none
Ordner erstellen --> Ordnername soll gleich dem Windows Account sein und E-Mail Archivierung Outlook RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo an Alle!

    Schwer für das Thema einen passenden Titel zu finden, ich hoffe es passt so.

     

    Folgendes Thema:

    1. Möchte das bei jedem Windows User bei der Anmeldung an die Domäne mittels GPO ein Ordner erstellt wird. Soweit kein Problem, allerdings weiß ich nicht wie ich einstellen kann, dass der Ordnername genau gleich sein soll, wie der AD Account Name des User der sich anmeldet.

     

    2. Optimales Szenario wäre, wenn gleichzeitig auch noch spezielle Berechtigungen für diese Ornder mittels GPO vergeben werden können. Z.B. sollen nur Domain Admins und der User selbst Vollzugriff bzw. speziellen Zugriff auf diesen Ordner haben. Lässt sich das auch machen?

     

    Danke schonmal für Eure Hilfe!!!

    Dienstag, 19. Juli 2011 09:15
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    das ist im Prinzip kein Problem.

    Einfach ein Script (Anmeldescript) anlegen:

    mkdir pfad\%username%
    cmd /c CACLS pfad\%username%\*.* /T /G  "domain\%username%":F
    cmd /c CACLS pfad\%username%\*.* /T /E /G  "domain\Domain Admins":F

     


    Dienstag, 19. Juli 2011 09:31
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 schrieb Matthias Wolf:
    Hi,

    Einfach ein Script (Anmeldescript) anlegen:

    mkdir pfad\%username%
    cmd /c CACLS pfad\%username%\ <file://\\tsv\wtsprof-redir\%username%\>*.* /T /G  "domain\%username%":F
    cmd /c CACLS pfad\%username%\ <file://\\tsv\wtsprof-redir\%username%\>*.* /T /E /G  "domain\Domain Admins":F

    Korrekt, wobei aber berücksichtigt werden sollte, dass für die Rechtevergabe
    möglicherweise mehr Rechte benötigt werden, als man den Usern zur Verfügung
    stellen möchte. ;)

    Das Erstellen eines Ordners auf dem lokalen System wäre übrigens auch per
    GPP möglich, aber die Rechtevergabe kann erst erfolgen wenn der Ordner
    besteht. Also wären mindestens zwei Bootvorgänge notwendig und es wäre
    relativ "unhandlich" zu administrieren.

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Dienstag, 19. Juli 2011 09:41
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Danke für die raschen Antworten! Der Ornder muss auf unserem Fileserver erstellt werden und soll später zum Ablegen der Emailarchive dienen.

     

    Kann ich die Berechtigungen auch so vergeben, dass der User alles darf außer Besitz übernehmen und die Berechtigungen ändern?

     

    Danke!!

    Dienstag, 19. Juli 2011 09:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 schrieb Harald_Bro:
    Hi,

    Danke für die raschen Antworten! Der Ornder muss auf unserem Fileserver erstellt werden und soll später zum Ablegen der Emailarchive dienen.

    Outlook PST Dateien sind nicht auf Netzwerklaufwerken supported.
    http://support.microsoft.com/kb/297019
    http://blogs.technet.com/b/askperf/archive/2007/01/21/network-stored-pst-files-don-t-do-it.aspx

    Kann ich die Berechtigungen auch so vergeben, dass der User alles darf außer Besitz übernehmen und die Berechtigungen ändern?

    Ja kann man. Mußt du dich mal mit NTFS auseinandersetzen. ;) Im Endeffekt
    läuft es darauf hinaus, dass du nach dem Erstellen des Ordners dem User
    selbst den Vollzugriff wieder entziehen mußt. Kann sein, dass du dazu mit
    "Ersteller/BEsitzer" arbeiten mußt, damit das initiale Erstellen/Berechtigen
    funktioniert.

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Dienstag, 19. Juli 2011 10:08
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Im Netzwerk liegt eine Kopie der Archivdatei nur zwecks Sicherung.

     

    Also ist das mit den Berechtigungen eine eher komplizierte Sache... werde mal schauen wo ich Infos dazu finde.

     

    Danke!!!

    Dienstag, 19. Juli 2011 10:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 schrieb Harald_Bro:
    Hi,

    Im Netzwerk liegt eine Kopie der Archivdatei nur zwecks Sicherung.

    Trotzdem pfui. pst an sich sind bäh. ;)

    Also ist das mit den Berechtigungen eine eher komplizierte Sache... werde mal schauen wo ich Infos dazu finde.

    Naja kommt drauf an, was du als "komplizierte Sache" bezeichnest. Viel
    Erfolg, bei Fragen weißt du ja, wo du uns findest.

