Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Das Recht erteilen, auf einem DC Freigaben zu erstellen

Mitglied: mckenzie
Hallo zusammen!

Wie erteile ich einem User/einer Gruppe das Recht, auf einem DC Freigaben zu erstellen?

Ich habe einen Kunden mit einem Hauptstandort und mehreren Filialen und dort angesiedelten Filial-DCs (alles innnerhalb der selben Domain). In den Filialen springen einige IT-Fachleute rum, denen ich das Recht erteilen möchte, auf ihren lokalen DCs sich a) einzuloggen und b) Freigaben zu erstellen, zu bearbeiten oder zu löschen.

Darüber hinaus sollen sie das NUR auf ihrem DC tun dürfen, also z.B. nicht per MMC-Connect auf einen anderen Server und dort an den Freigaben rumfuhrwerken. Daher dürfen diese User nicht in die Server-Operatoren oder gar Administratoren Gruppe. Das wären zuviel Rechte, z.B. haben die an der Systemuhr nicht rumzufrickeln und runterfahren gehört auch nicht zum Repertoire.

a) ist kein Problem gewesen. GPO an die DCs gerichtet bzw. Login-Rechte im Konto des Users geregelt, fertig.
b) ist bisher unlösbar gewesen.

Welches Recht/Registry-Setting/GPO-Einstellung/whatever lässt denn einen User Freigaben sehen und editieren?

Content-Key: 66508

Url: https://administrator.de/contentid/66508

Ausgedruckt am: 19.10.2021 um 18:10 Uhr

Mitglied: Karo
Karo 17.08.2007 um 23:33:55 Uhr
Goto Top
Hi,

und B) wird es auch bleiben. DCs haben keine lokale Userverwaltung, darum wirds damit nichts.
Alternativ könntest Du folgendes machen:
- Halte die Anzahl der Shares in einem gewissen Rahmen. User brauchen nicht soviele Shares, denn ab W2003 kann man auch auf Unterverzeichnisse zugreifen, wenn auf dem darüber liegenden Verzeichnis kein Recht ist.
- Erstelle eine bestimmte Anzahl von Gruppen und verrechte diese mit unterschiedlichen Rechten auf dem FILESYSTEM (nicht Shares,dort Administratoren FULL, Authenticated Users Modify)
- Lege eine Domain Local ADMIN-Group an, in die Du die entsprechenden User reinpackst und gebe dieser FULL Rechte auf dem entsprechenden Filesystem. Damit können deren Mitglieder Verrechtungen auf Filesystemebene vergeben.
- Gebe den lokalen Admins Rechte die Gruppen zu verwalten (User rein, rausnehmen)

bye

Karo
Mitglied: mckenzie
mckenzie 18.08.2007 um 02:15:43 Uhr
Goto Top
Da hast Du recht, das wäre eine gangbare Möglichkeit. Da müssen sich die Spezialisten halt umgewöhnen, dass sie Deep-Mapping machen müssen.

Aber mir geht ned ins Hirn, dass das, was einen Server-Operator (ist ja eine AD- und domänenweite Gruppe) erlaubt auf DCs Shares zu sehen und zu bearbeiten weder herausfindbar, noch bei einer anderen Gruppe "zuschaltbar" sein soll. Ich mein, das Recht Shares zu eröffnen wird ja wohl nicht hardgecodet auf die beiden SIDs sein, oder?
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Anfänger benötigt Hilfe bei PDFs gelöst BarabanVor 1 TagFrageMicrosoft15 Kommentare

Hallo zusammen, ich bin ein leidgeplagter Endnutzer der bei dem leidigen Thema PDFs zusammenführen Hilfe benötigt. Ich habe mir hier schon ein paar Beiträge durchgelesen ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 18 StundenFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
Microsoft Security Baseline sinnvoll?dertowaVor 1 TagFrageWindows 113 Kommentare

Hallo allerseits, ich habe nun im HomeLab ein wenig mit den Security Baselines von Microsoft experimentiert und komme zu keinem wirklichen Ergebnis. Es gibt einige ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Neuinstallation NetzwerkBurQueVor 9 StundenFrageNetzwerkgrundlagen9 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...