bjoern649
Goto Top

Homelaufwerk mittels GPO Berechtigungen

Hallo zusammen. Ich arbeite momentan daran, ein Homelaufwerk per GPO freizugeben.

Folgende GPO habe ich hierfür erstellt:

gpo1

gpo2

Ich habe nun auf meiner Freigabe für jeden User einen Ordner gemacht, die Freigabe wird den User soweit auch angeziegt.

Wenn ich mich nun mit einem User anmelde, stosse ich auf folgendes Problem:

Ich kann ganz normal auf das Laufwerk zugreifen.

Wenn ich jedoch den Pfad von dem Ordner angebe und einen zurück gehe, kann ich die Ordner von allen Benutzer öffnen und deren Daten einsehen. Kennt da jemand eine Lösung?
gpo3
Anbei: User sind generiert, daher zeige ich hier die Namen.

Ich kann es nicht per AD machen, da es für ein Schulprojekt ist.

Freundliche Grüsse und einen schönen Abend.
Björn

Content-ID: 4604590196

Url: https://administrator.de/contentid/4604590196

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

Philipp06
Lösung Philipp06 12.11.2022 aktualisiert um 21:24:44 Uhr
Goto Top
Hi,

die Lösung des Problems wären hier vererbbare Berechtigungen.
Setze auf das Share diese Berechtigungen:
Domain Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Enterprise Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Domain Users - Lesen - Nur dieser Ordner

Jetzt musst du nur noch auf jedem Unterordner den Benutzer als Besitzer festlegen und den Benutzer natürlich noch Vollzugriff gewähren.

Beste Grüße
Philipp
c0d3.r3d
c0d3.r3d 12.11.2022 um 22:02:16 Uhr
Goto Top
Zitat von @bjoern649:
Ich kann es nicht per AD machen, da es für ein Schulprojekt ist.

Aus welchem Grund denn das nicht? Ein AD hast du ja bereits.
Wenn du die Benutzer eh anlegst, kannst du den auch den o.g. Pfad als Homeverzeichnis zuweisen, dann werden die Unterordner mit dem Username automatisch erstellt.

Und deine AND-Verknüpfung mit %username% wäre damit auch überflüssig, da durch die Variable %username% immer automatisch der aktuelle Nutzer genommen wird.
bjoern649
bjoern649 12.11.2022 um 22:30:44 Uhr
Goto Top
Zitat von @Philipp06:

Hi,

die Lösung des Problems wären hier vererbbare Berechtigungen.
Setze auf das Share diese Berechtigungen:
Domain Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Enterprise Admins - Vollzugriff - Diesen Ordner, Unterordner und Dateien
Domain Users - Lesen - Nur dieser Ordner

Jetzt musst du nur noch auf jedem Unterordner den Benutzer als Besitzer festlegen und den Benutzer natürlich noch Vollzugriff gewähren.

Beste Grüße
Philipp

Vielen Dank für die schnelle Antwort, werde das mal so machen. Schönen Abend noch.
bjoern649
bjoern649 12.11.2022 um 22:32:01 Uhr
Goto Top
Zitat von @c0d3.r3d:

Zitat von @bjoern649:
Ich kann es nicht per AD machen, da es für ein Schulprojekt ist.

Aus welchem Grund denn das nicht? Ein AD hast du ja bereits.
Wenn du die Benutzer eh anlegst, kannst du den auch den o.g. Pfad als Homeverzeichnis zuweisen, dann werden die Unterordner mit dem Username automatisch erstellt?

Und deine AND-Verknüpfung mit %username% wäre damit auch überflüssig, da durch die Variable %username% immer automatisch der aktuelle Nutzer genommen wird.

Stimmt, danke ebenfalls für die Antwort. Ist leider eine Anweisung von unserem Lehrer, der das so möchte. Werde mir das aber für spätere Zwecke merken. Vielen Dank und schönen Abend.