4
Homelaufwerk mittels GPO Berechtigungen
Hallo zusammen. Ich arbeite momentan daran, ein Homelaufwerk per GPO freizugeben.
Folgende GPO habe ich hierfür erstellt:
Ich habe nun auf meiner Freigabe für jeden User einen Ordner gemacht, die Freigabe wird den User soweit auch angeziegt.
Wenn ich mich nun mit einem User anmelde, stosse ich auf folgendes Problem:
Ich kann ganz normal auf das Laufwerk zugreifen.
Wenn ich jedoch den Pfad von dem Ordner angebe und einen zurück gehe, kann ich die Ordner von allen Benutzer öffnen und deren Daten einsehen. Kennt da jemand eine Lösung?
Anbei: User sind generiert, daher zeige ich hier die Namen.
Ich kann es nicht per AD machen, da es für ein Schulprojekt ist.
Freundliche Grüsse und einen schönen Abend.
Björn
Folgende GPO habe ich hierfür erstellt:
Ich habe nun auf meiner Freigabe für jeden User einen Ordner gemacht, die Freigabe wird den User soweit auch angeziegt.
Wenn ich mich nun mit einem User anmelde, stosse ich auf folgendes Problem:
Ich kann ganz normal auf das Laufwerk zugreifen.
Wenn ich jedoch den Pfad von dem Ordner angebe und einen zurück gehe, kann ich die Ordner von allen Benutzer öffnen und deren Daten einsehen. Kennt da jemand eine Lösung?
Ich kann es nicht per AD machen, da es für ein Schulprojekt ist.
Freundliche Grüsse und einen schönen Abend.
Björn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4604590196
Url: https://administrator.de/contentid/4604590196
Printed on: May 11, 2024 at 19:05 o'clock
4 Comments
Latest comment
Hi,
die Lösung des Problems wären hier vererbbare Berechtigungen.
Setze auf das Share diese Berechtigungen:
Domain Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Enterprise Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Domain Users - Lesen - Nur dieser Ordner
Jetzt musst du nur noch auf jedem Unterordner den Benutzer als Besitzer festlegen und den Benutzer natürlich noch Vollzugriff gewähren.
Beste Grüße
Philipp
die Lösung des Problems wären hier vererbbare Berechtigungen.
Setze auf das Share diese Berechtigungen:
Domain Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Enterprise Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Domain Users - Lesen - Nur dieser Ordner
Jetzt musst du nur noch auf jedem Unterordner den Benutzer als Besitzer festlegen und den Benutzer natürlich noch Vollzugriff gewähren.
Beste Grüße
Philipp
Aus welchem Grund denn das nicht? Ein AD hast du ja bereits.
Wenn du die Benutzer eh anlegst, kannst du den auch den o.g. Pfad als Homeverzeichnis zuweisen, dann werden die Unterordner mit dem Username automatisch erstellt.
Und deine AND-Verknüpfung mit %username% wäre damit auch überflüssig, da durch die Variable %username% immer automatisch der aktuelle Nutzer genommen wird.
Zitat von @Philipp06:
Hi,
die Lösung des Problems wären hier vererbbare Berechtigungen.
Setze auf das Share diese Berechtigungen:
Domain Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Enterprise Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Domain Users - Lesen - Nur dieser Ordner
Jetzt musst du nur noch auf jedem Unterordner den Benutzer als Besitzer festlegen und den Benutzer natürlich noch Vollzugriff gewähren.
Beste Grüße
Philipp
Hi,
die Lösung des Problems wären hier vererbbare Berechtigungen.
Setze auf das Share diese Berechtigungen:
Domain Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Enterprise Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Domain Users - Lesen - Nur dieser Ordner
Jetzt musst du nur noch auf jedem Unterordner den Benutzer als Besitzer festlegen und den Benutzer natürlich noch Vollzugriff gewähren.
Beste Grüße
Philipp
Vielen Dank für die schnelle Antwort, werde das mal so machen. Schönen Abend noch.
Zitat von @c0d3.r3d:
Aus welchem Grund denn das nicht? Ein AD hast du ja bereits.
Wenn du die Benutzer eh anlegst, kannst du den auch den o.g. Pfad als Homeverzeichnis zuweisen, dann werden die Unterordner mit dem Username automatisch erstellt?
Und deine AND-Verknüpfung mit %username% wäre damit auch überflüssig, da durch die Variable %username% immer automatisch der aktuelle Nutzer genommen wird.
Aus welchem Grund denn das nicht? Ein AD hast du ja bereits.
Wenn du die Benutzer eh anlegst, kannst du den auch den o.g. Pfad als Homeverzeichnis zuweisen, dann werden die Unterordner mit dem Username automatisch erstellt?
Und deine AND-Verknüpfung mit %username% wäre damit auch überflüssig, da durch die Variable %username% immer automatisch der aktuelle Nutzer genommen wird.
Stimmt, danke ebenfalls für die Antwort. Ist leider eine Anweisung von unserem Lehrer, der das so möchte. Werde mir das aber für spätere Zwecke merken. Vielen Dank und schönen Abend.