none
Homedrives unter Windows Server 2008 R2 einrichten - Wie sieht die beste Vorgehensweise aus? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo @all.

    Ich bin gerade dabei Homedrives für ca. 40 User anzulegen und das auf einem Windows Server 2008 R2.

    Eigentlich habe ich mir gedacht ich erstelle auf dem Server einen Share mit dem Namen HOMEDRIVES an,

    und in AD vergebe ich bei jedem Userprofil einen Link auf diesen Share -> z.B. \\SERVERNAME\HOMEDRIVES\%username%

     

    Damit soll in dem HOMEDRIVES Share für jeden User automatisch ein Unterordner mit seinem Accountnamen erstellt werden,

    auf den nur der User, sowie die Admins Zugriff haben.

     

    Das klappt leider nicht so ganz, wie ich es mir vorgestellt habe. Vorallem die Berechtigungen sind irgendwie nicht so ganz passend.

    Wie müssen denn die Berechtigungen für den HOMEDRIVES Share aussehen, damit jeder User nur für sich Lese- und Schreibrechte

    erhält, sowie für die Admins.. Außerdem sollte es automatisch beim ersten anmelden des Users auf dem Server erstellt werden.

    Muss ich eventuell noch die Gruppe "CREATOR OWNER" mit in den HOMEDRIVES Ordner aufnehmen?

     

    Bin auch offen für andere Vorschläge...

     

    Außerdem was ist eigentlich die bessere Lösung mit Vor- und Nachteilen.. Die Homedrives per Logon-Script anzubinden oder über Active Directory?

     

    Danke!

    Samstag, 18. September 2010 08:53
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Jetzt habe ich es so eingestellt, daß sobald ich in AD den Pfad eingebe, das Verzeichnis nach dem Usernamen automatisch in dem Share erstellt wird.

    Eins stört mich aber noch. Dem User wird auf sein Homedrive immer Vollzugriff gegeben. Wie kann ich es der AD beibringen, daß es dem User nur Lese- und Schreibrechte gibt? Möchte zukünftig Probleme verhindern, indem sich User die Berechtigungen innerhalb des Ordners verbiegen, denn dadurch läuft auch die Sicherung nicht ordnungsgemäß.

    Sonntag, 19. September 2010 08:50
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 18.09.2010 schrieb Thorsten Mück:

    Ich bin gerade dabei Homedrives für ca. 40 User anzulegen und das auf einem Windows Server 2008 R2.

    Eigentlich habe ich mir gedacht ich erstelle auf dem Server einen Share mit dem Namen HOMEDRIVES an,

    und in AD vergebe ich bei jedem Userprofil einen Link auf diesen Share -> z.B. \\SERVERNAME\HOMEDRIVES\%username%

    Kann man so machen.

    Damit soll in dem HOMEDRIVES Share für jeden User automatisch ein Unterordner mit seinem Accountnamen erstellt werden,

    auf den nur der User, sowie die Admins Zugriff haben.

    Oder per Script:
    http://www.it-academy.cc/article/1173/Benutzer+per+Script+im+Active+Directory+anlegen.html

    Außerdem was ist eigentlich die bessere Lösung mit Vor- und Nachteilen.. Die Homedrives per Logon-Script anzubinden oder über Active Directory?

    Das kannst Du machen wie Du möchtest. Wenn Du irgendwann noch mehr
    NW-Laufwerke bereit stellst, ist es IMHO sinnvoller das alles in einem
    Script oder mittels Group Policy Preferences zu machen. Dann hast Du
    alles zentral an einer Stelle.
    http://www.gruppenrichtlinien.de/Vista/CSE_GPP_RSAT_GPMC.htm
    http://www.gruppenrichtlinien.de/Vista/GPP_Group_Policy_Preferences.htm

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 18. September 2010 09:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Jetzt habe ich es so eingestellt, daß sobald ich in AD den Pfad eingebe, das Verzeichnis nach dem Usernamen automatisch in dem Share erstellt wird.

    Eins stört mich aber noch. Dem User wird auf sein Homedrive immer Vollzugriff gegeben. Wie kann ich es der AD beibringen, daß es dem User nur Lese- und Schreibrechte gibt? Möchte zukünftig Probleme verhindern, indem sich User die Berechtigungen innerhalb des Ordners verbiegen, denn dadurch läuft auch die Sicherung nicht ordnungsgemäß.

    Sonntag, 19. September 2010 08:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.09.2010 schrieb Thorsten Mück:

    Eins stört mich aber noch. Dem User wird auf sein Homedrive immer Vollzugriff gegeben. Wie kann ich es der AD beibringen, daß es dem User nur Lese- und Schreibrechte gibt?

    Mit einem Script mußt Du das IMHO nachbearbeiten.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Sonntag, 19. September 2010 09:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Thorsten,

    die Standardberechtigungen kannst Du nicht ändern. Das ist so fest codiert. Die Standardberechtigungen in diesem Artikel passen auch für die Homelaufwerke:

    http://technet.microsoft.com/de-de/library/cc736916(WS.10).aspx

    Das die Sicherung bei veränderten NTFS Berechtigungen nicht läuft, stimmt nicht. Wenn Du mit einem ordentlichen Sicherungsprogramm arbeitest, dann nutzt das die Backup API. Wenn der Nutzeraccount / Dienstkonto jetzt das Recht "Dateien sichern" bzw. "Dateien wiederherstellen" besitzt, dann kann auch ohne Berechtigungen auf das Objekt die Datei oder der Ordner gesichert werden.

    Das Verändern der Berechtigungen durch die Benutzer könntest Du verhindern, indem Du den Benutzern die Registerkarte "Sicherheit" in den Ordnereigenschaften über eine Gruppenrichtlinie ausblendest.

    Viele Grüße

    Frank

    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Montag, 20. September 2010 04:22
    |