Hallo,
ich habe eine Problemstellung, welche ich gerne über die Gruppenrichtlinien lösen würde, ich weiss aber nicht ob's geht:
ich möchte gerne verhindern, dass Benutzer in unserem Netzwerk die Berechtigungen auf Ordner ändern können.
Der Hintergrund:
die Benutzer haben eigene Ordner, auf welche in Ihrer Organisationseinheit nur sie Zugriff haben (abgesehen von den Admins). Auf einem übergeordneten Ordner haben die User der OU alle Vollzugriff. Leider beinhaltet der Vollzugriff die Rechte Berechtigung lesen / ändern / Besitzrechte übernehmen. Dies war uns bei der Einrichtung damals nicht so bewusst bzw. wir haben nicht erwartet, dass ein User auf die Idee kommt Berechtigungen zu ändern, Fehler!!!! Wenn ein User der übergeordneten OU die Rechte weitervererbt hab ich natürlich auf den benutzereigenen Ordnern ein Problem, nämlich dass jetzt jeder der OU Vollzugriff auf die Ordner hat.
Meine Frage: ich möchte mir ersparen alle Berechtigungen aller OU's und Benutzer auf Ordner und Dateien manuell zu bearbeiten um zumindest Berechtigungen ändern/Besitz übernehmen zu verhindern. Kann ich das über eine Gruppenrichtlinie zentral machen????
Vielen Dank im Voraus für eure Antworten