7
Lokale Netzwerkfreigabe auf Domainrechner erstellen
Hallo zusammen,
ich habe folgendes Problem:
Ich möchte einen lokalen Ordner per GPO erstellen und diesen mit bestimmten NTFS Rechten versehen.
Soweit kein Poblem, das läuft.
Aber:
Dieser Order soll zusätzlich eine Freigabe auf jedem Domänenrechner sein. Die Freigabe an sich ist nicht das Poblem. Diese wird auch korrekt über die GPO erstellt.
Leider werden nur die Rechte "Jeder" mit Lesen mitgegeben.
Weiß jemand wie ich auch einen Domainbenutzer dort hineinbekomme?
Leider haben meine Suchen bisher keinen Treffer erzielt.
Danke im Voraus!
ich habe folgendes Problem:
Ich möchte einen lokalen Ordner per GPO erstellen und diesen mit bestimmten NTFS Rechten versehen.
Soweit kein Poblem, das läuft.
Aber:
Dieser Order soll zusätzlich eine Freigabe auf jedem Domänenrechner sein. Die Freigabe an sich ist nicht das Poblem. Diese wird auch korrekt über die GPO erstellt.
Leider werden nur die Rechte "Jeder" mit Lesen mitgegeben.
Weiß jemand wie ich auch einen Domainbenutzer dort hineinbekomme?
Leider haben meine Suchen bisher keinen Treffer erzielt.
Danke im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302564
Url: https://administrator.de/contentid/302564
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Jinrak
Also ich peil nicht ganz wieso du dies so kompliziert machst?
Wenn du willst das dieser Ordner über die GPO verteilt wird + auf allen Domänenrechner ist, wieso erstellst du dann nicht einfach eine Netzwerkfreigabe welche automatisch auf den Domänenrechner gemountet wird?
Dann kannst du die Rechte nämlich ganz einfach auf dem Server definieren.
Oder hat dies einen tieferen Grund?
Grüsse
KMUlife
Also ich peil nicht ganz wieso du dies so kompliziert machst?
Wenn du willst das dieser Ordner über die GPO verteilt wird + auf allen Domänenrechner ist, wieso erstellst du dann nicht einfach eine Netzwerkfreigabe welche automatisch auf den Domänenrechner gemountet wird?
Dann kannst du die Rechte nämlich ganz einfach auf dem Server definieren.
Oder hat dies einen tieferen Grund?
Grüsse
KMUlife
Hi.
Gestatte bitte die Frage, wozu Du jedem Domänenrechner eine Freigabe verpassen willst - das ist höchst ungewöhnlich und aus Sicherheitsgründen zumindest bedenklich.
Gestatte bitte die Frage, wozu Du jedem Domänenrechner eine Freigabe verpassen willst - das ist höchst ungewöhnlich und aus Sicherheitsgründen zumindest bedenklich.
Es soll eine einfache Scanfreigabe werden. Daher kann diese auch nicht an dem Server angebracht werden.
Die Freigabe soll halt jedem Rechner zugeteilt werden.
Natürlich sind die Sicherheitsbedenken da, daher wird hier ein separater Domain User speziell für die Freigabe eingerichtet, der keine weiteren Rechte in der Domain hat.
Derzeit muss die Freigabe halt manuell eingerichtet werden. Dies soll entfallen.
Die Freigabe soll halt jedem Rechner zugeteilt werden.
Natürlich sind die Sicherheitsbedenken da, daher wird hier ein separater Domain User speziell für die Freigabe eingerichtet, der keine weiteren Rechte in der Domain hat.
Derzeit muss die Freigabe halt manuell eingerichtet werden. Dies soll entfallen.
Es soll eine einfache Scanfreigabe werden. Daher kann diese auch nicht an dem Server angebracht werden
Erklär bitte mal näher. Ich möchte Dich gerne vor Schlimmerem bewahren...Wir haben auch "Scanfreigaben", aber die sind auf einem Server.
1
Ich finde es zwar ganz nett, dass du mich vor schlimmeren bewahren möchtest. Trotzdem muss dies so umgesetzt werden.
