Jump to content

Wie erstelle ich ein Netzlaufwerk für jeden Benutzer an der Domäne?

lnino

Von lnino
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

lnino

lnino   10

Geschrieben
Geschrieben

Hi,

 

ich versuche gerade eine Serverumgebung (Win 2003 Server) nachzustellen indem ich virtuelle Server habe und VirtualPC nutze.

 

Ich habe schon ein Active Directory eingerichtet, Domäne, DNS und Clients.

 

Jetzt möchte ich es gerne so haben, dass ich für jeden Benutzer der sich an der Domäne anmeldet, ein eigenes Laufwerk habe, dass er dann im Explorer einsehen und bis zu einer gewissen Größe(welche ich bestimme), als Speicherort nutzen darf.

 

Wie mache ich das?

 

Und wo stelle ich das ein?

 

Vielen Dank für die Hilfe.

 

greetz lnino

Link zu diesem Kommentar
marka Grand Master

marka   584

Geschrieben
Geschrieben

Active Directory Benutzer & Computer öffnen

Betroffene Benutzer auswählen

Registerkarte Profil

Unter "Basisordner" einen Laufwerksbuchstaben angeben (Wir nutzen "U" für User, oft wird auch gerne "H" für "Home" genutzt), und Pfad (UNC) zum Basisverzeichnis angeben

Nutze am Besten die folgende Synthax: \\<Servername>\<Freigabename>\%username%

So ist gewährleistet, dass sich keine Schreibfehler einschleichen.

Der Basisordner wird nun automatisch mit den richtigen Berechtigungen eingerichtet.

 

Voilá

 

Ab jetzt werden automatisch die Basisverzeichnisse bei der Anmeldung gemappt.

Link zu diesem Kommentar
lnino

lnino   10

Geschrieben
  • Autor
Geschrieben

Ich melde mich nun wieder zurück, da ich leider Schwierigkeiten hatte.

 

Ich beschreibe mal wie ich vorgegangen bin.

 

1. Ich habe einen Ordner auf C: erstellt mit dem Namen "Laufwerk"

 

2. Dann bin ich in die Registerkarte des Benutzers auf Profil und habe dann bei Basisordner den Laufwerkbuchstaben "U" angegeben und dann \\server\Laufwerk\%username% eingegeben. Beim klicken auf Übernehmen, kam aber eine Fehlermeldung, dass er den Ordner nicht findet. Ich dachte mir dann dass ich den Ordner ja freigeben sollte, was ich auch machte. Als ich wieder auf Übernehmen klickte stand da dass ich keine Berechtigung habe. Dann sah ich in den Berechtigungen des Ordners nach und da stand nur ein Eintrag "Alle". Ich fügte nun "Administrator" hinzu und dann klappte das Übernehmen und es wurde auch der Order "m.mustermann" (das ist mein user) als unterordner von "Laufwerk" erstellt.

 

3. Nun hab ich mich mit meinem Windows XP Client an der Domäne angemeldet und dann schaute ich im Explorer nach, aber leider fand ich kein Laufwerk mit dem Buchstaben U.

 

Als ich rechte Maustaste Netzwerkumgebung klickte und dann auf Computer suchen ging, suchte ich meinen server in dem ich server eingab. Dieser wurde auch gefunden, ebenso der freigegebene Ordner Laufwerk und den befindlichen Ordner m.mustermann, aber auch den Ordner e.mustermann, welcher mein anderer User ist. Dass ich beide sehe erkläre ich mir damit, da ich unter den Berechtigungen "Alle" eingestellt war. Wenn ich dieses aber entferne geht gar nichts mehr. Muss ich jeden Benutzer einzeln für den Ordner berechtigen?

 

Puh, das war jetzt echt viel. ;)

 

Ich hoffe ihr könnt mir helfen mein Laufwerk im Explorer anzuzeigen.

 

Vielen Dank für die nette Hilfe hier.

