Servergespeicherte Eigene Dateien umgeleitet
Hallo Zusammen,
habe folgendes Problem.
Der Windows Server 2003 läuft bei uns schon seit längerem.
Mir ist aber vor kurzem aufgefallen, dass unser \Home$ Ordner für jeden User sichtbar ist.
D.h. eigentlich sollten die Eigenen Dateien nur für den einen User einsichtbar sein. Wo habe ich bei den Einstellungen für die OU den Fehler gemacht?
Gruß Olli
habe folgendes Problem.
Der Windows Server 2003 läuft bei uns schon seit längerem.
Mir ist aber vor kurzem aufgefallen, dass unser \Home$ Ordner für jeden User sichtbar ist.
D.h. eigentlich sollten die Eigenen Dateien nur für den einen User einsichtbar sein. Wo habe ich bei den Einstellungen für die OU den Fehler gemacht?
Gruß Olli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113161
Url: https://administrator.de/contentid/113161
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
11 Kommentare
Neuester Kommentar
Kann sein, dass ich grad auf nem Schlauch steh, aber ich meine, aber in welcher OU willst du was ändern? Ich würde das ganze mit Berechtigungen auf Dateisystemebene regeln.
Theoretisch muss jeder Benutzer den Inhalt der Freigabe \Home$ lesen können. Sonst kann er ja nicht auf seinen Ordner (\Home$\%username%) zugreifen.
Daher ist die Frage eigentlich, kann er auf die Ordner der anderen Benutzer zugreifen? Es könnte sein, dass dieses Leserecht vom übergeordneten Verzeichnis vererbt wird. Da solltest du mal schaun.
Gruß
Peter
Theoretisch muss jeder Benutzer den Inhalt der Freigabe \Home$ lesen können. Sonst kann er ja nicht auf seinen Ordner (\Home$\%username%) zugreifen.
Daher ist die Frage eigentlich, kann er auf die Ordner der anderen Benutzer zugreifen? Es könnte sein, dass dieses Leserecht vom übergeordneten Verzeichnis vererbt wird. Da solltest du mal schaun.
Gruß
Peter
wer ist Ersteller-Besitzer der Ordner?
Zur Vereinfachung:
Man sollte alle Berechtigungen über das Dateisystem machen. Dann kannst du in der Freigabeberechtigung jeden Vollzugriff geben und musst nur an einer Stelle nach Fehlern suchen.
Zum Verständnis:
ich habe folgenden Pfad d:\Ordner-A\Ordner-B\Ordner-C
um Zugriff auf Ordner-C zu bekommen, muss ich auch Ordner-A und Ordner-B lesen können. Ich kann ja auch meinen Nachbarn nicht besuchen wenn ich zwar bei ihm erwünscht bin aber die Straße nicht betreten darf.
Zum Vorgehen:
Wenn du im Ordner-C in den Erweiterten Sicherheitseinstellungen den Haken bei "Berechtigungen übergeordneter Objekte..." rausnimmst, wirst du gefragt, ob du die geerbten Berechtigungen löschen odeer kopieren willst. Ich würde in dem Fall auf kopieren setzen. Dann kannst du für Ordner-C die Berechtigungen anpassen.
Du solltest dir vorher aber erst mal aufschreiben, was du brauchst und/odeer haben willst. Man verliert sich leicht in undurchsichtigen Berechtigungsstrukturen
Gruß
Peter
Zur Vereinfachung:
Man sollte alle Berechtigungen über das Dateisystem machen. Dann kannst du in der Freigabeberechtigung jeden Vollzugriff geben und musst nur an einer Stelle nach Fehlern suchen.
Zum Verständnis:
ich habe folgenden Pfad d:\Ordner-A\Ordner-B\Ordner-C
um Zugriff auf Ordner-C zu bekommen, muss ich auch Ordner-A und Ordner-B lesen können. Ich kann ja auch meinen Nachbarn nicht besuchen wenn ich zwar bei ihm erwünscht bin aber die Straße nicht betreten darf.
Zum Vorgehen:
Wenn du im Ordner-C in den Erweiterten Sicherheitseinstellungen den Haken bei "Berechtigungen übergeordneter Objekte..." rausnimmst, wirst du gefragt, ob du die geerbten Berechtigungen löschen odeer kopieren willst. Ich würde in dem Fall auf kopieren setzen. Dann kannst du für Ordner-C die Berechtigungen anpassen.
Du solltest dir vorher aber erst mal aufschreiben, was du brauchst und/odeer haben willst. Man verliert sich leicht in undurchsichtigen Berechtigungsstrukturen
Gruß
Peter
Bitteschön, gern geschehen.
In einer neuen Gruppenrichtlinie auf der OU, in der deine Benutzer liegen
Unter:
Benutzer-Konfiguration
Windows-Einstellungen
Ordnerumleitung
Rechtklick auf "Eigene Dateien" und auf Eigenschaften klicken.
Im Auswahlfeld "Einstellungen" "Standard - Leitet alle Ordner auf den gleichen Pfad um." auswählen
Im Feld "Zielordner" "Einen Ordner für jeden Benutzer im Stammpfad anlegen" auswählen
Im Feld "Stammverzeichnis" den Stammpfad angeben (\\%logonserver%\homes$)
So sollte sich das konfigurieren lassen. Aber ohne Gewähr, ich habs noch nicht ausprobiert.
Gruß
Peter
In einer neuen Gruppenrichtlinie auf der OU, in der deine Benutzer liegen
Unter:
Benutzer-Konfiguration
Windows-Einstellungen
Ordnerumleitung
Rechtklick auf "Eigene Dateien" und auf Eigenschaften klicken.
Im Auswahlfeld "Einstellungen" "Standard - Leitet alle Ordner auf den gleichen Pfad um." auswählen
Im Feld "Zielordner" "Einen Ordner für jeden Benutzer im Stammpfad anlegen" auswählen
Im Feld "Stammverzeichnis" den Stammpfad angeben (\\%logonserver%\homes$)
So sollte sich das konfigurieren lassen. Aber ohne Gewähr, ich habs noch nicht ausprobiert.
Gruß
Peter