Zugriffsrechte bei Netzlaufwerken
Guten Morgen,
ich habe mal wieder ein Verständnisproblem.
An unserem Server 2008 melden sich die Nutzer mit eigenem Account an.
Zusätzlich wird beim erstellen eines neuen Nutzers in den Eigenschaften unter "Profil" Einstellungen gemacht.
Beim Benutzerprofil kommt \\SERVERNAME\profiles\%USERNAME%
Dazu kommt noch der Basisordner: Verbinden von W: mit \\SERVERNAME\Users\%USERNAME%
Die Nutzer melden sich an, kriegen ihr Profil vom Server und finden im Arbeitsplatz das Laufwerk W mit ihrem eigenen Namen.
Dort können sie ihre Dateien speichern, denn die PC werden mittels Wächterkarten nach jedem Start "erneuert".
Folgendes Problem kriege ich nun nicht gelöst:
Ich melde mich als Nutzer an (Alle Nutzer sind nur in einer Gruppe: Benutzer) gehe in die Netzwerkumgebung und lasse mir alle Geräte anzeigen. Ich finde auch den SERVER. Dort draufgeklickt sehe ich die Freigaben, auch Profiles und Users. Auf Profiles kann ich klicken und sehe hunderte Ordner von Nutzern. Ich komme aber nicht rein. Gut so!
Wieder zurück klicke ich nun den Users Ordner, finde wieder alle Nutzerordner und komme rein. Ich kann lesen, schreiben, löschen. Autsch, nicht gut!
Ich habe also die Freigaben von Profiles und Users verglichen und finde einen Unterschied.
Über die Eigenschaften gehe ich auf den Register "Freigabe" und dort auf "erweiterte Freigabe".
Ich klicke dann auf Berechtigungen und sehe, dass der Profiles Ordner für "Jeder" mit Häkchen bei Ändern und Lesen steht.
Beim Users Ordner haben Ersteller-Besitzer, Administratoren und BEnutzer Vollzugriff. Lösche ich die alle raus und ändere es wie beim Profiles auf Jeder, kann ich trotzdem noch in fremden Ordnern wühlen. Ich möchte aber, dass ausschließlich der eine Nutzer darauf Zugriff hat. Für alles andere gibt es ja einen öffentlichen Austauschordner.
Bitte helft mir auf die Sprünge. Ich drehe mich da im Kreis, da sich mit den verschiedenen Objektnamen nichts zu ändern scheint.
ich habe mal wieder ein Verständnisproblem.
An unserem Server 2008 melden sich die Nutzer mit eigenem Account an.
Zusätzlich wird beim erstellen eines neuen Nutzers in den Eigenschaften unter "Profil" Einstellungen gemacht.
Beim Benutzerprofil kommt \\SERVERNAME\profiles\%USERNAME%
Dazu kommt noch der Basisordner: Verbinden von W: mit \\SERVERNAME\Users\%USERNAME%
Die Nutzer melden sich an, kriegen ihr Profil vom Server und finden im Arbeitsplatz das Laufwerk W mit ihrem eigenen Namen.
Dort können sie ihre Dateien speichern, denn die PC werden mittels Wächterkarten nach jedem Start "erneuert".
Folgendes Problem kriege ich nun nicht gelöst:
Ich melde mich als Nutzer an (Alle Nutzer sind nur in einer Gruppe: Benutzer) gehe in die Netzwerkumgebung und lasse mir alle Geräte anzeigen. Ich finde auch den SERVER. Dort draufgeklickt sehe ich die Freigaben, auch Profiles und Users. Auf Profiles kann ich klicken und sehe hunderte Ordner von Nutzern. Ich komme aber nicht rein. Gut so!
Wieder zurück klicke ich nun den Users Ordner, finde wieder alle Nutzerordner und komme rein. Ich kann lesen, schreiben, löschen. Autsch, nicht gut!
Ich habe also die Freigaben von Profiles und Users verglichen und finde einen Unterschied.
Über die Eigenschaften gehe ich auf den Register "Freigabe" und dort auf "erweiterte Freigabe".
Ich klicke dann auf Berechtigungen und sehe, dass der Profiles Ordner für "Jeder" mit Häkchen bei Ändern und Lesen steht.
Beim Users Ordner haben Ersteller-Besitzer, Administratoren und BEnutzer Vollzugriff. Lösche ich die alle raus und ändere es wie beim Profiles auf Jeder, kann ich trotzdem noch in fremden Ordnern wühlen. Ich möchte aber, dass ausschließlich der eine Nutzer darauf Zugriff hat. Für alles andere gibt es ja einen öffentlichen Austauschordner.