Link zu diesem Kommentar
lnino

lnino   10

Geschrieben
  • Autor
Geschrieben

So jetzt hab ich die Benutzer und die Freigaben gelöscht, weil da wahrscheinlich irgendwo Fehler drin waren.

 

Jetzt sehe ich als "m.mustermann" das Laufwerk U.

 

Endlich ein Erfolgserlebnis. :)

 

Aber leider scheine ich bei den Berechtigungen noch irgendwo einen Fehler zu haben, da ich keine Dateien in meinem Laufwerk erstellen kann.

 

In welchem Ordner müssen denn welche Berechtigungen aktiv sein.

 

Oder habe ich noch irgendwas vergessen was wichtig wäre?

 

Irgendetwas muss da faul sein, da ich jedesmal wenn ich einen neuen Ordner erstelle für Freigabe, ich jedesmal den Administrator manuell zu den Berechtigten Personen hinzufügen muss, damit ich den BasisOrdner anlegen kann. ????

 

Bin verwirrt.

 

EDIT: Jetzt hat es geklappt. Mann mann diese Rechte sind nicht ohne. Ich sollte da echt besser aufpassen.

 

Ich hab es jetzt so gelöst, dass ich bei der Freigabe des Ordners den Assisten verwendet habe und dann beim Zugriff angeklickt habe, dass der Administrator Zugriff hat und die Benutzer schreibschutz und schreibrechte.

 

Wenn ich nochmal lästig sein darf: Wie stelle ich das nun mit der Kontingentbeschränkung an, dass der Benutzer nur 1GB nutzen darf in diesem Laufwerk?

 

Und wie stelle ich es an, dass ich den Pfad angebe, an dem das Profil der Benutzer gespeichert wird? Wenn ich einen Ordner freigebe und dann diesen Pfad bei der Registerkarte Profil eingebe, dann ist dieser nach dem abmelden des Users immer noch leer. Sollte da dann nicht das Profil drin sein?

 

Ach und wenn man eine Datei am Desktop liegen lässt, belastet das dann das Serverprofil oder die lokale Festplatte des Benutzers?

 

Sorry für die vielen Noob Fragen, aber ich bin wissensdurstig.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Zum Thema Berechtigungen des Basisordners schau mal hier ...

http://www.mcseboard.de/post23-678604.html

Das Verhalten beim Anlegen von Basisordnern hat sich in 2003 gegenüber 2000 verändert.

The default permissions for home folders in Windows Server 2003 and in Windows 2000 are different

Zum Thema Profilordner:

Der Benutzer legt beim Anmelden diesen Ordner an und er vergibt die Berechtigungen darauf, abhängig von der Einstellung der Gruppenrichtlinie "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen zufügen". Beim Abmelden wird dann dieser Ordner in der Freigabe mit dem Profil gefüllt. Ob eine Datei auf dem Desktop Speicherplatz auf dem Server und dem Client belegt, hängt davon ab, wie die Richtlinie "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" eingestellt ist. Beim Anmelden und Abmelden wird das zwischengespeicherte, lokal gespeicherte Profil (wenn es nicht gelöscht wird) mit dem servergespeicherten Profil "verschmolzen", es wird also nicht immer blind alles übertragen. Dieser Vorgang ist zeitstempelbasiert, daher ist auch hier eine synchrone Zeit sehr wichtig.

Kontingente kann man auf einem nicht R2 Server nur für ein ganzes Volume einstellen (rechtsklick auf das Volume - Eigenschaften - Kontingent). Erst mit einem R2 kann es auch pro Ordner vorgenommen werden (FSRM.MSC) ...

Link zu diesem Kommentar
  • 2 Monate später...
morro Experienced

morro   10

Geschrieben
Geschrieben
Hallo und herzlich willkommen,

 

das kannst Du mit einem Basisordner machen, welches im Benutzerkonto unter Profil eingestellt werden kann. Platzbeschränkungen kannst Du via Kontingentbeschränkungen machen, mit dem R2 auch pro Ordner ...

