Homelaufwerk mittels GPO Berechtigungen
Hallo zusammen. Ich arbeite momentan daran, ein Homelaufwerk per GPO freizugeben.
Folgende GPO habe ich hierfür erstellt:
Ich habe nun auf meiner Freigabe für jeden User einen Ordner gemacht, die Freigabe wird den User soweit auch angeziegt.
Wenn ich mich nun mit einem User anmelde, stosse ich auf folgendes Problem:
Ich kann ganz normal auf das Laufwerk zugreifen.
Wenn ich jedoch den Pfad von dem Ordner angebe und einen zurück gehe, kann ich die Ordner von allen Benutzer öffnen und deren Daten einsehen. Kennt da jemand eine Lösung?
Anbei: User sind generiert, daher zeige ich hier die Namen.
Ich kann es nicht per AD machen, da es für ein Schulprojekt ist.
Freundliche Grüsse und einen schönen Abend.
Björn
Folgende GPO habe ich hierfür erstellt:
Ich habe nun auf meiner Freigabe für jeden User einen Ordner gemacht, die Freigabe wird den User soweit auch angeziegt.
Wenn ich mich nun mit einem User anmelde, stosse ich auf folgendes Problem:
Ich kann ganz normal auf das Laufwerk zugreifen.
Wenn ich jedoch den Pfad von dem Ordner angebe und einen zurück gehe, kann ich die Ordner von allen Benutzer öffnen und deren Daten einsehen. Kennt da jemand eine Lösung?
Anbei: User sind generiert, daher zeige ich hier die Namen.
Ich kann es nicht per AD machen, da es für ein Schulprojekt ist.
Freundliche Grüsse und einen schönen Abend.
Björn
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4604590196
Url: https://administrator.de/forum/homelaufwerk-mittels-gpo-berechtigungen-4604590196.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
4 Kommentare
Neuester Kommentar
Hi,
die Lösung des Problems wären hier vererbbare Berechtigungen.
Setze auf das Share diese Berechtigungen:
Domain Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Enterprise Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Domain Users - Lesen - Nur dieser Ordner
Jetzt musst du nur noch auf jedem Unterordner den Benutzer als Besitzer festlegen und den Benutzer natürlich noch Vollzugriff gewähren.
Beste Grüße
Philipp
die Lösung des Problems wären hier vererbbare Berechtigungen.
Setze auf das Share diese Berechtigungen:
Domain Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Enterprise Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Domain Users - Lesen - Nur dieser Ordner
Jetzt musst du nur noch auf jedem Unterordner den Benutzer als Besitzer festlegen und den Benutzer natürlich noch Vollzugriff gewähren.
Beste Grüße
Philipp
Aus welchem Grund denn das nicht? Ein AD hast du ja bereits.
Wenn du die Benutzer eh anlegst, kannst du den auch den o.g. Pfad als Homeverzeichnis zuweisen, dann werden die Unterordner mit dem Username automatisch erstellt.
Und deine AND-Verknüpfung mit %username% wäre damit auch überflüssig, da durch die Variable %username% immer automatisch der aktuelle Nutzer genommen wird.