Server-Freigabe: Ordner darin nur für bestimmte Nutzer lesbar machen

Hallo,

wir haben hier im Verein folgende Anforderung:
Ein Ordner auf einem kleinen Server (Server ist ein Windows Server 2022) soll an die Benutzer des Netzwerks freigegeben werden; in diesem Ordner sind Unterordner, die jeweils für immer nur einen Benutzer personalisiert sind.
Ziel ist es, dass die Benutzer jeweils NUR den ihnen gehörenden Ordner in der Freigabe sehen.
Also so: Herr Meyer sieht in der Freigabe s:\freigabeordner\ nur den Ordner Meyer (s:\freigabeordner\meyer), Frau Schmidt sieht in der Freigabe s:\freigabeordner\ nur den Ordner Schmidt (s:\freigabeordner\schmidt), Herr Öczan sieht in der Freigabe s:\freigabeordner\ nur den Ordner Öczan (s:\freigabeordner\oeczan).
Die Freigabe auf dem Server erfolgte mit zugriffsbasierter Aufzählung, aber wie müssen dafür die NTFS-Berechtigungen aussehen?
Vielen Dank für die Hilfe!

MFg

SirSimon

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 3952745667

Url: https://administrator.de/contentid/3952745667

Ausgedruckt am: 25.11.2024 um 09:11 Uhr

5 Kommentare

Neuester Kommentar

Moin,

wie müssen dafür die NTFS-Berechtigungen aussehen?

Beispiel: Ordner s:\freigabeordner\schmidt
- Vererbung deaktiviert
Administrator = Vollzugriff
Schmidt = Lesen&ändern

lg,
Slainte

Man kann auch die ganze Freigabe so konfigurieren das der Benutzer seinen Ordner selber erstellen darf und nur er dann den Inhalt sehen, schreiben, löschen darf. Das ist ein recht klassischer Fall wenn es z.B. um Pfade für Profile geht, die ja auch durch z.B. Anmeldung automatisch erzeugt werden. Den Benutzerordner gibt es dann ja noch nicht und kein Admin hat Lust für jeden neuen Benutzer einen Ordner anzulegen und erstmal NTFS Rechte zu setzen. Daher gibt es hier eine best practice:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/272ebef4 ...

Du kannst das auch automatisieren. Das Stichwort ist hier User-Home-Laufwerk automatisch erstellen.
Damit kannst Du nach dem Anlegen des Users die Berechtigungen direkt setzen und die Sichtbarkeit entsprechend einschänken.

Gruß

Looser

Moin

Wenn die Ordner bereits existieren, dann wird Dir die Anleitung zum automatischen Erstellen der Ordner nur bedingt helfen, um das bestehende Problem aus der Welt zu schaffen.
Wenn Die Ordner bereits vorhanden sind, dann musst Du (wie im Link von @Looser27 beschrieben) auf "Nur diesen Ordner" für Authentifizierte Benutzer" das Recht "Lesen" setzen. Und dann muss auf jedem Ordner explizit für den Benutzer zumindest das Recht "Ändern" für "Ordner, Unterordner und Dateien" setzen.

Gruß

Hallo SirSimon,

ich weiß jetzt nicht ob Ihr eine Domäne habt, aber es sollte auch ohne so umsetzbar sein. Ich würde die Vererbung ab dem User-Ordner aufbrechen (Vererbung deaktivieren und dann Domänen-Benutzer entfernen und eine Sicherheitsgruppe berechtigen. Damit bleibt es auf lange Sicht ordentlicher.
Ist vielleicht für deine Zwecke aber etwas "over the top". Also nicht explizit die Ordner für User erstellen, sondern eher nach Aufgabe/Funktion/Rolle der Person und dafür dann eine SG erstellen und diese dann auf den Ordner berechtigen. Ich habe das mal gebastelt (siehe Screenshots). Sinn und Zweck des Umwegs ist es, dass man dann nur noch User der Gruppe hinzufügt und entfernt und diese dann automatisch auf die Ordner berechtigt sind und du nicht immer wieder von zig tausend Dateien die Berechtigung umschreiben musst.

Ach ja, die Freigabe passe ich auch gerne an (erster Screenshto), als Admins dürfen alles und die Gruppe "Jeder" entfernen und auch gegen was passendes ersetzen wie "Domänen-Benutzer und dann nur "Lesen und Schreiben" vergeben.

Grüße