DIE-Keule 10 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 Hallo, ich habe auf einen WIN 2k8 Standart Sever in den Gruppenrichtlinien eingestellt dasd alle Benutzer ihre Eigenen Dateien (Dokumente) af dem Server ablegen sollen, Pfad: "\\Server\Dokumente$\%USERNAME%" Nun tritt der Fehler auf den Clients auf aber nicht auf allen, manche übernehmen die Einstellung ohne Probleme: Es scheint so als ob der Client bei der 1. Anmeldung den Ordner nicht findet aber bei den folgenden Aneldungen... Sind Dateien erfolgreich auf dem Server gespeichert und wechsel ich den Client und melde mich dort als der Benutzer zum 1. mal an, so sehe ich diese Daten auf dem Client nicht. Zitieren Link zu diesem Kommentar
Chrisly 10 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 Hallo wie ist deine Freigabe Berechtigung auf den Ordner Dokumente gesetzt? gruß Zitieren Link zu diesem Kommentar
DIE-Keule 10 Geschrieben 5. Juni 2009 Autor Melden Teilen Geschrieben 5. Juni 2009 Freigabe Berechtigungen für den Ordner "Dokumente$": Jeder:..........................Vollzugriff [ ] Ändern [x] Lesen [x] SYSTEM:......................Vollzugriff [x] Ändern [x] Lesen [x] Domänen-Admins:..........Vollzugriff [x] Ändern [x] Lesen [x] NTFS-Berechtigungen für selbigen Ordner: -------------------------------- - ERSTELLER-BESITZER: - (Nur Unterordner und Dateien) - Alle Rechte außer - Vollzugriff - Berechtigung ändern - Besitz übernehmen - -------------------------------- - SYSTEM: - (Dieser Ordner, Unterordner und Dateien) - Vollzugriff - -------------------------------- - Domänen-Admins: - (Dieser Ordner, Unterordner und Dateien) - Vollzugriff - -------------------------------- - Domänen-Benutzer: - (Nur dieser Ordner) - Ordner auflisten / Daten lesen - Ordner erstellen / Daten anhängen - -------------------------------- Zitieren Link zu diesem Kommentar
Chrisly 10 Geschrieben 5. Juni 2009 Melden Teilen Geschrieben 5. Juni 2009 Freigabe Du gibst "Jeder" das Recht zu ändern und zu lesen. Ich würde das als Sicherheitsrisiko sehen.. Jeder der den Pfad kennt, kennt automatisch alle Benutzernamen Ändern zu mindestens "Jeder" auf "Domänen-Benutzer" mit Vollzugriff, "System" kannst du auch raus löschen. gruß Zitieren Link zu diesem Kommentar
DIE-Keule 10 Geschrieben 5. Juni 2009 Autor Melden Teilen Geschrieben 5. Juni 2009 Das Ändern und Lesen recht für nicht Domänen-Benutzer wird durch die NTFS Rechte Verhindert! Die Ordner werden nur dann angezeigt wenn man das Lese-Recht besitzt (ist so auf dem Server eingestellt) ;-) habe es aber trotzdem geändert Freigabe Berechtigungen für den Ordner "Dokumente$": Domänen-Benutzer:........Vollzugriff [ ] Ändern [x] Lesen [x] Domänen-Admins:..........Vollzugriff [x] Ändern [x] Lesen [x] Kleiner Zusatz: Bei einigen Benutzern erstellt der Server tmp Dateien anstatt die eigendlichen Dokumente im umgeleiteten Verzeichnis "\\SERVER\Dokumente$\%USERNAME%\Eigene Dateien" z.B. frd4.tmp, diese sind aber 0 KB groß MfG Steve Zitieren Link zu diesem Kommentar
Chrisly 10 Geschrieben 5. Juni 2009 Melden Teilen Geschrieben 5. Juni 2009 Zum verdeutlichen Mach mal folgendes, leg dir einen stink normalen Ordner an. Ändern an den NTFS Berechtigungen nichts. Gib den Ordner im Netzwerk frei und gib den "Domänen-Benutzer" und "Domänen-Admins" auf Freigabebasis das Recht Vollzugriff. Erstell dir ein neuen Benutzer mach gpupdate/force und logg dich ein und schon wird es funktionieren Zitieren Link zu diesem Kommentar
