Jump to content

Frage zur Freigaben für Softwareverteilung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen.

 

Ich habe eine Frage zu den Freigabeberechtigungen für die Softwareverteilung.

 

Unser ordner liegt auf \\srv-domain\msi

 

Zur Zeit sind die Freigabeberechtigungen:

 

Administratoren: Vollzugriff

Jeder:Lesen

 

NTFS Berechtigungen:

 

Domänen-Benutzer: Vollzugriff

Jeder: Vollzugriff

 

 

Nun möchte ich wissen ob es möglich ist, das die Berechtigungen so zu setzen, dass unsere normalen Benutzer keinen Zugriff auf die Freigabe haben.

 

Kann ich einfach hingehen und Domänen-Benutzer und Jeder bei NTFS rauswerfen und Domänen-Computer und Administratoren reinsetzen?

 

Danke.

Gruß

Philipp

Link zu diesem Kommentar

Moin.

Naja, da steht

Für diese Verteilungsfreigabe würde ich zu Anfang, bis man weiß dass es klappt mit den einfachsten Freigabe und NTFS Berechtigungen arbeiten, so dass eine Zuweisung nicht an mangelnden Berechtigungen scheitert und man sich bei der Suche nach der Fehlerquelle immer mehr verhaspelt.

 

Freigabeberechtigungen werden überhaupt nicht vergeben oder => Jeder „Ändern + Lesen“, Vollzugriff wäre doch etwas übertrieben.

 

NTFS Berechtigungen => Authentifizierte Benutzer (der auch die Computer angehören) „Lesen + Ausführen“

 

Das sind ja die Einstellungen so ähnlich wie ich sie jetzt habe, aber dort steht nichts darüber ob ich das so machen kann, bzw. so ähnlich wie ich es mir vorstelle :/

Link zu diesem Kommentar

Ich habe eine Frage zu den Freigabeberechtigungen für die Softwareverteilung.

 

Unser ordner liegt auf \\srv-domain\msi

 

Zur Zeit sind die Freigabeberechtigungen:

 

Administratoren: Vollzugriff

Jeder:Lesen

 

Es reicht auch, die Authentifizierten Benutzer mit Leserechten in der Freigabe aufzunehmen.

 

NTFS Berechtigungen:

Domänen-Benutzer: Vollzugriff

Jeder: Vollzugriff

 

Auch hier, nimm die Admins mit Vollzugriff auf, die Authentifizierten Benutzer (in der Gruppe sind auch die Clients) mit Lesen/Ausführen aufnehmen. Reicht so, zumindest bei mir. GPOs mit SW-Zuweisung vor der Benutzeranmeldung werden einwandfrei ausgeführt.

 

Nun möchte ich wissen ob es möglich ist, das die Berechtigungen so zu setzen, dass unsere normalen Benutzer keinen Zugriff auf die Freigabe haben.

 

Dann erstell eine Gruppe mit Computerobjekten, und vergib für die die passenden Rechte. Die User können bei mir nur lesen, Alternativ könntest Du ja auch die Freigabe mit einem $ am Ende verstecken.

 

Kann ich einfach hingehen und Domänen-Benutzer und Jeder bei NTFS rauswerfen und Domänen-Computer und Administratoren reinsetzen?

 

Probiers, aber nach jeder Änderung testen.

Link zu diesem Kommentar

Ich will halt vermeiden dass die Benutzer, dumm sind sie ja nicht, sich die Softwarepakete auf die Rechner ziehen...

 

Und was machen sie dann damit? Wenn ihnen die Adminrechte fehlen, sollten sie die meiste SW gar nicht installieren können. Wenn natürlich die Lizenzdaten mit in dem Verzeichnis abgelegt sind, können sie die SW mit nach Hause nehmen und dort benutzen. Dann würde ich allerdings lieber auf eine $-Freigabe zugreifen, bzw. einrichten.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...