none
Ordnerberechtigungen per GPO RRS feed

  • Frage

  • Hallo Usergemeinde,

    ich habe folgendes Problem. Ich möchte am Client auf einen Ordner (Autodesk-Programmfolder) einen User hinzufügen und dieser User soll auch in allen Unterordnern vorhanden sein. Die Berechtigungen per GPO habe ich auch entsprechend gesetzt. Der User wird angelegt allerdings ohne Berechtigungen. Definiert habe ich Vollzugriff und auf diesen Ordner, Unterordner und Dateien.  Allerdings setzt er die Berechtigungen am Client mit der Option "Nur dieser Ordner" und Berechtigungen fehlen komplett.

    Hat jemand eine Idee?

    Gruß Alexander



    Montag, 14. November 2022 13:17

Antworten

  • Moin,

    da stellen sich mir sehr viele Fragen (und die nach der Sinnhaftigkeit ist noch nicht dabei):

    • Du legst per GPO einen lokalen User an? Welche Betriebssysteme hast Du denn im Einsatz? Das wurde bereits vor Jahren totgetreten, da das Kennwort ja in einer Textdatei offen liegt. Also machst Du vermutlich etwas anderes --> was genau?
    • Du weist einem lokalen User per GPO Berechtigungen zu? Auch das dürfte nicht funktionieren, denn GPO arbeitet an dieser Stelle mit SIDs, und die sind abhängig vom Computer.

    Was die Vererbung angeht... Das sollte eigentlich funktionieren, wenn Du mit Domänen-Benutzern bzw. Gruppen arbeitest. Poste mal die Einstellungen des entsprechenden Eintrags.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Alex_08 Dienstag, 15. November 2022 14:20
    Montag, 14. November 2022 16:51
  • Moin,

    neee den User gibt es schon. Ist ein AD-User. Der Grundgedanke war, ich nehme einen AD-Installationsuser. Dieser benötigt auf bestimmte Autocad-Verzeichnisse Änderungsberechtigungen. Diese wollte ich setzen und dort gab es über GPO Probleme. 

    • Als Antwort markiert Alex_08 Dienstag, 15. November 2022 14:20
    Dienstag, 15. November 2022 07:39
  • Nun ja, eine Installation erfordert durchaus mehr Berechtigungen als nur am Verzeichnis.
    Auch eine Änderungsinstallation führt mehr aus, als nur ins Programmverzeichis zu schreiben.
    Zusätzlich gibts auch Änderungen z.B. an der Registriy und u.v.m.
    Um komplette Installationsbeechtigung zu erhalten muss man leider Admin sein.
    Und das lässt sich nicht auf nur ein Produkt einschränken.

    • Als Antwort markiert Alex_08 Dienstag, 15. November 2022 14:20
    Dienstag, 15. November 2022 08:24

Alle Antworten

  • Ich frage mich, wozu auf den Programmordner weitere Zugriffe erlaubt werden müssen.
    Daten werden da i.d.R. keine abgelegt. Dafür ist ProgramData oder alternativ AppData oder LocalAppData zuständig.
    Montag, 14. November 2022 14:14
  • Moin,

    da stellen sich mir sehr viele Fragen (und die nach der Sinnhaftigkeit ist noch nicht dabei):

    • Du legst per GPO einen lokalen User an? Welche Betriebssysteme hast Du denn im Einsatz? Das wurde bereits vor Jahren totgetreten, da das Kennwort ja in einer Textdatei offen liegt. Also machst Du vermutlich etwas anderes --> was genau?
    • Du weist einem lokalen User per GPO Berechtigungen zu? Auch das dürfte nicht funktionieren, denn GPO arbeitet an dieser Stelle mit SIDs, und die sind abhängig vom Computer.

    Was die Vererbung angeht... Das sollte eigentlich funktionieren, wenn Du mit Domänen-Benutzern bzw. Gruppen arbeitest. Poste mal die Einstellungen des entsprechenden Eintrags.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Alex_08 Dienstag, 15. November 2022 14:20
    Montag, 14. November 2022 16:51
  • Moin,

    neee den User gibt es schon. Ist ein AD-User. Der Grundgedanke war, ich nehme einen AD-Installationsuser. Dieser benötigt auf bestimmte Autocad-Verzeichnisse Änderungsberechtigungen. Diese wollte ich setzen und dort gab es über GPO Probleme. 

    • Als Antwort markiert Alex_08 Dienstag, 15. November 2022 14:20
    Dienstag, 15. November 2022 07:39
  • Nun ja, eine Installation erfordert durchaus mehr Berechtigungen als nur am Verzeichnis.
    Auch eine Änderungsinstallation führt mehr aus, als nur ins Programmverzeichis zu schreiben.
    Zusätzlich gibts auch Änderungen z.B. an der Registriy und u.v.m.
    Um komplette Installationsbeechtigung zu erhalten muss man leider Admin sein.
    Und das lässt sich nicht auf nur ein Produkt einschränken.

    • Als Antwort markiert Alex_08 Dienstag, 15. November 2022 14:20
    Dienstag, 15. November 2022 08:24
  • Moin,

    in einer Testumgebung funktioniert alles wie es soll, also funktioniert die GPO prinzipiell. Nun glaube ich eher, das da an der Prod.-Umgebung GPO-technisch was "verzockt" ist.

    Danke, das ihr geholfen habt.

    Gruß Alexander

    Dienstag, 15. November 2022 14:20