Fakt ist die "Scanfreigabe" existiert bereits und ich muss damit im Moment Leben. Im ersten Step versuche ich die Sicherheit zu erhöhen. Derzeit wird die Freigabe mit dem Jeder Recht ausgestattet. Wie gesagt ich find es wirklich nett. Doch die Sicherheitslücke ist bereits da, ich versuche grade die Sicherheit ein wenig anzuheben im ersten Step. Leider kann ich den Usern die Freigabe nicht von Jetzt auf gleich unterm Hintern wegreißen.
Für neue Methoden bin ich gern offen.
Zur Erklärung.
Es befindet sich auf dem lokalem PC des Users eine Freigabe namens "Scanner", damit werden Dokumente von einem Multifunktionsdrucker an den Ordner auf dem lokalem Rechner eingescannt. Der Benutzer bekommt das von der EDV bereitgestellt.
Fakt ist die "Scanfreigabe" existiert bereits und ich muss damit im Moment Leben. Im ersten Step versuche ich die Sicherheit zu erhöhen. Derzeit wird die Freigabe mit dem Jeder Recht ausgestattet. Wie gesagt ich find es wirklich nett. Doch die Sicherheitslücke ist bereits da, ich versuche grade die Sicherheit ein wenig anzuheben im ersten Step. Leider kann ich den Usern die Freigabe nicht von Jetzt auf gleich unterm Hintern wegreißen.
Für neue Methoden bin ich gern offen.
Zur Erklärung.
Es befindet sich auf dem lokalem PC des Users eine Freigabe namens "Scanner", damit werden Dokumente von einem Multifunktionsdrucker an den Ordner auf dem lokalem Rechner eingescannt. Der Benutzer bekommt das von der EDV bereitgestellt.
Es befindet sich auf dem lokalem PC des Users eine Freigabe namens "Scanner", damit werden Dokumente von einem Multifunktionsdrucker an den Ordner auf dem lokalem Rechner eingescannt. Der Benutzer bekommt das von der EDV bereitgestellt.
Das war schon klar. Die Frage ist doch nur, warum macht Ihr es nicht, wie man es machen soll, netzwerkbasiert, Scanordner auf dem Server? Normale MFC-Geräte bieten an, dass man den Pfad festlegt, Netzwerkpfade sind natürlich möglich. Oder was für Scanner sind das?Aber gut, macht es. Es ging mir nicht um die Freigabe als solches, sondern um SMB. Port 445 ist sonst ja überhaupt nicht benötigt auf Clients. Ihn dafür aufzureissen ist keine gute Idee. Beschränkt wenigstens die Zugreifbarkeit per Windowsfirewall auf bestimmte IPs.
--
Zu deiner Frage: Windows bietet das nur geskriptet. Nimm net share, damit setzt man Freigaberechte und mit icacls Ordnerrechte.
Ich wollte mich nochmal bedanken, es ist zwar nicht das was ich suche, aber es geht.
Wie gesagt die Freigabe exisitiert bereits, damit ist der Port offen. Nur hat die Freigabe derzeit das recht "Jeder", dies will ich damit ändern.
Was mich nur wundert ist das ich in der GPO-Verwaltung auch einen Punkt "Netzwerkfreigabe" auf Computerebende finde, leider aber keine Option um die Berechtigungen zu setzten.
Ich hätte die Richtlinie zwar gerne rein über die GPO durchgesetzt, muss mich aber nun mit net share behelfen.
Wie gesagt die Freigabe exisitiert bereits, damit ist der Port offen. Nur hat die Freigabe derzeit das recht "Jeder", dies will ich damit ändern.
Was mich nur wundert ist das ich in der GPO-Verwaltung auch einen Punkt "Netzwerkfreigabe" auf Computerebende finde, leider aber keine Option um die Berechtigungen zu setzten.
Ich hätte die Richtlinie zwar gerne rein über die GPO durchgesetzt, muss mich aber nun mit net share behelfen.
