knubbell
Goto Top

Zugriffsrechte bei Netzlaufwerken

Guten Morgen,

ich habe mal wieder ein Verständnisproblem.

An unserem Server 2008 melden sich die Nutzer mit eigenem Account an.
Zusätzlich wird beim erstellen eines neuen Nutzers in den Eigenschaften unter "Profil" Einstellungen gemacht.

Beim Benutzerprofil kommt \\SERVERNAME\profiles\%USERNAME%
Dazu kommt noch der Basisordner: Verbinden von W: mit \\SERVERNAME\Users\%USERNAME%

Die Nutzer melden sich an, kriegen ihr Profil vom Server und finden im Arbeitsplatz das Laufwerk W mit ihrem eigenen Namen.
Dort können sie ihre Dateien speichern, denn die PC werden mittels Wächterkarten nach jedem Start "erneuert".

Folgendes Problem kriege ich nun nicht gelöst:

Ich melde mich als Nutzer an (Alle Nutzer sind nur in einer Gruppe: Benutzer) gehe in die Netzwerkumgebung und lasse mir alle Geräte anzeigen. Ich finde auch den SERVER. Dort draufgeklickt sehe ich die Freigaben, auch Profiles und Users. Auf Profiles kann ich klicken und sehe hunderte Ordner von Nutzern. Ich komme aber nicht rein. Gut so!

Wieder zurück klicke ich nun den Users Ordner, finde wieder alle Nutzerordner und komme rein. Ich kann lesen, schreiben, löschen. Autsch, nicht gut!

Ich habe also die Freigaben von Profiles und Users verglichen und finde einen Unterschied.
Über die Eigenschaften gehe ich auf den Register "Freigabe" und dort auf "erweiterte Freigabe".
Ich klicke dann auf Berechtigungen und sehe, dass der Profiles Ordner für "Jeder" mit Häkchen bei Ändern und Lesen steht.
Beim Users Ordner haben Ersteller-Besitzer, Administratoren und BEnutzer Vollzugriff. Lösche ich die alle raus und ändere es wie beim Profiles auf Jeder, kann ich trotzdem noch in fremden Ordnern wühlen. Ich möchte aber, dass ausschließlich der eine Nutzer darauf Zugriff hat. Für alles andere gibt es ja einen öffentlichen Austauschordner.

Bitte helft mir auf die Sprünge. Ich drehe mich da im Kreis, da sich mit den verschiedenen Objektnamen nichts zu ändern scheint.

Content-ID: 227373

Url: https://administrator.de/forum/zugriffsrechte-bei-netzlaufwerken-227373.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Ausserwoeger
Ausserwoeger 22.01.2014 um 12:09:52 Uhr
Goto Top
Hi

Als erstes musst du schauen das der Ordner Users\Shares keine berechtigungen vom übergeordneten ordner übernimmt (die Vererbung unterbrechen)

Am Ordner Shares müssen die Berechtigungen wie folgt sein:

SYSTEM Vollzugriff
Domain Benutzer Spezielle Berechtigung (Ordner durchsuchen, Ordner auflisten,Attribute lesen)
Administratoren Vollzugriff

Auf den Benutzerordnern wie Folgt:

SYSTEM Vollzugriff
Benutzer (%username%) Vollzugriff
Administratoren Vollzugriff

Wenn du einen Neuen benutzer anlegst sollte diese Strucktur auch automatisch so erstellt werden wenn keine Vererbung aktiv ist.

LG
Knubbell
Knubbell 22.01.2014 um 12:27:17 Uhr
Goto Top
Hallo und lieben Dank.

Ich bin etas irritiert wegen dem Pfad.

Am Server ist Partition D, dort drinne sind "Benutzer-Dokumente". Diesen habe ich per Rechtsklick --> Freigabe als "Users" freigegeben.
Gehe ich dort auf Zugriffsberechtigungen, kann ich zwar System o.a. hinzufügen, nicht aber Vollzugriff, sondern nur "Leser" "Mitwirker" usw.

Also gehe ich wieder auf "Benutzer-Dokumente" --> Rechtsklick --> Eigenschaften. Dort kann ich Rechte in den Registern "Freigabe" und "Sicherheit" ändern.

Bei "Freigabe" --> Erweiterte Berechtigungen --> Berechtigungen kann ich wieder Objektnamen hinzufügen. Diesen kann ich aber keine spezielle Berechtigungen erteilen, nur Vollzugriff, Ändern, Lesen erlauben oder verweigern.