Bitte helft mir auf die Sprünge. Ich drehe mich da im Kreis, da sich mit den verschiedenen Objektnamen nichts zu ändern scheint.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227373
Url: https://administrator.de/forum/zugriffsrechte-bei-netzlaufwerken-227373.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
7 Kommentare
Neuester Kommentar
Hi
Als erstes musst du schauen das der Ordner Users\Shares keine berechtigungen vom übergeordneten ordner übernimmt (die Vererbung unterbrechen)
Am Ordner Shares müssen die Berechtigungen wie folgt sein:
SYSTEM Vollzugriff
Domain Benutzer Spezielle Berechtigung (Ordner durchsuchen, Ordner auflisten,Attribute lesen)
Administratoren Vollzugriff
Auf den Benutzerordnern wie Folgt:
SYSTEM Vollzugriff
Benutzer (%username%) Vollzugriff
Administratoren Vollzugriff
Wenn du einen Neuen benutzer anlegst sollte diese Strucktur auch automatisch so erstellt werden wenn keine Vererbung aktiv ist.
LG
Als erstes musst du schauen das der Ordner Users\Shares keine berechtigungen vom übergeordneten ordner übernimmt (die Vererbung unterbrechen)
Am Ordner Shares müssen die Berechtigungen wie folgt sein:
SYSTEM Vollzugriff
Domain Benutzer Spezielle Berechtigung (Ordner durchsuchen, Ordner auflisten,Attribute lesen)
Administratoren Vollzugriff
Auf den Benutzerordnern wie Folgt:
SYSTEM Vollzugriff
Benutzer (%username%) Vollzugriff
Administratoren Vollzugriff
Wenn du einen Neuen benutzer anlegst sollte diese Strucktur auch automatisch so erstellt werden wenn keine Vererbung aktiv ist.
LG
Hi
Ich meinte nur die Freigabe in der die benutzerordner liegen. Die Freigabe heisst bei mir Users und im untergeordneten Ordner Share sind dann die eigendlichen benutzerordner die auch wie die User benannt sind.
Spezielle Berechtigungen kannst du vergeben indem du auf dem register Sicherheit den Punkt erweiterte Sicherheitseinstellungen wählst und auf berechtigungen Ändern klickst dann kannst du hier den user auswählen und auf bearbeiten klicken.
Jetzt kannst du genau auswählen was der User darf. diese einstellung wird dann aus Spezielle rechte angezeigt.
LG
Ich meinte nur die Freigabe in der die benutzerordner liegen. Die Freigabe heisst bei mir Users und im untergeordneten Ordner Share sind dann die eigendlichen benutzerordner die auch wie die User benannt sind.
Spezielle Berechtigungen kannst du vergeben indem du auf dem register Sicherheit den Punkt erweiterte Sicherheitseinstellungen wählst und auf berechtigungen Ändern klickst dann kannst du hier den user auswählen und auf bearbeiten klicken.
Jetzt kannst du genau auswählen was der User darf. diese einstellung wird dann aus Spezielle rechte angezeigt.
LG
Zitat von @Knubbell:
Mein Testnutzer1 kann nicht auf seinem Netzlaufwerk speichern. Ich habe seinem namentlichen Ordner die Rechte für System und
Admin als Vollzugriff gegeben. Das Objekt "Benutzer" kann ich nicht nehmen, dann haben wieder alle Zugriff. Ich suche
also nach dem Nutzernamen und gebe diesem Vollzugriff. Er kann das Netzlaufwerk öffnen, aber nicht speichern.
Mein Testnutzer1 kann nicht auf seinem Netzlaufwerk speichern. Ich habe seinem namentlichen Ordner die Rechte für System und
Admin als Vollzugriff gegeben. Das Objekt "Benutzer" kann ich nicht nehmen, dann haben wieder alle Zugriff. Ich suche
also nach dem Nutzernamen und gebe diesem Vollzugriff. Er kann das Netzlaufwerk öffnen, aber nicht speichern.
Wenn du dem Benutzer Testnutzer1 Vollzugriff gegeben hast muss er speichern können . Ausser es ist noch eine Freigabeberechtigung vorhanden die da nicht hin gehört
Problem zwei ist, dass ich das nicht für alle zig tausend Nutzer einzeln machen möchte
Das glaub ich dir bei 1000 Usern ist das keine tolle geschichte. Lässt sich denk ich auch skripten allerdings kann ich dir zum Thema Skript nicht weiterhelfen.
LG