Freigabe verschiedener Projekte AD Server 2008
Ich möchte auf einem Schulungsserver 2008 im AD Projektgruppen einrichten, wo die Teilnehmer und Dozenten auf bestimmte Ordner verschiedene Zugriffsrechte erhalten sollen.
Die Projektinhalte dürfen aber nur vom jeweiligem Projekt eingesehen werden.
Die Projektnamen ändern sich nach Ablauf und eventuell wäre eine neutrale Bezeichnung vorteilhaft.
Zum Verständnis versuche ich ein Beispiel zu geben?
Übergeordnet soll es einen Ordner "Projekte" als Freigabe geben.darin befinden sich Projekt-A und Projekt-B.
Die verschiedenen Projekte dürfen aber nur innerhalb ihres Projektes Zugriff haben.
Projekt-A
Teilnehmer: A-01 bis A-20
Dozent:Doz-A-01
Verzeichnisse:
Allgemein (Datenablage und Freigabe für Dozenten und Teilnehmer)
Homes (für jeden einzelnen Teilnehmer zur Datenablage)
Projekt-B
Teilnehmer: B-01 bis B-20
Dozent:Doz-B-01
Verzeichnisse:
Allgemein (Datenablage und Freigabe für Dozenten und Teilnehmer)
Homes (für jeden einzelnen Teilnehmer zur Datenablage)
Der Dozent soll auf den Ordner "Allgemein" lesen und schreiben die Teilnehmer nur lesen.
Auf die Homeverzeichnisse dürfen nur die Teilnehmer lesen und schreiben.
Ich hoffe keine Verwirrung gestiftet zu haben.
Vielen Dank!
Die Projektinhalte dürfen aber nur vom jeweiligem Projekt eingesehen werden.
Die Projektnamen ändern sich nach Ablauf und eventuell wäre eine neutrale Bezeichnung vorteilhaft.
Zum Verständnis versuche ich ein Beispiel zu geben?
Übergeordnet soll es einen Ordner "Projekte" als Freigabe geben.darin befinden sich Projekt-A und Projekt-B.
Die verschiedenen Projekte dürfen aber nur innerhalb ihres Projektes Zugriff haben.
Projekt-A
Teilnehmer: A-01 bis A-20
Dozent:Doz-A-01
Verzeichnisse:
Allgemein (Datenablage und Freigabe für Dozenten und Teilnehmer)
Homes (für jeden einzelnen Teilnehmer zur Datenablage)
Projekt-B
Teilnehmer: B-01 bis B-20
Dozent:Doz-B-01
Verzeichnisse:
Allgemein (Datenablage und Freigabe für Dozenten und Teilnehmer)
Homes (für jeden einzelnen Teilnehmer zur Datenablage)
Der Dozent soll auf den Ordner "Allgemein" lesen und schreiben die Teilnehmer nur lesen.
Auf die Homeverzeichnisse dürfen nur die Teilnehmer lesen und schreiben.
Ich hoffe keine Verwirrung gestiftet zu haben.
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175568
Url: https://administrator.de/forum/freigabe-verschiedener-projekte-ad-server-2008-175568.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo Maxwell53!
Eigentlich brauchst Du ja nur die User anzulegen und ihnen einen Basisordner (= "Home") im Register "Profil" des Kontos zuzuordnen - dafür vorweg einen allgemeinen "Home"-Ordner erstellen und frei geben (das muss auch gar nicht projektbezogen sein, da ohnehin nur der jeweilge User Zugriff hat / haben soll); wenn Du als Pfad zB "\\Server\Home\%username%" verwendest, wird nicht nur automatisch der entsprechende Ordner mit "Vollzugriff" für den User erstellt, sondern es wird (wegen der Variablen %username%) auch für jeden per Kopie des Kontos neu angelegten User der Pfad entsprechend angepasst.
