none
Zugriffsberechtigungen für Homelaufwerke / Shares RRS feed

  • Frage

  • Hallo zusammen,

     

    ich habe folgende Frage bzw. Problem zum Thema Netzlaufwerke / Homeshares der User im AD...

    Es läuft ein Windows 2008 R2 - Server (ActiveDirectory) für eine Domäne in einer Schule.

    Jetzt habe ich den Lehrern (User-Accounts) in der AD-Benutzerverwaltung als Basisordner die Freigabe, welche auf einer Virtuellen Maschine (Windows 2003 Standard Server) freigegeben ist, eingericht.

    D.H. als Basisordner habe ich bei allen Lehrern folgendens eingetragen (Verbinden mit: M):

    \\10.10.10.6\Lehrerlaufwerk$\%username%

     

    Jetzt wird auf dem 2003er-Dateiserver auch in der versteckten Freigabe ("Lehrerlaufwerk$") der Ordner z.B. "Mustermann.Max" usw. angelegt, mein Problem ist nun aber, dass:

    die Zugriffsberechtigungen nicht meinen Vorstellungen entsprechend angenommen werden. Wie muss ich diese genau unter der Freigabe  ("Lehrerlaufwerk$") setzen? Ich habe jetzt die Gruppe: "LehrerGruppe", bei der alle Lehrer Mitglied sind in die Freigabe gepackt mit "Lese und Schreibrechte".... Schön und gut, jetzt kann auch jeder Lehrer in seinem Homedrive Dateien löschen, ändern und kopieren etc..

    Das, was mir jedoch nicht gefällt, ist die Sache, dass wenn man als Lehrer im Explorer den UNC-Pfad:

    "\\10.10.10.6\Lehrerlaufwerk$\" eingibt, sieht man alle anderen Homedrives dieser Freigabe der anderen Lehrer und hat dort dann auch Zugriff auf die anderen Homedrives der Lehrer.

    Wie muss ich die Zugriffsberechtigungen denn richtig setzen, damit alle User NUR auf ihr EIGENES Homelaufwerk Zugriff haben, aber nicht auf die gesamte Freigabe...

     

    Ich würde mich über jede Antwort freuen!

    Viele Grüße ;)


    Dienstag, 12. April 2011 08:53

Antworten

  • Hallo

    Ich mache es folgendermassen

    Gehen wir davon aus, dass unter D:\Homes meine Homedrives gespeichert sind. Per UNC wird auf \\server\home$\%username% zugegriefen.

    Nun deaktiviere ich die Vererbung auf dem d:\Homes Verzeichnis und lösche die Benutzergruppe (Benutzer), dass diese keinen Zugriff mehr hat auf \\server\homes$\ haben.Das heisst das Home Drive hat bei mir standardmässig folgende Berechtigungen:

    NTFS

    Administrator (Vollzugriff)

    System (Vollzugriff)

    Backup_User/Gruppe (Vollzugriff)

    Freigabe

    Benutzer (Vollzugriff) 

     

    Wenn du im AD ein Home-Dir einem User definierst, dann wird dem Benutzer automatisch die korrekte Berechtigung vergeben.

    Wenn du möchtest, dass deine Benutzer alle Benutzerordner sehen aber keinen Zugriff auf andere haben, dann entferne in den erweiterten NTFS Sicherheitseinstellungen, dass die Gruppe Benutzer nur auf diesem Ordner (keine Unterordner) die Berechtigung haben.


    MfG Andy
    • Als Antwort markiert FiSi91 Dienstag, 12. April 2011 11:51
    Dienstag, 12. April 2011 09:50

Alle Antworten

  • Hallo

    Ich mache es folgendermassen

    Gehen wir davon aus, dass unter D:\Homes meine Homedrives gespeichert sind. Per UNC wird auf \\server\home$\%username% zugegriefen.

    Nun deaktiviere ich die Vererbung auf dem d:\Homes Verzeichnis und lösche die Benutzergruppe (Benutzer), dass diese keinen Zugriff mehr hat auf \\server\homes$\ haben.Das heisst das Home Drive hat bei mir standardmässig folgende Berechtigungen:

    NTFS

    Administrator (Vollzugriff)

    System (Vollzugriff)

    Backup_User/Gruppe (Vollzugriff)

    Freigabe

    Benutzer (Vollzugriff) 

     

    Wenn du im AD ein Home-Dir einem User definierst, dann wird dem Benutzer automatisch die korrekte Berechtigung vergeben.

    Wenn du möchtest, dass deine Benutzer alle Benutzerordner sehen aber keinen Zugriff auf andere haben, dann entferne in den erweiterten NTFS Sicherheitseinstellungen, dass die Gruppe Benutzer nur auf diesem Ordner (keine Unterordner) die Berechtigung haben.


    MfG Andy
    • Als Antwort markiert FiSi91 Dienstag, 12. April 2011 11:51
    Dienstag, 12. April 2011 09:50
  • Hallo Andy,

    ich danke dir, das hat wunderbar funktioniert mit den von dir vorgeschlagenen Einstellungen der Berechtigungen.

    Jetzt hat jeder Lehrer und Schüler vollen Zugriff auf sein eigenes Homeshare, kann aber die anderen Homelaufwerke bei Eingabe des UNC-Pfades nicht sehen / ändern (keine Berechtigung ;) )

    Also, genau so wollten wir das haben!... vielen Dank und Gruß!

    Dienstag, 12. April 2011 11:51