 

Gruss

 

Sven

Wie geht das denn genau Pro ordner haben nen R2 aber finde nicht wie ich es pro ordner machen kann???

 

Und sollte man die Berechtigungen auf dem Homeerzeichnis und Profil irgendwie modifizieren??? hab gehört man sollte den Ordner für den user vorher anlegen damit der Admin berechtigung drauf hat, aber die kann sich der admn doch später selbst geben(vollzugrff) oder?

Link zu diesem Kommentar
  • 2 Wochen später...
himbidas Rising Star

himbidas   10

Geschrieben
Geschrieben

Hallo Forum

nach langer Abstinenz wieder mal was von mir. (Was soll ich machen? Mein System läuft und läuft und läuft...)

Da ich aber jetzt vor dem selben bzw. ähnlichen Problem stehe, hänge ich mich mal mit in den Thread.

Zum Thema Berechtigungen des Basisordners schau mal hier ...

http://www.mcseboard.de/post23-678604.html

Das Verhalten beim Anlegen von Basisordnern hat sich in 2003 gegenüber 2000 verändert.

The default permissions for home folders in Windows Server 2003 and in Windows 2000 are different

Der erste Linke bringt ja nicht wirklich viel, sorry... Der Microsoft-Link ist da schon aufschlussreicher.

Kontingente kann man auf einem nicht R2 Server nur für ein ganzes Volume einstellen (rechtsklick auf das Volume - Eigenschaften - Kontingent). Erst mit einem R2 kann es auch pro Ordner vorgenommen werden (FSRM.MSC) ...

Wenn bzgl. Kontingentierung im R2 jetzt auch Ordner behandelt werden können, ist da zwar chic, macht die Sache aber nicht unbedingt einfacher.:suspect:

Bevor ich mich wieder verquatsche, kurz mein System

W2k3-SP2 Domäne über mehrere WAN-Subnetze.

Als Clients (noch) NT4SP6a, XP-SP1, XP-SP2.

In jedem Subnetz steht mind. ein Server (server1 bis -9). Einige als DC (mit ADS-Funktion), andere "bloß" Memberserver.

Die Subnetzserver sollen für die jeweiligen Bereiche gleichfalls als Dateiserver für die HOME-Laufwerke, sprich Basisordner, der User genutzt werden. Da noch nicht R2, wurde jeweils eine Partition für die HOME's abgezwackt. Diese Laufwerke, nennen wir sie mal H: (lokal auf den Servern), wurden per Kontingentverwaltung mit Quota belegt.

Auf H: wurde der (lokale) Order HOME angelegt. Lokale Sicherheit:

Administratoren - Vollzugriff - volle Vererbung

authentifizierte Benutzer - Vollzugriff - nur dieser Ordner

SYSTEM - Vollzugriff - volle Vererbung

Der (lokale) Ordner wurde freigegeben als home$. Freigaberechte:

Administratoren - Vollzugriff

authentifizierte Benutzer - Vollzugriff.

Zusätzlich wurde auf den Servern ABEUI im "Individualmodus" installiert. (Access Based Enumeration).

 

Die freigegebenen Ordner home$ wurde mit ABE belegt.

Im ADS (Benutzer- und Computer-MMC) wurde für die User die Basisordner angegeben. --> \\server[1-9]\home$\%username%

Nach Übernehmen der Angaben erzeugt das System sofort im o.g. lokalen Ordner HOME die jeweiligens User-Basisordner. (Im Gegensatz dazu werden ja die definierten Profilordner erst mit ErstLogin des Users generiert.)