DIE-Keule 10 Geschrieben 8. Juni 2009 Autor Melden Teilen Geschrieben 8. Juni 2009 Zum verdeutlichenMach mal folgendes, leg dir einen stink normalen Ordner an. Ändern an den NTFS Berechtigungen nichts. Gib den Ordner im Netzwerk frei und gib den "Domänen-Benutzer" und "Domänen-Admins" auf Freigabebasis das Recht Vollzugriff. Erstell dir ein neuen Benutzer mach gpupdate/force und logg dich ein und schon wird es funktionieren Keine NTFS Berechtigung verändern :confused: Das hier ist ein Netzwerk mit mehr als 100 PCs davon sind ca. 60 PC öffentlich d.h. daran arbeiten Schüler / Maßnahme Teilnehmer und von denen sind so ca. 5 Personen in der Lage unseren Server im Netz u finden und wahrscheinlich auch die versteckten "$" Freigaben ... so nun ist vllt 1er von denen mit krimineller Energie gesegnet und kann dann frisch und fröhlich Programme in den Eigenen Dateien der Anderen kopieren mit solchen lustigen Dateinamen wie "Information für alle Mitarbeiter" .... also die Sicherheit geht mir da doch vor. Die NTFS Berechtigungen sind ja eigentlich OK! Domänen-Benutzer dürfen in dem Ordner "Dokumente" nur Ordner anlegen und Besitzer nur in Ihren Ordnern Dateien bzw. Ordner anhängen. Admins dürfen natürlich alles sowie das System. Somit kann nur, der Erstellter eines Ordners und Admins darin etwas ablegen. Also noch mal das Problem ist das meistens erst bei einer 2. Anmeldung eines Users der Ordner umgeleitet wird aber nicht bei der 1. Das ist insofern nicht so sehr Problematisch aber wir haben sehr viel Durchgangsverkehr an Schülern somit kommt jedes Mal die Fragen wenn die Schüler an einen anderen PC sitzen "Wo sind meine Eigenen Dateien hin ?", da nicht alle Dozenten Ahnung vom PC haben ist das doch schon ein großer Umstand das dann zu regeln. Danke im voraus Gruß Steve Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 9. Juni 2009 Melden Teilen Geschrieben 9. Juni 2009 Ist dein User auch Besitzer des umzuleitenden Ordners?! Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 9. Juni 2009 Melden Teilen Geschrieben 9. Juni 2009 Hi, definiere NTFS und Shareberechtigungen bitte mal so wie im Artikel angegeben: Security Recommendations for Folder Redirection: Group Policy Funktioniert es dann? Bye Norbert Zitieren Link zu diesem Kommentar
DIE-Keule 10 Geschrieben 10. Juni 2009 Autor Melden Teilen Geschrieben 10. Juni 2009 Ist dein User auch Besitzer des umzuleitenden Ordners?! JA. Hi, definiere NTFS und Shareberechtigungen bitte mal so wie im Artikel angegeben: Security Recommendations for Folder Redirection: Group Policy Funktioniert es dann? Bye Norbert OK ich teste es mal aus, wobei die einzige Änderung wäre: Besitzer kein Ändern sondern Vollzugriff Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 10. Juni 2009 Melden Teilen Geschrieben 10. Juni 2009 JA. OK ich teste es mal aus, wobei die einzige Änderung wäre: Besitzer kein Ändern sondern Vollzugriff Also ich seh da schon noch ein paar mehr Unterschiede. Die Shareberechtigungen sind auch anders. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.