Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2012: Berechtigung für User-Verzeichnisse

Mitglied: MisterLister

MisterLister (Level 1) - Jetzt verbinden

26.01.2014, aktualisiert 19:14 Uhr, 6652 Aufrufe, 8 Kommentare, 1 Danke

Hallo!
Ich bin neu hier. Zu meinem "Glück" habe ich diesen Monat eine Arbeit angefangen bei der ich mich auch um einen Windows Server kümmern muss/darf. Ich denke ich verstehe schon was von Windows-Computern, aber weniger von Servern. Doch wachse ich da mit meinen Aufgaben - hoffe ich
Wir sind ein kleiner Betrieb - 5 fünf Leute plus 3 Aushilfen.
Mein Chef hat letztes Jahr noch einen Bastler gehabt der ihm einen Windows Server 2012 eringerichtet hat. Vorher hatten die einen Server 2003.

Ich hoffe, Ihr helft mir bei der einen und anderen Frage, bei der ich noch nicht viel drüber weiß.

Zum Beispiel hat jeder Benutzer ein Benutzerverzeichnis unterhalb des Orderns Users - also D:\Users\meier, D:\Users\schmidt und so.
Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat. Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Ich mochte das andern, dass die User nur auf ihre eigenen Ordner zugreifen dürfen und an dei anderen nicht rankommen.
Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.

Ich denke, ich muss das über den Server Manager, und da unter Datei-/Speicherdienste und da unter Freigaben machen, oder?!
Doch muss ich jetzt jeden Ordner einzeln für den Benutzer freigeben? Oder gebe ich den Ordner Users für jeden Bentutzer frei und dann unterhalb die Ordner mit Rechten für die einzelnen Benutzer?

Also, die Struktur sieht so aus:
D:\Users
+------ \Schmidt
+------ \Meier
+------ \Kleine
+------ \Gustav
+------ \Heinemann
+------ \Aushilfe

Wie muss ich hier für welchen Ordner die Rechte setzen?

Schon mal vielen Dank für Eure HIlfe, Klaus
Mitglied: wiesi200
26.01.2014, aktualisiert um 23:58 Uhr
Hallo,

du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.
Dann sollte der Server eigentlich schon alles richtig machen bei einer Neueinrichtung.
Bitte warten ..
Mitglied: MisterLister
26.01.2014 um 19:14 Uhr
Toll, Wiesi, danke für die Antwort.
Das hilft mir schon mal sehr weiter, wenn es um neue User geht.
Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind? Wenn ich das über die Management Konsole mache, löscht mir das System dann die bestehenden Verzeichnisse? Oder werden dann nur die Rechte neu gesetzt?
Bitte warten ..
Mitglied: Pjordorf
26.01.2014, aktualisiert um 21:30 Uhr
Hallo,

Zitat von MisterLister:
also D:\Users\meier, D:\Users\schmidt und
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?

Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat.
Freigabeberechtigung oder NTFS Berechtigung? welche meinst du?

Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Nein, nicht zwingend. Hierzu sind die anderen Rechte ebenfalls zu berücksichtigen. Erst der Mix macht es. Wie ist die effektive Berechtigung eines einzelnen Benutzers dort?.

Ich mochte das andern,
Icalcs wäre dein Freund http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx

Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind?
Siehe Icalcs

dass die User nur auf ihre eigenen Ordner zugreifen dürfen
Das dürfen die doch schon, oder?

und an dei anderen nicht rankommen.
Wie gesagt, welche rechte werden wo angewendet. Freigabe und NTFS ergeben erst die tatsächlichen Rechte. welche sind das für die einzelnen Benutzer, sprich die Effektiven Rechte?

Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Sollen das Rechte für Roaming profiles sein? Siehe hier (auch noch für dein OS gültig) http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx oder wenns bunte Bilder sein sollen http://kb.nexlynx.com/KB/a20/configure-user-home-and-roaming-profile-pe ...

Wie muss ich hier für welchen Ordner die Rechte setzen?
Mal einen Benutzer erstellen, Roaming Profiles evtl. aktivieren, Benutzer anmelden und schauen was dein OS dort erstellt. Normalerweise weis dein OS was dort für Rechte vergeben werden (Admin ist dort ausgeschlossen, ausser du setzt einen Registrierungs Eintrag). Siehe auch den Eintrag von wiesi200.

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
26.01.2014 um 21:21 Uhr
Im Endeffekt wird nicht's passieren bzw. auch nicht's anderes als wenn du manuell ein Verzeichnis hinterlegst.
Die Rechte werden sich "vermutlich" dabei auch nicht ändern.
Bitte warten ..
Mitglied: MisterLister
27.01.2014 um 00:05 Uhr
Danke, Peter, für Deine Antwort.

> Zitat von MisterLister:
> also D:\Users\meier, D:\Users\schmidt und
Auf den Server oder Wo soll das sein? Users ist dort Freigegeben?

Ja, auf dem Server (ich schrieb ja, es handelt sich um einen Server). Users ist dort für "Jeder" mit "Vollzugriff" freigegeben.

> Jetzt fiel mir auf, dass der Order Users Vollzugriff für "Jeder" hat.
Freigabeberechtigung oder NTFS Berechtigung? welche meinst du?

Ich kenne leider den Unterschied nicht bzw. kenne nur den Freigabe-Dialog der Ordner-Eigenschaften.

> Das heißt, jeder im Netz kann auf jedes Benutzerverzeichnis zugreifen.
Nein, nicht zwingend. Hierzu sind die anderen Rechte ebenfalls zu berücksichtigen. Erst der Mix macht es. Wie ist die
effektive Berechtigung eines einzelnen Benutzers dort?.

