Jump to content
Sign in to follow this  
tSh-Floyd

Frage zur Freigaben für Softwareverteilung

Recommended Posts

Guten Morgen.

 

Ich habe eine Frage zu den Freigabeberechtigungen für die Softwareverteilung.

 

Unser ordner liegt auf \\srv-domain\msi

 

Zur Zeit sind die Freigabeberechtigungen:

 

Administratoren: Vollzugriff

Jeder:Lesen

 

NTFS Berechtigungen:

 

Domänen-Benutzer: Vollzugriff

Jeder: Vollzugriff

 

 

Nun möchte ich wissen ob es möglich ist, das die Berechtigungen so zu setzen, dass unsere normalen Benutzer keinen Zugriff auf die Freigabe haben.

 

Kann ich einfach hingehen und Domänen-Benutzer und Jeder bei NTFS rauswerfen und Domänen-Computer und Administratoren reinsetzen?

 

Danke.

Gruß

Philipp

Share this post


Link to post

Moin.

Naja, da steht

Für diese Verteilungsfreigabe würde ich zu Anfang, bis man weiß dass es klappt mit den einfachsten Freigabe und NTFS Berechtigungen arbeiten, so dass eine Zuweisung nicht an mangelnden Berechtigungen scheitert und man sich bei der Suche nach der Fehlerquelle immer mehr verhaspelt.

 

Freigabeberechtigungen werden überhaupt nicht vergeben oder => Jeder „Ändern + Lesen“, Vollzugriff wäre doch etwas übertrieben.

 

NTFS Berechtigungen => Authentifizierte Benutzer (der auch die Computer angehören) „Lesen + Ausführen“

 

Das sind ja die Einstellungen so ähnlich wie ich sie jetzt habe, aber dort steht nichts darüber ob ich das so machen kann, bzw. so ähnlich wie ich es mir vorstelle :/

Share this post


Link to post

Ich habe eine Frage zu den Freigabeberechtigungen für die Softwareverteilung.

 

Unser ordner liegt auf \\srv-domain\msi

 

Zur Zeit sind die Freigabeberechtigungen:

 

Administratoren: Vollzugriff

Jeder:Lesen

 

Es reicht auch, die Authentifizierten Benutzer mit Leserechten in der Freigabe aufzunehmen.

 

NTFS Berechtigungen:

Domänen-Benutzer: Vollzugriff

Jeder: Vollzugriff

 

Auch hier, nimm die Admins mit Vollzugriff auf, die Authentifizierten Benutzer (in der Gruppe sind auch die Clients) mit Lesen/Ausführen aufnehmen. Reicht so, zumindest bei mir. GPOs mit SW-Zuweisung vor der Benutzeranmeldung werden einwandfrei ausgeführt.

 

Nun möchte ich wissen ob es möglich ist, das die Berechtigungen so zu setzen, dass unsere normalen Benutzer keinen Zugriff auf die Freigabe haben.

 

Dann erstell eine Gruppe mit Computerobjekten, und vergib für die die passenden Rechte. Die User können bei mir nur lesen, Alternativ könntest Du ja auch die Freigabe mit einem $ am Ende verstecken.

 

Kann ich einfach hingehen und Domänen-Benutzer und Jeder bei NTFS rauswerfen und Domänen-Computer und Administratoren reinsetzen?

 

Probiers, aber nach jeder Änderung testen.

Share this post


Link to post

Ich will halt vermeiden dass die Benutzer, dumm sind sie ja nicht, sich die Softwarepakete auf die Rechner ziehen...

 

Und was machen sie dann damit? Wenn ihnen die Adminrechte fehlen, sollten sie die meiste SW gar nicht installieren können. Wenn natürlich die Lizenzdaten mit in dem Verzeichnis abgelegt sind, können sie die SW mit nach Hause nehmen und dort benutzen. Dann würde ich allerdings lieber auf eine $-Freigabe zugreifen, bzw. einrichten.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...