Homeshares WinSRV 2003 Rechte
Hallo zusammen,
stehe vor einem kleinen Problem, oder ich sehe den Wald vor lauter Bäumen nicht mehr...
Und zwar haben wir servergespeicherte Profile eingeführt. Die Profile funktionieren wunderbar, werden von unterschiedlichen Rechner schnell geladen.
Nun geht es umd die Ordnerumleitung :
Hier habe ich auch in der GPO alles eingestellt.
Was mir nur Probleme macht sind die NTFS-Rechte für die Usershares.
Diese haben die gleichen Einstellungen wie Profile$, allerdings können die Usershares von anderen Benutzern geöffnet werden.
Dies soll allerdings nicht möglich sein.Wie kann ich dies verhindern ?
( Unter Sicherheit ist von der Domäne nur der Benutzer des Usershare eingetragen )
Die kompletten Einstellung basieren auf : http://www.wintotal.de/artikel/artikel-2005/28-windows-server-2003-konf ...
Vielen Dank für eure Hilfe
Einen schönen Abend noch
stehe vor einem kleinen Problem, oder ich sehe den Wald vor lauter Bäumen nicht mehr...
Und zwar haben wir servergespeicherte Profile eingeführt. Die Profile funktionieren wunderbar, werden von unterschiedlichen Rechner schnell geladen.
Nun geht es umd die Ordnerumleitung :
Hier habe ich auch in der GPO alles eingestellt.
Was mir nur Probleme macht sind die NTFS-Rechte für die Usershares.
Diese haben die gleichen Einstellungen wie Profile$, allerdings können die Usershares von anderen Benutzern geöffnet werden.
Dies soll allerdings nicht möglich sein.Wie kann ich dies verhindern ?
( Unter Sicherheit ist von der Domäne nur der Benutzer des Usershare eingetragen )
Die kompletten Einstellung basieren auf : http://www.wintotal.de/artikel/artikel-2005/28-windows-server-2003-konf ...
Vielen Dank für eure Hilfe
Einen schönen Abend noch
Please also mark the comments that contributed to the solution of the article
Content-Key: 152491
Url: https://administrator.de/contentid/152491
Printed on: April 24, 2024 at 19:04 o'clock
2 Comments
Latest comment
Die kompletten Einstellung basieren auf : http://www.wintotal.de/artikel/artikel-20 ...
Auf Freigabe-Ebene das "Vollzugriff"-Recht zu setzen ist grob fahrlässig.
Das bekommen bei mir nicht mal die Admins, denn selbst die brauchen das nicht.
Zudem wird in der Anleitung nirgendwo auf die NTFS-Rechte eingegangen und damit ist auch klar, dass jeder auf die Daten von allen zugreifen kann.
Ich habe eine ganz einfache Regel für solche Shares:
- Freigaberechte: Jeder -> Ändern/Lesen - sonst kein anderer Eintrag!
- NTFS-Rechte: Vererbung deaktivieren und alle Einträge löschen. Vollzugriff für Gruppe "Administratoren" und "SYSTEM".
Damit hat man einen halbwegs sicheren Share, jetzt muss man bei Profil-Shares noch einen Sonderschritt machen und wenn man Lust hat kann man auch noch ERSTELLER-BESITZER einrichten.