5
Server-Freigabe: Ordner darin nur für bestimmte Nutzer lesbar machen
Hallo,
wir haben hier im Verein folgende Anforderung:
Ein Ordner auf einem kleinen Server (Server ist ein Windows Server 2022) soll an die Benutzer des Netzwerks freigegeben werden; in diesem Ordner sind Unterordner, die jeweils für immer nur einen Benutzer personalisiert sind.
Ziel ist es, dass die Benutzer jeweils NUR den ihnen gehörenden Ordner in der Freigabe sehen.
Also so: Herr Meyer sieht in der Freigabe s:\freigabeordner\ nur den Ordner Meyer (s:\freigabeordner\meyer), Frau Schmidt sieht in der Freigabe s:\freigabeordner\ nur den Ordner Schmidt (s:\freigabeordner\schmidt), Herr Öczan sieht in der Freigabe s:\freigabeordner\ nur den Ordner Öczan (s:\freigabeordner\oeczan).
Die Freigabe auf dem Server erfolgte mit zugriffsbasierter Aufzählung, aber wie müssen dafür die NTFS-Berechtigungen aussehen?
Vielen Dank für die Hilfe!
MFg
SirSimon
wir haben hier im Verein folgende Anforderung:
Ein Ordner auf einem kleinen Server (Server ist ein Windows Server 2022) soll an die Benutzer des Netzwerks freigegeben werden; in diesem Ordner sind Unterordner, die jeweils für immer nur einen Benutzer personalisiert sind.
Ziel ist es, dass die Benutzer jeweils NUR den ihnen gehörenden Ordner in der Freigabe sehen.
Also so: Herr Meyer sieht in der Freigabe s:\freigabeordner\ nur den Ordner Meyer (s:\freigabeordner\meyer), Frau Schmidt sieht in der Freigabe s:\freigabeordner\ nur den Ordner Schmidt (s:\freigabeordner\schmidt), Herr Öczan sieht in der Freigabe s:\freigabeordner\ nur den Ordner Öczan (s:\freigabeordner\oeczan).
Die Freigabe auf dem Server erfolgte mit zugriffsbasierter Aufzählung, aber wie müssen dafür die NTFS-Berechtigungen aussehen?
Vielen Dank für die Hilfe!
MFg
SirSimon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3952745667
Url: https://administrator.de/contentid/3952745667
Printed on: April 25, 2024 at 08:04 o'clock
5 Comments
Latest comment
Moin,
Beispiel: Ordner s:\freigabeordner\schmidt
- Vererbung deaktiviert
Administrator = Vollzugriff
Schmidt = Lesen&ändern
lg,
Slainte
wie müssen dafür die NTFS-Berechtigungen aussehen?
Beispiel: Ordner s:\freigabeordner\schmidt
- Vererbung deaktiviert
Administrator = Vollzugriff
Schmidt = Lesen&ändern
lg,
Slainte
Man kann auch die ganze Freigabe so konfigurieren das der Benutzer seinen Ordner selber erstellen darf und nur er dann den Inhalt sehen, schreiben, löschen darf. Das ist ein recht klassischer Fall wenn es z.B. um Pfade für Profile geht, die ja auch durch z.B. Anmeldung automatisch erzeugt werden. Den Benutzerordner gibt es dann ja noch nicht und kein Admin hat Lust für jeden neuen Benutzer einen Ordner anzulegen und erstmal NTFS Rechte zu setzen. Daher gibt es hier eine best practice:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/272ebef4 ...
https://social.technet.microsoft.com/Forums/windowsserver/en-US/272ebef4 ...
Du kannst das auch automatisieren. Das Stichwort ist hier User-Home-Laufwerk automatisch erstellen.
Damit kannst Du nach dem Anlegen des Users die Berechtigungen direkt setzen und die Sichtbarkeit entsprechend einschänken.
Gruß
Looser
Damit kannst Du nach dem Anlegen des Users die Berechtigungen direkt setzen und die Sichtbarkeit entsprechend einschänken.
Gruß
Looser
Moin
Wenn die Ordner bereits existieren, dann wird Dir die Anleitung zum automatischen Erstellen der Ordner nur bedingt helfen, um das bestehende Problem aus der Welt zu schaffen.
Wenn Die Ordner bereits vorhanden sind, dann musst Du (wie im Link von @Looser27 beschrieben) auf "Nur diesen Ordner" für Authentifizierte Benutzer" das Recht "Lesen" setzen. Und dann muss auf jedem Ordner explizit für den Benutzer zumindest das Recht "Ändern" für "Ordner, Unterordner und Dateien" setzen.
Gruß
Wenn die Ordner bereits existieren, dann wird Dir die Anleitung zum automatischen Erstellen der Ordner nur bedingt helfen, um das bestehende Problem aus der Welt zu schaffen.
Wenn Die Ordner bereits vorhanden sind, dann musst Du (wie im Link von @Looser27 beschrieben) auf "Nur diesen Ordner" für Authentifizierte Benutzer" das Recht "Lesen" setzen. Und dann muss auf jedem Ordner explizit für den Benutzer zumindest das Recht "Ändern" für "Ordner, Unterordner und Dateien" setzen.
Gruß
Hallo SirSimon,
ich weiß jetzt nicht ob Ihr eine Domäne habt, aber es sollte auch ohne so umsetzbar sein. Ich würde die Vererbung ab dem User-Ordner aufbrechen (Vererbung deaktivieren und dann Domänen-Benutzer entfernen und eine Sicherheitsgruppe berechtigen. Damit bleibt es auf lange Sicht ordentlicher.
Ist vielleicht für deine Zwecke aber etwas "over the top". Also nicht explizit die Ordner für User erstellen, sondern eher nach Aufgabe/Funktion/Rolle der Person und dafür dann eine SG erstellen und diese dann auf den Ordner berechtigen. Ich habe das mal gebastelt (siehe Screenshots). Sinn und Zweck des Umwegs ist es, dass man dann nur noch User der Gruppe hinzufügt und entfernt und diese dann automatisch auf die Ordner berechtigt sind und du nicht immer wieder von zig tausend Dateien die Berechtigung umschreiben musst.
Ach ja, die Freigabe passe ich auch gerne an (erster Screenshto), als Admins dürfen alles und die Gruppe "Jeder" entfernen und auch gegen was passendes ersetzen wie "Domänen-Benutzer und dann nur "Lesen und Schreiben" vergeben.
Grüße
ich weiß jetzt nicht ob Ihr eine Domäne habt, aber es sollte auch ohne so umsetzbar sein. Ich würde die Vererbung ab dem User-Ordner aufbrechen (Vererbung deaktivieren und dann Domänen-Benutzer entfernen und eine Sicherheitsgruppe berechtigen. Damit bleibt es auf lange Sicht ordentlicher.
Ist vielleicht für deine Zwecke aber etwas "over the top". Also nicht explizit die Ordner für User erstellen, sondern eher nach Aufgabe/Funktion/Rolle der Person und dafür dann eine SG erstellen und diese dann auf den Ordner berechtigen. Ich habe das mal gebastelt (siehe Screenshots). Sinn und Zweck des Umwegs ist es, dass man dann nur noch User der Gruppe hinzufügt und entfernt und diese dann automatisch auf die Ordner berechtigt sind und du nicht immer wieder von zig tausend Dateien die Berechtigung umschreiben musst.
Ach ja, die Freigabe passe ich auch gerne an (erster Screenshto), als Admins dürfen alles und die Gruppe "Jeder" entfernen und auch gegen was passendes ersetzen wie "Domänen-Benutzer und dann nur "Lesen und Schreiben" vergeben.Grüße