Also gehe ich davon aus, dass du mit Ordner Shares den Register "Sicherheit" meinst. Dort könnte ich sepzielle Berechtigungen vergeben.
Was sind dann aber wieder die Benutzerordner?
Ausserwoeger
Ausserwoeger 22.01.2014 um 12:36:17 Uhr
Goto Top
Hi

Ich meinte nur die Freigabe in der die benutzerordner liegen. Die Freigabe heisst bei mir Users und im untergeordneten Ordner Share sind dann die eigendlichen benutzerordner die auch wie die User benannt sind.

Spezielle Berechtigungen kannst du vergeben indem du auf dem register Sicherheit den Punkt erweiterte Sicherheitseinstellungen wählst und auf berechtigungen Ändern klickst dann kannst du hier den user auswählen und auf bearbeiten klicken.

Jetzt kannst du genau auswählen was der User darf. diese einstellung wird dann aus Spezielle rechte angezeigt.

LG
Knubbell
Knubbell 22.01.2014 um 12:59:04 Uhr
Goto Top
Oh Oh,

Ich habe nun in den Sicherheitseinstellungen geändert. Nun setzt er die Sicherheitsinformationen auf die Benutzerordner die in der Freigabe "Users" sind. Wenn er fertig ist, möchte ich den Eigenschaftendialog schließen. Aber jedesmal fängt er dann neu an die Sicherheitsinfos zu übertragen.
Knubbell
Knubbell 22.01.2014 um 13:27:38 Uhr
Goto Top
da ging nur noch abmelden :/

Gut, ich habe dann jetzt in den Eigenschaften von Benutzer-Dokumente die Sicherheitseinstellungen anpassen können:

SYSTEM Vollzugriff
Domain Benutzer Spezielle Berechtigung (Ordner durchsuchen, Ordner auflisten,Attribute lesen)
Administratoren Vollzugriff

Wie kann ich nun die ganzen Benutzerordner anpassen? Bei rund 1.200 Stück möchte ich die nicht einzeln bearbeiten um die von dir genannten Rechte anzupassen face-smile

SYSTEM Vollzugriff
Benutzer (%username%) Vollzugriff
Administratoren Vollzugriff
Knubbell
Knubbell 22.01.2014 um 13:48:37 Uhr
Goto Top
Zitat von @Ausserwoeger:

Hi

Ich meinte nur die Freigabe in der die benutzerordner liegen. Die Freigabe heisst bei mir Users und im untergeordneten Ordner
Share sind dann die eigendlichen benutzerordner die auch wie die User benannt sind.

Spezielle Berechtigungen kannst du vergeben indem du auf dem register Sicherheit den Punkt erweiterte Sicherheitseinstellungen
wählst und auf berechtigungen Ändern klickst dann kannst du hier den user auswählen und auf bearbeiten klicken.

Jetzt kannst du genau auswählen was der User darf. diese einstellung wird dann aus Spezielle rechte angezeigt.

LG

Ich habe es jetzt soweit, dass mein testnutzer1 auf sein Netzlaufwerk zugreifen kann. Er kann außerdem in der Netzwerkumgebung auf die Freigabe Users zugreifen, dort aber auf den Testnutzer2 nicht zugreifen. Das klingt gut.
Allerdings bleiben zwei Probleme derzeit:

Mein Testnutzer1 kann nicht auf seinem Netzlaufwerk speichern. Ich habe seinem namentlichen Ordner die Rechte für System und Admin als Vollzugriff gegeben. Das Objekt "Benutzer" kann ich nicht nehmen, dann haben wieder alle Zugriff. Ich suche also nach dem Nutzernamen und gebe diesem Vollzugriff. Er kann das Netzlaufwerk öffnen, aber nicht speichern.

Problem zwei ist, dass ich das nicht für alle zig tausend Nutzer einzeln machen möchte face-smile
Ausserwoeger
Ausserwoeger 22.01.2014 um 15:24:29 Uhr
Goto Top
Zitat von @Knubbell:


Mein Testnutzer1 kann nicht auf seinem Netzlaufwerk speichern. Ich habe seinem namentlichen Ordner die Rechte für System und
Admin als Vollzugriff gegeben. Das Objekt "Benutzer" kann ich nicht nehmen, dann haben wieder alle Zugriff. Ich suche
also nach dem Nutzernamen und gebe diesem Vollzugriff. Er kann das Netzlaufwerk öffnen, aber nicht speichern.

Wenn du dem Benutzer Testnutzer1 Vollzugriff gegeben hast muss er speichern können . Ausser es ist noch eine Freigabeberechtigung vorhanden die da nicht hin gehört

Problem zwei ist, dass ich das nicht für alle zig tausend Nutzer einzeln machen möchte face-smile

Das glaub ich dir bei 1000 Usern ist das keine tolle geschichte. Lässt sich denk ich auch skripten allerdings kann ich dir zum Thema Skript nicht weiterhelfen.

LG