Wie geschrieben, jeder User kann auf das Verzeichnis des anderen zugreifen - nicht in der Theorie sondern in der Praxis (das habe ich getestet).

> Ich mochte das andern,
Icalcs wäre dein Freund http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx

> Wie mache ich denn mit den Verzeichnissen die schon vorhanden sind?
Siehe Icalcs

Danke, aber ich weiß nciht wirklich was ich damit machen soll/kann.

> dass die User nur auf ihre eigenen Ordner zugreifen dürfen
Das dürfen die doch schon, oder?

Wie geschrieben: Nein! Alle greifen auf alle User-Ordner zu.

> und an dei anderen nicht rankommen.
Wie gesagt, welche rechte werden wo angewendet. Freigabe und NTFS ergeben erst die tatsächlichen Rechte. welche sind das
für die einzelnen Benutzer, sprich die Effektiven Rechte?

> Da bin ich mir aber unsicher wie ich das mit den Rechten einstellen soll.
Sollen das Rechte für Roaming profiles sein? Siehe hier (auch noch für dein OS gültig)
http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx oder wenns bunte Bilder sein sollen
http://kb.nexlynx.com/KB/a20/configure-user-home-and-roaming-profile-pe ...

> Wie muss ich hier für welchen Ordner die Rechte setzen?
Mal einen Benutzer erstellen, Roaming Profiles evtl. aktivieren, Benutzer anmelden und schauen was dein OS dort erstellt.
Normalerweise weis dein OS was dort für Rechte vergeben werden (Admin ist dort ausgeschlossen, ausser du setzt einen
Registrierungs Eintrag). Siehe auch den Eintrag von wiesi200.

Peter, Du scheinst mir ein gelernter Administrator zu sein. Ich bin es nicht.
Ich will kein Roming-Profil oder anderes. Ich möchte erst mal einfach nur, dass die Bentuzer nur auf ihre eigenen Verzeichnisse, auf dem Server, und nicht auch auf die anderen zugreifen dürfen.
Bitte warten ..
Mitglied: MisterLister
27.01.2014 um 00:12 Uhr
Ich habe mir jetzt mal eine Testumgebung bei mir zuahuse aufgesetzt und versuche das nachzustellen.

Zitat von wiesi200:

du gibst z.b. ein verzeichniss User für Domainuser frei,
Dann markiert du alle User in der AD Management Konsole und gehst mit einem rechten Mausklick auf Eigenschaften.
Dort trägst du dann beim Userverzeichniss \\server_name\user_freigabe\%username% ein und gut ist.

Wo genau meinst Du? Unter Profil > Lokaler Pfad? Oder Profil > Profilpfad?

Oder trage ich unter Basisordner > Verbinden von den Laufwerksbuchstaben und das Lokale Verzeichnis ein?
Kann ich mir dann damit das Verbinden des Userverzeichnisses über das Anmeldeskript sparen?
Bitte warten ..
Mitglied: wiesi200
27.01.2014 um 07:39 Uhr
In deinem Fall, Basisordner.
Und ja das mit den Userverzeichnissen kannst du dir dann über das Anmeldeskript sparen.
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 10:56 Uhr
Vielen Dank Leute, das hat jetzt alles geklappt. Nun habe ich ein neues Problem, das ich aber in einem neuen Thread beschriebe.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Windows Server Berechtigung
Frage von 132130Windows Userverwaltung4 Kommentare

Guten Tag Ich wolle mal was fragen. Ich werde einen Dedi Server mieten, und aus einen dedi server wollte ...

Windows Systemdateien

Keine Berechtigung trotz Domänen-Admin User

Frage von M.MarzWindows Systemdateien10 Kommentare

Hallo zusammen, ich würde gerne die NTFS-Berechtigung in einer Ordnerfreigabe anpassen, da sich die Konfigs zerschossen haben. Da ich ...

Windows Server

Windows Server 2019 Domain User Anmeldung nur mit Remotedesktopbenutzer Berechtigung!?

gelöst Frage von Christian050682Windows Server8 Kommentare

Guten Morgen Leibe Administratoren, ich hab eine Problem und zwar: Ich hab eine Windows Server 2019 Standard zum testen ...

Exchange Server

Berechtigung User smtp server, senden aus Applikationen

Frage von Fruehling2017Exchange Server18 Kommentare

Hallo. Wie kann ich einem Exchange User die Rechte geben, Notifications aus 3rd party app zu senden? Betrifft Office ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 1 TagSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 3 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 3 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 6 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Windows Server
GPO Programme an User verteilen
Frage von ILeonardWindows Server13 Kommentare

Hallo, ich möchte über GPO Programme an User verteilen allerdings funktioniert das nicht, um gleich ein paar Dinge zu ...

CPU, RAM, Mainboards
LED Lüfter und LED LEiste dunkel beim einloggen
Frage von uridium69CPU, RAM, Mainboards12 Kommentare

Moin Ich habe einen PC mit einem ASUS RGB tauglichen Board, dort habe ich einerseits einen CPU Lüfter mit ...

Batch & Shell
Dateinamen vorne abschneiden
Frage von JoeKnapeBatch & Shell8 Kommentare

wer kann mir helfen ich habe auf einem synology NAS ein script, was mir alle möglichen dateitypen in einem ...

Batch & Shell
Mit Powershell zwei Prozesse mit gleichem Prozessname und unterschiedlichen Parameter überprüfen und ggf. erneut starten
Frage von DarkFireBatch & Shell6 Kommentare

Hallo Zusammen, ich versuche seit Stunden zwei Prozesse mit gleichem Prozessname, gleichen Verzeichnis in WIn10 mittles Powershell zu überprüfen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...