    Bye
    Norbert

    Frank, I never thought I'd say this again. I'm getting the pig!

    Dienstag, 19. Juli 2011 11:23
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 11:15, schrieb Harald_Bro:

    1. Möchte das bei jedem Windows User bei der Anmeldung an die Domäne
    mittels GPO ein Ordner erstellt wird.

    Warum erstellst du ihn nicht schon vorher als Admin für alle auf dem
    Server, wo sie hinsollen?  Nebenbei, hättest du ein
    Basisverzeichnis/Homedrive, wär das ganze Thema schon erledigt.

    Einmal beim User eintragen, Berechtigungen werden autom. gesetzt, fertig.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 19. Juli 2011 11:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark!

     

    Es soll ja für jeden User ein eigener Unterordner erstellt werden. Diese könnte ich natürlich auch händisch anlegen, aber genau diese Arbeit wollte ich mir ersparen. Bzw. soll dies in Zukunft für neue User auch immer gleich passieren.

     

    Ein Homedrive haben die User schon, dass ist aber für etwas anderes vorgesehen.

     

    lg

    Dienstag, 19. Juli 2011 12:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 schrieb Mark Heitbrink [MVP]:
    Hi,

    Einmal beim User eintragen, Berechtigungen werden autom. gesetzt, fertig.

    Ach Mark, sei doch nicht immer so verdammt pragmatisch. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.

    Dienstag, 19. Juli 2011 12:03
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 schrieb Harald_Bro:
    Hi,

    Es soll ja für jeden User ein eigener Unterordner erstellt werden. Diese könnte ich natürlich auch händisch anlegen, aber genau diese Arbeit wollte ich mir ersparen. Bzw. soll dies in Zukunft für neue User auch immer gleich passieren.

    Dann erstell den Unterordner doch einfach im Homedrive, dann stimmen die
    Berechtigungen bereits. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Dienstag, 19. Juli 2011 12:09
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Ja das Homedrive wäre eine Möglichkeit, aber die Homelaufwerke habe eine Größenbeschrenkung, weil unsere lieben User diese sonst komplett zumüllen würden.

     

    Die Idee gefällt mir aber dennoch. Ich schau mal was sich da mit Unterordnern und Quotas machen lässt.

    Dienstag, 19. Juli 2011 12:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Das Homedrive ist ersteinmal nur ein Ordner auf einem Share.

    Darauf lässt sich auf jedenfall eine Quota setzen.
    (zumindest wenn dies der betreffende Fileserver untersützt).

    Sollte es ein Windows Server sein, hier mehr dazu:

    http://www.windowsnetworking.com/articles_tutorials/configuring-volume-folder-quotas.html

     


    Dienstag, 19. Juli 2011 12:32
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 schrieb Harald_Bro:
    Hi,

    Ja das Homedrive wäre eine Möglichkeit, aber die Homelaufwerke habe eine Größenbeschrenkung, weil unsere lieben User diese sonst komplett zumüllen würden.

    Tja, und pst Dateien helfen dagegen dann wie? ;) Warum läßt du die Mails
    eigentlich nicht einfach da, wo sie im Allgemeinen hingehören - im
    Exchange/Mailserver?

    Die Idee gefällt mir aber dennoch. Ich schau mal was sich da mit Unterordnern und Quotas machen lässt.

    Ja ab 2003 R2 als Fileserver sollte das kein Problem darstellen.

    Bye
    Norbert

    Dilbert's words of wisdom #19:
    Am I getting smart with you? How would you know?

    Dienstag, 19. Juli 2011 12:38
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Natürlich brauchen die .pst Files dort auch viel Platz, aber zumindest handelt sich sich dann um Firmendaten die dort liegen.

    Bis jetzt war die Argumentation immer das der Speicherplatz dafür zu teuer sei. Wenn es nach mir ginge, würde ich alles am Exchange belassen, so wie es sein sollte.

     

    lg

    Dienstag, 19. Juli 2011 12:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 schrieb Harald_Bro:
    Hi,

    Natürlich brauchen die .pst Files dort auch viel Platz, aber zumindest handelt sich sich dann um Firmendaten die dort liegen.

    Hmm ja, und sonst liegen da keine Firmendaten, oder wie?

    Bis jetzt war die Argumentation immer das der Speicherplatz dafür zu teuer sei. Wenn es nach mir ginge, würde ich alles am Exchange belassen, so wie es sein sollte.

