sirsimon
Goto Top

Server-Freigabe: Ordner darin nur für bestimmte Nutzer lesbar machen

Hallo,

wir haben hier im Verein folgende Anforderung:
Ein Ordner auf einem kleinen Server (Server ist ein Windows Server 2022) soll an die Benutzer des Netzwerks freigegeben werden; in diesem Ordner sind Unterordner, die jeweils für immer nur einen Benutzer personalisiert sind.
Ziel ist es, dass die Benutzer jeweils NUR den ihnen gehörenden Ordner in der Freigabe sehen.
Also so: Herr Meyer sieht in der Freigabe s:\freigabeordner\ nur den Ordner Meyer (s:\freigabeordner\meyer), Frau Schmidt sieht in der Freigabe s:\freigabeordner\ nur den Ordner Schmidt (s:\freigabeordner\schmidt), Herr Öczan sieht in der Freigabe s:\freigabeordner\ nur den Ordner Öczan (s:\freigabeordner\oeczan).
Die Freigabe auf dem Server erfolgte mit zugriffsbasierter Aufzählung, aber wie müssen dafür die NTFS-Berechtigungen aussehen?
Vielen Dank für die Hilfe!

MFg

SirSimon

Content-ID: 3952745667

Url: https://administrator.de/forum/server-freigabe-ordner-darin-nur-fuer-bestimmte-nutzer-lesbar-machen-3952745667.html

Ausgedruckt am: 27.12.2024 um 01:12 Uhr

SlainteMhath
SlainteMhath 15.09.2022 um 16:34:31 Uhr
Goto Top
Moin,

wie müssen dafür die NTFS-Berechtigungen aussehen?

Beispiel: Ordner s:\freigabeordner\schmidt
- Vererbung deaktiviert
Administrator = Vollzugriff
Schmidt = Lesen&ändern

lg,
Slainte
ukulele-7
ukulele-7 15.09.2022 um 16:42:12 Uhr
Goto Top
Man kann auch die ganze Freigabe so konfigurieren das der Benutzer seinen Ordner selber erstellen darf und nur er dann den Inhalt sehen, schreiben, löschen darf. Das ist ein recht klassischer Fall wenn es z.B. um Pfade für Profile geht, die ja auch durch z.B. Anmeldung automatisch erzeugt werden. Den Benutzerordner gibt es dann ja noch nicht und kein Admin hat Lust für jeden neuen Benutzer einen Ordner anzulegen und erstmal NTFS Rechte zu setzen. Daher gibt es hier eine best practice:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/272ebef4 ...
Looser27
Looser27 15.09.2022 um 16:48:01 Uhr
Goto Top
Du kannst das auch automatisieren. Das Stichwort ist hier User-Home-Laufwerk automatisch erstellen.
Damit kannst Du nach dem Anlegen des Users die Berechtigungen direkt setzen und die Sichtbarkeit entsprechend einschänken.

Gruß

Looser
Hubert.N
Hubert.N 15.09.2022 um 17:19:05 Uhr
Goto Top
Moin

Wenn die Ordner bereits existieren, dann wird Dir die Anleitung zum automatischen Erstellen der Ordner nur bedingt helfen, um das bestehende Problem aus der Welt zu schaffen.
Wenn Die Ordner bereits vorhanden sind, dann musst Du (wie im Link von @Looser27 beschrieben) auf "Nur diesen Ordner" für Authentifizierte Benutzer" das Recht "Lesen" setzen. Und dann muss auf jedem Ordner explizit für den Benutzer zumindest das Recht "Ändern" für "Ordner, Unterordner und Dateien" setzen.

Gruß
NoAiming
NoAiming 16.09.2022 um 09:12:41 Uhr
Goto Top
Hallo SirSimon,

ich weiß jetzt nicht ob Ihr eine Domäne habt, aber es sollte auch ohne so umsetzbar sein. Ich würde die Vererbung ab dem User-Ordner aufbrechen (Vererbung deaktivieren und dann Domänen-Benutzer entfernen und eine Sicherheitsgruppe berechtigen. Damit bleibt es auf lange Sicht ordentlicher.
Ist vielleicht für deine Zwecke aber etwas "over the top". Also nicht explizit die Ordner für User erstellen, sondern eher nach Aufgabe/Funktion/Rolle der Person und dafür dann eine SG erstellen und diese dann auf den Ordner berechtigen. Ich habe das mal gebastelt (siehe Screenshots). Sinn und Zweck des Umwegs ist es, dass man dann nur noch User der Gruppe hinzufügt und entfernt und diese dann automatisch auf die Ordner berechtigt sind und du nicht immer wieder von zig tausend Dateien die Berechtigung umschreiben musst. face-smile Ach ja, die Freigabe passe ich auch gerne an (erster Screenshto), als Admins dürfen alles und die Gruppe "Jeder" entfernen und auch gegen was passendes ersetzen wie "Domänen-Benutzer und dann nur "Lesen und Schreiben" vergeben.

Grüße
ntfs
freigabe