jinrak
Goto Top

Lokale Netzwerkfreigabe auf Domainrechner erstellen

Hallo zusammen,

ich habe folgendes Problem:

Ich möchte einen lokalen Ordner per GPO erstellen und diesen mit bestimmten NTFS Rechten versehen.
Soweit kein Poblem, das läuft.

Aber:

Dieser Order soll zusätzlich eine Freigabe auf jedem Domänenrechner sein. Die Freigabe an sich ist nicht das Poblem. Diese wird auch korrekt über die GPO erstellt.
Leider werden nur die Rechte "Jeder" mit Lesen mitgegeben.

Weiß jemand wie ich auch einen Domainbenutzer dort hineinbekomme?
Leider haben meine Suchen bisher keinen Treffer erzielt.

Danke im Voraus!

Content-ID: 302564

Url: https://administrator.de/forum/lokale-netzwerkfreigabe-auf-domainrechner-erstellen-302564.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

KMUlife
KMUlife 22.04.2016 um 10:34:12 Uhr
Goto Top
Hallo Jinrak

Also ich peil nicht ganz wieso du dies so kompliziert machst?

Wenn du willst das dieser Ordner über die GPO verteilt wird + auf allen Domänenrechner ist, wieso erstellst du dann nicht einfach eine Netzwerkfreigabe welche automatisch auf den Domänenrechner gemountet wird?

Dann kannst du die Rechte nämlich ganz einfach auf dem Server definieren.

Oder hat dies einen tieferen Grund?

Grüsse
KMUlife
DerWoWusste
DerWoWusste 22.04.2016 um 10:57:08 Uhr
Goto Top
Hi.

Gestatte bitte die Frage, wozu Du jedem Domänenrechner eine Freigabe verpassen willst - das ist höchst ungewöhnlich und aus Sicherheitsgründen zumindest bedenklich.
Jinrak
Jinrak 22.04.2016 aktualisiert um 14:04:19 Uhr
Goto Top
Es soll eine einfache Scanfreigabe werden. Daher kann diese auch nicht an dem Server angebracht werden.

Die Freigabe soll halt jedem Rechner zugeteilt werden.

Natürlich sind die Sicherheitsbedenken da, daher wird hier ein separater Domain User speziell für die Freigabe eingerichtet, der keine weiteren Rechte in der Domain hat.

Derzeit muss die Freigabe halt manuell eingerichtet werden. Dies soll entfallen.
DerWoWusste
DerWoWusste 22.04.2016 um 14:16:12 Uhr
Goto Top
Es soll eine einfache Scanfreigabe werden. Daher kann diese auch nicht an dem Server angebracht werden
Erklär bitte mal näher. Ich möchte Dich gerne vor Schlimmerem bewahren...

Wir haben auch "Scanfreigaben", aber die sind auf einem Server.
Jinrak
Jinrak 22.04.2016 aktualisiert um 17:19:17 Uhr
Goto Top
Ich finde es zwar ganz nett, dass du mich vor schlimmeren bewahren möchtest. Trotzdem muss dies so umgesetzt werden.

Fakt ist die "Scanfreigabe" existiert bereits und ich muss damit im Moment Leben. Im ersten Step versuche ich die Sicherheit zu erhöhen. Derzeit wird die Freigabe mit dem Jeder Recht ausgestattet. Wie gesagt ich find es wirklich nett. Doch die Sicherheitslücke ist bereits da, ich versuche grade die Sicherheit ein wenig anzuheben im ersten Step. Leider kann ich den Usern die Freigabe nicht von Jetzt auf gleich unterm Hintern wegreißen.

Für neue Methoden bin ich gern offen.

Zur Erklärung.
Es befindet sich auf dem lokalem PC des Users eine Freigabe namens "Scanner", damit werden Dokumente von einem Multifunktionsdrucker an den Ordner auf dem lokalem Rechner eingescannt. Der Benutzer bekommt das von der EDV bereitgestellt.
DerWoWusste
Lösung DerWoWusste 22.04.2016 um 17:27:13 Uhr
Goto Top
Es befindet sich auf dem lokalem PC des Users eine Freigabe namens "Scanner", damit werden Dokumente von einem Multifunktionsdrucker an den Ordner auf dem lokalem Rechner eingescannt. Der Benutzer bekommt das von der EDV bereitgestellt.
Das war schon klar. Die Frage ist doch nur, warum macht Ihr es nicht, wie man es machen soll, netzwerkbasiert, Scanordner auf dem Server? Normale MFC-Geräte bieten an, dass man den Pfad festlegt, Netzwerkpfade sind natürlich möglich. Oder was für Scanner sind das?

Aber gut, macht es. Es ging mir nicht um die Freigabe als solches, sondern um SMB. Port 445 ist sonst ja überhaupt nicht benötigt auf Clients. Ihn dafür aufzureissen ist keine gute Idee. Beschränkt wenigstens die Zugreifbarkeit per Windowsfirewall auf bestimmte IPs.
--

Zu deiner Frage: Windows bietet das nur geskriptet. Nimm net share, damit setzt man Freigaberechte und mit icacls Ordnerrechte.
Jinrak
Jinrak 27.04.2016 um 09:46:36 Uhr
Goto Top
Ich wollte mich nochmal bedanken, es ist zwar nicht das was ich suche, aber es geht.

Wie gesagt die Freigabe exisitiert bereits, damit ist der Port offen. Nur hat die Freigabe derzeit das recht "Jeder", dies will ich damit ändern.

Was mich nur wundert ist das ich in der GPO-Verwaltung auch einen Punkt "Netzwerkfreigabe" auf Computerebende finde, leider aber keine Option um die Berechtigungen zu setzten.
Ich hätte die Richtlinie zwar gerne rein über die GPO durchgesetzt, muss mich aber nun mit net share behelfen.