Was dann noch bleibt, ist, für jedes Projekt eine Gruppe (zB "Projekt-A") zu erstellen und alle User und den Dozenten des Projekts als Mitglieder in diese Gruppe aufzunehmen. Nur dieser Gruppe (und den Administratoren sowie dem System) gibst Du dann NTFS-Rechte auf den jeweiligen Projekt-Ordner ("Allgemein-A" würde nach Deiner Beschreibung bereits genügen, alternativ auch: "Projekt-A" und unterhalb davon "Allgemein-A" und ev zusätzliche Projektunterordner). Zusätzlich zu den Leserechten für die Gruppe "Projekt-A" gibst Du dem Dozenten-User "Ändern"-Rechte (und Administratoren und System "Vollzugriff").
Grüße
bastla
Eigentlich brauchst Du ja nur die User anzulegen und ihnen einen Basisordner (= "Home") im Register "Profil" des Kontos zuzuordnen - dafür vorweg einen allgemeinen "Home"-Ordner erstellen und frei geben (das muss auch gar nicht projektbezogen sein, da ohnehin nur der jeweilge User Zugriff hat / haben soll); wenn Du als Pfad zB "\\Server\Home\%username%" verwendest, wird nicht nur automatisch der entsprechende Ordner mit "Vollzugriff" für den User erstellt, sondern es wird (wegen der Variablen %username%) auch für jeden per Kopie des Kontos neu angelegten User der Pfad entsprechend angepasst.
Was dann noch bleibt, ist, für jedes Projekt eine Gruppe (zB "Projekt-A") zu erstellen und alle User und den Dozenten des Projekts als Mitglieder in diese Gruppe aufzunehmen. Nur dieser Gruppe (und den Administratoren sowie dem System) gibst Du dann NTFS-Rechte auf den jeweiligen Projekt-Ordner ("Allgemein-A" würde nach Deiner Beschreibung bereits genügen, alternativ auch: "Projekt-A" und unterhalb davon "Allgemein-A" und ev zusätzliche Projektunterordner). Zusätzlich zu den Leserechten für die Gruppe "Projekt-A" gibst Du dem Dozenten-User "Ändern"-Rechte (und Administratoren und System "Vollzugriff").
Grüße
bastla
Steht doch groß und breit im Text face-sad
Da steht keine Frage.
Da steht nur eine Aufgabenbeschreibung.
Also erstellst du einen neuen Ordner:
X:\Projekt_Share
Den gibst du frei als "Projekte$".
In den Freigabeinstellungen unter Sicherheit wählst du "Jeder" und Lesen, Ändern aus - nichts anderes darf da stehen.
Dann gehst du in die Sicherheitseinstellungen des Ordners > Erweitert und deaktivierst "Übergeordnete Berechtigungen übernehmen". Bei der Frage musst du Berechtigungen nicht übernehmen auswählen.
Dann fügst du die Benutzer "SYSTEM" und "Administratoren" mit der Berechtigung "Vollzugriff" neu ein.
Dann fügst du die Gruppe "Authentifizierte Benutzer" hinzu mit der Berechtigung "Ordnerinhalt anzeigen".
Unter Erweitert wählst du den Eintrag aus und gehst auf Bearbeiten und wählst dort "Übernehmen für: Nur dieser Ordner".
Danach beschäftigst du dich mal mit dem Thema Access Based Enumeration: http://www.windows-faq.de/2011/01/03/access-based-enumeration-windows-s ...
Jetzt legst du im AD eine Gruppe an für das Projekt und fügst alle Nutzer mit Leserechten hinzu (auch den Dozent).
Dann legst du den Ordner "Projekt A" im Share an und gibst da der neuen Gruppe in den Eigenschaften das Lesen, Ausführen Recht und dem Dozenten explizit das Schreiben Recht - wenn du auf Nummer Sicher gehen willst stellst du für das noch "Übernehmen für: Dateien und Unterordner" ein.
Selbes Prinzip für die weitern Unterordner.
Danach legst du noch eine neue GPO an, bindest die auf die OU wo alle Nutzer drin sind und stellst über die GPP-Laufwerkszuordnung noch den Projekt-Share allen Benutzern zur Verfügung.