    Wofür zu teuer? Für pst Dateien? ;) Der Platz wird so oder so benötigt. Und
    das Argument von wegen zu teuer ist eigentlich keins, wenn man mich fragt.
    Entweder die User brauchen soviel Platz für Mails, dann muß eben ausreichend
    Platz beschafft werden, oder sie brauchen ihn nicht, dann brauch ich auch
    keine pst Dateien. ;) Ab Exchange 2010 ist das "Kostenargument" noch weniger
    eins.

    Bye
    Norbert

    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.

    Dienstag, 19. Juli 2011 12:55
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Sonst liegen dort Fotos und sonstige Sachen die dort nicht hongehören und meißtens mit der Arbeit nix zu tun haben.

     

    Wir haben viel Platz auf unserem LowCost Speicher, deswegen die Überlegung die pst Files dorthin zu verschieben. Allerdings wusste ich dies mit .pst Files und Microsoft Support gar nicht. Da wir planen nächstes Jahr auf Citrix und ThinClients umzusteigen, ist die Frage, ob wir das Thema Archivierung nicht komplett vergessen.

    Das Problem ist, das wir viele User (meißtens Geschäftführung) haben, mit Mailboxgrößen von knapp 20GB usw. Dies ist bald nicht mehr zu verwalten glaube ich. Die Leute heben jeden sche.. auf. Furchtbar :)

    Dienstag, 19. Juli 2011 13:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 schrieb Harald_Bro:

    Sonst liegen dort Fotos und sonstige Sachen die dort nicht hongehören und meißtens mit der Arbeit nix zu tun haben.

    Und warum dürfen die da liegen?

    Wir haben viel Platz auf unserem LowCost Speicher, deswegen die Überlegung die pst Files dorthin zu verschieben. Allerdings wusste ich dies mit .pst Files und Microsoft Support gar nicht. Da wir planen nächstes Jahr auf Citrix und ThinClients umzusteigen, ist die Frage, ob wir das Thema Archivierung nicht komplett vergessen.

    Würde ich auch sagen. ;)

    Das Problem ist, das wir viele User (meißtens Geschäftführung) haben, mit Mailboxgrößen von knapp 20GB usw. Dies ist bald nicht mehr zu verwalten glaube ich. Die Leute heben jeden sche.. auf. Furchtbar :)

    Erstens ja, und zweitens sind Mailboxgrößen von 20GB noch kein Grund panisch
    zu werden, wenn der Rest der Umgebung stimmt. Ihr hab ja wohl nicht nur
    Geschäftsführer und keine Mitarbeiter, oder? ;) Also dass GF meist eine
    Ausnahme bilden dürfte allgemein bekannt sein. Trotzdem sind pst Dateien
    kein Ausweg. ;) Eventuell wäre das ja der Zeitpunkt über Exchange 2010
    und/oder Email-Archivierung nachzudenken? Aber ich glaube wir werden hier
    langsam Offtopic.

    Bye
    Norbert

    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you
    with experience.

    Dienstag, 19. Juli 2011 14:36
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 14:42, schrieb Harald_Bro:

    Bis jetzt war die Argumentation immer das der Speicherplatz dafür zu teuer sei

    Du argumentierst mit "zu teuer" und lässt die User im Homedrive ihren
    ganzen Dreck ablegen, den kein Mensch braucht und der nicht in dein
    Netzwerk gehört? Eure Sorgen möchte ich haben. Selbst eine
    "billig-Storage" ist dafür zu teuer.

    Wozu haben deine Festplatten lokal im System alle mehr als 120GB oder
    160GB? Soll der Dreck doch bleiben, wo er hingehört ...

    Das Thema PST zur Archivierung würde ich auch ganz schnell wieder
    begraben, erweiter den Exchange Store.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 19. Juli 2011 18:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 19.07.2011 14:03, schrieb Harald_Bro:

    Es soll ja für jeden User ein eigener Unterordner erstellt werden.

    Ja, und? Group Policy Preference ->Folder -> neu
     "%homedrive%%homepath%\mein Ordner"
    Tab: Gemeinsam -> Checkbox = im Benutzerkontext ausführen, fertig.

    Ein Homedrive haben die User schon, dass ist aber für etwas anderes vorgesehen.

    Das ist ein Fehler. Denn wenn es für das genutzt werden würde, wofür es
    vorgesehen war/ist, dann könntest du sogar die Variablen nutzen und der
    LW Buchstabe wäre egal.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 19. Juli 2011 18:32
    |
  • Question
    Anmelden
    0
    Anmelden

    >Wozu haben deine Festplatten lokal im System alle mehr als 120GB oder
    >160GB? Soll der Dreck doch bleiben, wo er hingehört ...

    Wenn die User nur zwischen Dreck und Wichtigem unterscheiden könnten.

