none
Server 2012 Freige mit Unterschiedlichen Berechtigungen [GPO greifen nicht] RRS feed

  • Frage

  • Hallo zusammen, ich habe eine Server 2012 R2 als DC, AD und unter anderem auch als Fileserver konfiguriert. Das funktioniert auch soweit ganz gut. Meine Benutzer können sich anmelden und bekommen auch entsprechend Ihre Zugehörigkeit die passenden Laufwerksverknüpfungen angezeigt.  Es sollen aber nicht alles lesendund schreiben auf die Dateien zugreifen können. Also habe ich zwei Gruppen angelegt. Eine Gruppe USERE_READ und die USER_WRITE beide haben zugriff auf das Gemeinsamem „Laufwerk O“ die einen nur Lesend die anderen auch schreiben. Das habe ich so Umgesetzt das ich über Freigabe-Datei (Eigenschaften – Sicherheit) die beiden Gruppen hinzugefügt habe und der WRITE-Gruppe noch dasrecht Schreiben gegeben habe. Nun ist mein Problem das keine der beiden Gruppen den Inhalt der Dateien sehen ganz zu schweigen davon das die Benutzer der Gruppe WRITE auch keine Ordner erstellen können. Mittlerweile habe ich über die Gruppe Domain-User es hinbekomme das alle den Inhalt der Ordner Angezeigt bekommen in dem ich der Gruppe Domain-User das recht „lesen“ eingeräumt habe. Aber die Lösung ist auch irgendwie suboptimal da ich doch eigentlich über die Berechtigung der Gruppen schon lese bzw. Schreibrechte eingeräumt habe. Wie gehe ich am besten vor um meine Berechtigung dazu zu bringen zu Greifen.

    Gruß Chris

    Montag, 16. März 2015 15:11

Antworten

Alle Antworten

  • > Gruppe USERE_READ und die USER_WRITE beide haben zugriff auf das
    > Gemeinsamem „Laufwerk O“ die einen nur Lesend die anderen auch
    > schreiben. Das habe ich so Umgesetzt das ich über Freigabe-Datei
    > (Eigenschaften – Sicherheit) die beiden Gruppen hinzugefügt habe und der
    > WRITE-Gruppe noch dasrecht Schreiben gegeben habe.
     
    Dann zeigt doch mal einen "icacls <ordnerpfad>". Oder hast Du das auf
    Freigabeebene gesetzt? Dann bitte "net share <freigabename>".
     
    BTW: Die User haben sich nach Aufnahme in die Gruppen hoffentlich neu
    angemeldet?
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Montag, 16. März 2015 16:20
    Beantworter
  • Hi Martin, 

    ich habe das alles auf Freigabeebene gesetzt, die Benutzer haben sich auch schon öfter an und abgemeldet - ein gpoupdate force habe ich auch schon des öftern verwendet.

    das ist das Ergebnis von net share (kann leider kein Bild Anhängen mein Konto ist noch nicht Freigegeben)

    Der Freigabename stimmt, der Pfad stimmt auch. Was mir Aufgefallen ist, das nicht alle Benutzer Angezeigt werden die auf dem Ordner zugreifen dürfen die Gruppen READ und WRITE tauchen gar nicht auf.

    Dienstag, 17. März 2015 08:53
  • > das ist das Ergebnis von net share (kann leider kein Bild Anhängen mein
    > Konto ist noch nicht Freigegeben)
     
    Admin-Commandline, "net share <freigabename> | clip", dann
    Zwischenablage hier einfügen.
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Dienstag, 17. März 2015 10:13
    Beantworter
  • Das Ergebnis in seiner Reinform

    Freigabename          Public
    Pfad                  D:\Public
    Beschreibung          
    Max. Benutzer         Unbegrenzt
    Benutzer              LCR001               Schrumpf             Susi                 
                          Sch?fer              Orlob                LCR002               
                          LCR003               Herget               Markus               
                          Barcode              CLorei               Adler                
                          ETIKETTEN            
    Zwischenspeichern     Manuelle Zwischenspeicherung von Dokumenten
    Berechtigung          VORDEFINIERT\Administratoren, FULL
                          Jeder, FULL

    Der Befehl wurde erfolgreich ausgef?hrt.
    Dienstag, 17. März 2015 12:36
  • > Berechtigung          VORDEFINIERT\Administratoren, FULL
    >                        Jeder, FULL
     
    Dann hast Du die Rechte nicht auf Share-Ebene vergeben - da steht
    "Jeder, Full" - sondern auf NTFS-Ebene:
     
    "icacls d:\public" :)
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Dienstag, 17. März 2015 14:38
    Beantworter
  • Und was heißt das dann für mich? Bin auf dem Gebiet dann doch eher Leihe....
    Dienstag, 17. März 2015 14:45
  • > Und was heißt das dann für mich? Bin auf dem Gebiet dann doch eher
    > Leihe....
     
    "Laie" :)
     
    Befehlszeile aufmachen, Befehl eintippen, Ergebnis posten.
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Dienstag, 17. März 2015 15:18
    Beantworter
  • Am 17.03.2015 schrieb C. Lorei:

    Und was heißt das dann für mich? Bin auf dem Gebiet dann doch eher Leihe....

    Start > Ausführen > cmd.exe [SHIFT + STRG] > UAC bestätigen, das
    schwarze Fenster ist die Commndline, oder auch Befehlszeile genannt.
    ;)

    Und in diesem Thread kannst Du deinen Account verifizieren lassen,
    anschließend darfst Du Bilder einfügen.
    https://social.technet.microsoft.com/Forums/en-US/094dd90c-58f8-41e5-aa17-758f739f6bff/verify-your-account-26?forum=reportabug


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 17. März 2015 17:46