Das klappt soweit auch alles prima. Administratoren und Userxyz - Vollzugriff

Nur die Kontingentberechnung haut nicht hin. Ursache: Die angelegten Basisordner bekommen als Besitzer immer den User verpasst, der das ADS-MMC benutzt (i.d.R. Administrator). Der eingerichtete User wird nicht, wie im o.g. Link beschrieben, automatisch Besitzer seines Basisordners. Dadurch knallt Quota weg, da das nur über den Besitzer geregelt werden kann.

Auch das nachträgliche setzen des Besitzers im Anmeldescript mit

xcacls \\server[1-9]\home$\%username% /T /E /G %username%:O

funktioniert nicht. Nach einigen Versuchen brachte xcacls zwar keine Fehler mehr (Rechteprobleme, deswegen auch die o.g. Rechte). Aber der jeweilige User wird nicht Besitzer seines Basisordners.

 

Ein bissel ausführlich, aber vielleicht kann ja Inino noch was daraus "lernen".

 

:confused: :confused: Nur, wo steckt jetzt mein Fehler?? Wie bekomme ich den Besitz der Basisordner auf die User gebogen? Stimmt was an den lokalen und Freigaberechten nicht? Habe da mehreres ausprobiert und am Ende so belassen wie oben beschrieben.

 

thx, himbidas

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Was ist an dem ersten Link auszusetzen, das ist doch prinzipiell genau so, wie Du es beschreibst, nur dass die Berechtigungen in der Root restriktiver sind !? Die Berechtigungen machen genau das, was sie sollen. Ein Ordner wird unterhalb der Base-Freigabe angelegt, in der nur die Administratoren und der entsprechende Benutzer Berechtigungen haben. Weiterhin kann in der Root der Freigabe ein Benutzer keinen Ordner und keine Dateien anlegen. Wie in dem zweiten Artikel von Microsoft beschrieben, wird diese Berechtigungen des Basisrootordners nach unten vererbt, womit erreicht wird, das nur die Administratoren, eventuell noch das System (wenn es in der Root des Basisordners entsprechend berechtigt wird) und der entsprechende Benutzer auf den Basisordner berechtigt wird. Der Templateuser ist nur zum Kopieren gedacht, damit man nicht alles zu Fuss machen muss (ist in Deinem Fall nicht interessant, aber das ist ja auch nicht Dein Thread). Die Freigabeberechtigung kann auf Jeder - Vollzugriff gestellt werden. Bei den von Dir angegebenen Berechtigungen kann jeder Benutzer soviele Ordner und Dateien in der Basisfreigabe erstellen, wie er will bzw. bis die Kontingenteinschränkung greift. Weiterhin frage ich mich, warum in den Freigabeberechtigung die Authentifizierten Benutzer UND die Administratoren stehen.

Wer der Besitzer dieses Ordners ist, ist für das Kontingent völlig unerheblich. Wenn der User Dateien oder Ordner in diesem Basisordner erstellt, wird er automatisch der Besitzer dieser Ordner und Dateien. Und das Besitztum ist die Berechnungsgrundlage des Kontingentes.

Derjenige, der die Basisordner erstellt (und sie werden sofort erstellt, im Gegensatz zu Benutzerprofilen, die der Client anlegen kann und dann auch der Besitzer ist), wird der Besitzer dieses Ordners, aber nicht automatisch der Besitzer der Dateien, die dort erzeugt werden (von dem User, der den Ordner benutzt) ... Abe funktioniert ebenso mit diesen Berechtigungen ...

Zur SIcherheit noch mal getestet auf einem 2003er ohne R2, mit Kontingentverwaltung und ABE, funktioniert exakt so, wie es soll ....

Ich weiss auch nicht, welchen Artikel Du gelesen hast, in dem obigen steht jedenfalls nicht, dass beim Erzeugen des Basisordners der zukünftige Benutzer dieses Ordners der Besitzer wird. Und der Grund für das Fehlschlagen der Quotas ist das sehr wahrscheinlich auch nicht, wenn der Benutzer nicht der Besitzer ist ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...