    Gerne wird mal alles Mögliche auf den lokalen Festplatten abgelegt (auch wichtige Geschäftsdokumente...)
    und dann am Tag X wenn wieder Ostersonntag Vollmond, Regenschauer und verkaufsoffener Sonntag bei Aldi auf
    einen Tag fallen, ist die Festplatte kaputt...

    Aber das ist sicherlich eine Erziehungssache der User ;)



    Dienstag, 19. Juli 2011 19:53
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 19.07.2011 schrieb Matthias Wolf:
    Hi,

    Wenn die User nur zwischen Dreck und Wichtigem unterscheiden könnten.

    Alles eine Frage von Ausbildung und "Erziehung". ;)

    Aber das ist sicherlich eine Erziehungssache der User ;)

    Sag ich doch...

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Dienstag, 19. Juli 2011 19:58
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    @ Norbert

    Die Daten sollten dort eh nicht liegen dürfe, aber leider ist es mir nicht einfach möglich, knapp 400 Home Laufwerke auf "nicht erlaubte" Daten zu checken. Und die User wissen ja, dass Urlaubsfotos usw. dort nicht hingehören, aber interesieren tut das leider nicht alle.

    Leider betrifft dies nicht nur die GF. Auch "normale" User haben teilweise Mailboxen mit einer Größe von rund 15 GB.

     

    @Mark

    Die .pst Dateien nur lokal liegen zu lassen, bedeutet, dass diese nicht gesichert werden.

    Abgesehen davon werden die zukünftig eingesetzten Thin Clients keinen internen Speicher mehr haben.

     

    Eure Tipps und Infos haben mir allerdings dennoch schon weitergeholfen. Ich werde einiges an Ideen usw. zusammen fassen und der GF vortragen.

    Mittwoch, 20. Juli 2011 06:26
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo,
     
    ich häng mich mal rein. Wie macht Ihr das denn mit der "Erziehung"? Bei uns
    wird auch sehr viel betrieblich fotodokumentiert. Wie kann der Admin denn
    zwischen guten und bösen Bildern unterscheiden. Ich kann mir ja schlecht
    ständig Dia-Shows reinziehen. Und rechtlich halte ich das eh für bedenklich.
    Indem ich dem User sage, du hast da deine privaten "Drecksbilder" drauf,
    gebe ich ja zu, dass ich da rumgeschnüffelt habe.
     
    Gruß
    Andreas
     <Harald_Bro> schrieb im Newsbeitrag
    news:35b95465-08b8-4584-b938-ea22c35d7418@communitybridge.codeplex.com...
    >@ Norbert
    >
    > Die Daten sollten dort eh nicht liegen dürfe, aber leider ist es mir nicht
    > einfach möglich, knapp 400 Home Laufwerke auf "nicht erlaubte" Daten zu
    > checken. Und die User wissen ja, dass Urlaubsfotos usw. dort nicht
    > hingehören, aber interesieren tut das leider nicht alle.
    >
    > Leider betrifft dies nicht nur die GF. Auch "normale" User haben teilweise
    > Mailboxen mit einer Größe von rund 15 GB.
    >
    >
    >
    > @Mark
    >
    > Die .pst Dateien nur lokal liegen zu lassen, bedeutet, dass diese nicht
    > gesichert werden.
    >
    > Abgesehen davon werden die zukünftig eingesetzten Thin Clients keinen
    > internen Speicher mehr haben.
    >
    >
    >
    > Eure Tipps und Infos haben mir allerdings dennoch schon weitergeholfen.
    > Ich werde einiges an Ideen usw. zusammen fassen und der GF vortragen.
    >
     
     
    Mittwoch, 20. Juli 2011 07:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 20.07.2011 schrieb hirschi1:
    Hi,

    ich häng mich mal rein. Wie macht Ihr das denn mit der "Erziehung"? Bei uns
    wird auch sehr viel betrieblich fotodokumentiert. Wie kann der Admin denn zwischen guten und bösen Bildern unterscheiden. Ich kann mir ja schlecht
    ständig Dia-Shows reinziehen. Und rechtlich halte ich das eh für bedenklich.
    Indem ich dem User sage, du hast da deine privaten "Drecksbilder" drauf,
    gebe ich ja zu, dass ich da rumgeschnüffelt habe.

    Wenn es technisch nicht möglich ist, wie in deinem Fall, dann muß eben die
    technische Basis geschaffen werden, damit der Platz da ist. Wo ist das
    Problem? PST Dateien (wie im obigen Fall) brauchen auch Platz. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Mittwoch, 20. Juli 2011 07:59
    |
    Moderator