ordner nur für Benutzer User1 und für Administrator zugänglich ist?
Vielen Dank für eure Hilfe.
VG
melly
Also was will, dass ich zum Beispiel durch den Befehl "md" einen
Benutzerordner erstellenkann und der dann auch nur für den
Benutzer zugänglich ist.
Benutzerordner erstellenkann und der dann auch nur für den
Benutzer zugänglich ist.
Wenn Du im AD einen neuen User ablegt. und unter Profilpfad
\\Server\accounts\%username%
einträgst wird ein entsprechender Ordner automatisch angelegt und nur der user hat zugriff.
Wie kann ich NTFS Rechte vergeben?
Entschuldige die ketzerische Frage. Aber warum darft Du an den DC wenn du nicht weist Wie man Rechte auf Verzeichnisse vergibt?Als Admin Rechtsklick auf den jeweiligen Ordner. Eigenschaften / Sicherheit.
> Also was will, dass ich zum Beispiel
durch den Befehl "md" einen
>Benutzerordner erstellenkann und der
dann auch nur für den
> Benutzer zugänglich ist.
Wenn Du im AD einen neuen User ablegt. und
unter Profilpfad
\\Server\accounts\%username%
einträgst wird ein entsprechender
Ordner automatisch angelegt und nur der user
hat zugriff.
> Wie kann ich NTFS Rechte vergeben?
Entschuldige die ketzerische Frage. Aber
warum darft Du an den DC wenn du nicht weist
Wie man Rechte auf Verzeichnisse vergibt?
Als Admin Rechtsklick auf den jeweiligen
Ordner. Eigenschaften / Sicherheit.
durch den Befehl "md" einen
>Benutzerordner erstellenkann und der
dann auch nur für den
> Benutzer zugänglich ist.
Wenn Du im AD einen neuen User ablegt. und
unter Profilpfad
\\Server\accounts\%username%
einträgst wird ein entsprechender
Ordner automatisch angelegt und nur der user
hat zugriff.
> Wie kann ich NTFS Rechte vergeben?
Entschuldige die ketzerische Frage. Aber
warum darft Du an den DC wenn du nicht weist
Wie man Rechte auf Verzeichnisse vergibt?
Als Admin Rechtsklick auf den jeweiligen
Ordner. Eigenschaften / Sicherheit.
Hey,
Ich bin gerade mit Windows Server angefangen. Voher hatte ich nur einen Unix Server mit Samba Server.
achso, dass mit den Rechten vergeben kann ich. Also bei dem Server von meinem Freund, dort sind die Rechte bei "Sicherheit" so vergeben: Administratoren (MYDOMAIN\Administratoren) Benutzer (MYDOMAIN\Benutzer) ERSTELLER-BESITZER SYSTEM. Und wenn ich dort als User1 angemeldet bin und dann was von User2 löschen will kommt dort auf Zugriff verweigert. Aber auf den Server, den ich von Windows 2000 Server auf Windows Server 2003 Server geupdatet habe ist das nicht der Fall. User1 kann von User2 ohne Probleme Ordner und Dateien löschen.
Wie kann ich das so einrichten, dass User1 Daten nicht von User2 löschen kann. Das wichtige an der Sache ist, dass die Ordner, die ich über die Eingabeauffoderung erstelle, schon die Rechte besitzen, wo User1 nicht von User2 löschen oder bearbeiten kann.
Oder soll ich am besten den Server neu installieren?
Na jeder fängt mal an oder?! Aber an einem DC gleich ran zu wollen halte ich auch etwas verfrüht, wenns eine Arbeitsumgebung ist, wohl gemerkt.
Es gibt zwei Arbeiten beim Rechte vergeben. Erstmal muss man sich überlegen, wer worauf Rechte haben wollte. Dann muss man sich überlegen, ob man jeden Benutzer einzeln dort reinnimmt oder User un Gruppen zusammen fasst.
Ersteller/Besitzer sollten nach Möglichkeit die Domain-Admins sein.
Du musst halt schauen, welcher Benutzer in welcher Gruppe ist. Dazu muss man natürlich dann noch sagen, was der Benutzer darf, Stichwort Lese-Schreiben-Ändern-Vollzugriffsrecht.
Es gibt zwei Arbeiten beim Rechte vergeben. Erstmal muss man sich überlegen, wer worauf Rechte haben wollte. Dann muss man sich überlegen, ob man jeden Benutzer einzeln dort reinnimmt oder User un Gruppen zusammen fasst.
Ersteller/Besitzer sollten nach Möglichkeit die Domain-Admins sein.
Du musst halt schauen, welcher Benutzer in welcher Gruppe ist. Dazu muss man natürlich dann noch sagen, was der Benutzer darf, Stichwort Lese-Schreiben-Ändern-Vollzugriffsrecht.
Hey,
vielen Dank für die Antwort. Ich werde den Server neu installieren, das geht am einfachsten. Also der den Server eingerichtet hat, hat die Domäne Server2.com genannt. Und in diese Domäne sind 57 Clienten mit eingebunden. Bei den Clients steht im Bereich Domäne "Server2". Würde das ein Programm sein, wenn ich die Domäne von "Server2.com" in "Server2.local" umbenennen würde, weil ich das verhindern wollte, dass ich bei jedem Client eine Neu Einbindung machen müsste.
VG
die_melly
vielen Dank für die Antwort. Ich werde den Server neu installieren, das geht am einfachsten. Also der den Server eingerichtet hat, hat die Domäne Server2.com genannt. Und in diese Domäne sind 57 Clienten mit eingebunden. Bei den Clients steht im Bereich Domäne "Server2". Würde das ein Programm sein, wenn ich die Domäne von "Server2.com" in "Server2.local" umbenennen würde, weil ich das verhindern wollte, dass ich bei jedem Client eine Neu Einbindung machen müsste.
VG
die_melly
