Lokalen Ordner für alle User domänenweit Berechtigungen zuweisen
Hi all,
hab mich hier schon durchs Forum gegraben, konnte aber leider nix finden. Ich habe folgendes Problem:
Ich habe mehrere Programme die nur einwandfrei laufen wenn sie vollzugriff auf folgende Ordner haben:
C:\Temp
C:\Dokumente und Einstellungen\All Users
C:\Windows\System32\Drivers\ETC\host
Bis jetzt haben wir immer in Workgroups ohne Domäne gearbeitet. Da bin ich dann immer manuell an die Sicherheitseinstellungen von den Ordnern gegangen und habe dem Benutzer "Jeder" vollzugriff gegeben.
Diese Vorgehensweise ist ja nicht die "Feine englische Art". Daher habe ich mir die Frage gestellt, ob es möglich ist, die Berechtigungen für alle Domänen Benutzer auf Vollzugriff für diese Ordner zu setzen.
Wie stelle ich das an?
Zu unserer Umgebung:
Domänen Controller: Windows 2003
Clients: Windows 2000 und Windows XP Clients
Wäre toll wenn mir hier jemand helfen könnte! Wenn jemand die Antwort weiß - Bitte Schritt für Schritt - Bin noch ein newb
Gruß
Backfight
hab mich hier schon durchs Forum gegraben, konnte aber leider nix finden. Ich habe folgendes Problem:
Ich habe mehrere Programme die nur einwandfrei laufen wenn sie vollzugriff auf folgende Ordner haben:
C:\Temp
C:\Dokumente und Einstellungen\All Users
C:\Windows\System32\Drivers\ETC\host
Bis jetzt haben wir immer in Workgroups ohne Domäne gearbeitet. Da bin ich dann immer manuell an die Sicherheitseinstellungen von den Ordnern gegangen und habe dem Benutzer "Jeder" vollzugriff gegeben.
Diese Vorgehensweise ist ja nicht die "Feine englische Art". Daher habe ich mir die Frage gestellt, ob es möglich ist, die Berechtigungen für alle Domänen Benutzer auf Vollzugriff für diese Ordner zu setzen.
Wie stelle ich das an?
Zu unserer Umgebung:
Domänen Controller: Windows 2003
Clients: Windows 2000 und Windows XP Clients
Wäre toll wenn mir hier jemand helfen könnte! Wenn jemand die Antwort weiß - Bitte Schritt für Schritt - Bin noch ein newb
Gruß
Backfight
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51536
Url: https://administrator.de/contentid/51536
Ausgedruckt am: 08.11.2024 um 13:11 Uhr
17 Kommentare
Neuester Kommentar
Ich habe mal für dich die Suche hier benutzt und das gefunden.
Wenn du damit was im Anmeldescript baust müsste es funktionieren. Damit die Rechte aber nicht jedes Mal gesetzt werden, wenn ein User sich anmeldet würde ich diesen Teil des Anmeldescripts nur bei einem besonderen User einbauen. Anbieten würde sich dazu dein Account oder ein allgemeinder Administrator-Account, da du dich beim Einrichten eines neues Rechners zwangsläufig das ein oder andere Mal anmelden musst.
Manuel
Wenn du damit was im Anmeldescript baust müsste es funktionieren. Damit die Rechte aber nicht jedes Mal gesetzt werden, wenn ein User sich anmeldet würde ich diesen Teil des Anmeldescripts nur bei einem besonderen User einbauen. Anbieten würde sich dazu dein Account oder ein allgemeinder Administrator-Account, da du dich beim Einrichten eines neues Rechners zwangsläufig das ein oder andere Mal anmelden musst.
Manuel
Ich finde, man kann einen Vorgang auch verkomplizieren. Es reicht doch völlig aus, die Rechte an den fraglichen, bestehenden oder neuen, PCs einmal einzustellen. Ich halte es daher für etwas über das Ziel hinausgeschossen, wenn die Rechtevergabe in einem Script abgearbeitet wird, das bei jedem Systemstart ausgeführt wird.
Manuel
Manuel
Ja nur mach das mal an zig pcs
Mir geht es nur darum das es sauber ist und
nur noch das nötigste gemacht werden
muss.
Mir geht es nur darum das es sauber ist und
nur noch das nötigste gemacht werden
muss.
Mein Reden
Zu Deiner Frage:
- Auf dem Server (sorry, kanns Dir nur auf englisch beschreiben) die "Group Policy Management Console" öffnen bzw. in eine MMC einhängen.
- Rechtsklick auf die entsprechende OU -> "Create and link a GPO here"
- einen passenden namen wählen.
- Rechtsklick auf die soeben erstellte GPO -> Edit
- das entsprechende Script eintragen.
Achso Dann musst Du fuer die Rechner eine OU erstellen, die Rechner da rein schieben und dann die GPO erstellen/linken.
Evtl. hilft dir auch http://www.gruppenrichtlinien.de/ weiter...
Evtl. hilft dir auch http://www.gruppenrichtlinien.de/ weiter...