Jump to content
Sign in to follow this  
v-rtc

AD - User Home anlegen

Recommended Posts

Hallo zusammen,

 

wir werden nun für die User "User Home" einführen. Nun habe ich gelesen, dass es mehrere Möglichkeiten gibt, z.B. über die GUI (AD User anpassen), per Skript (hier sind die Berechtigungen auf den Ordner nicht ganz so einfach) und GPO (kenne ich bisher gar nicht.

Daher wollte ich mal fragen, wie Ihr das umgesetzt habt oder macht? Folgendes Feedback kann ich bisher geben:

 

1. GUI funktioniert prima. UNC Pfad mit %username% wird angegeben und beim übernehmen wird der Ordner mit den richtigen Berechtigungen, auch für den User, umgesetzt.

 

Da wir aber natürlich nicht nur 10 User haben, möchte ich dies nicht unbedingt jetzt 11 mal machen. :)

 

Daher bin ich zur Zeit dabei dies per Skript -> http://activedirectoryfaq.com/2017/09/powershell-create-home-directory-grant-permissions/ zu testen.

2.  Pfad und Laufwerk wird gesetzt. Ordner angelegt. Leider sind hier die Berechtigungen zu 1. nicht identisch. So wie ich das bei set-acl gesehen habe, ist dies wohl auch gar nicht anders möglich? 

Wünschenswert wäre Vollzugriff ab dem User Ordner und nicht erst für Unterordner und Dateien.

 

3. GPO hab ich noch nie getestet bzw. gesehen. Wird da der Ordner direkt wie bei 1. angelegt?

 

Das andere warum 3. nicht so einfach wird ist, dass wir zum Teil Daten von einem Fremdsystem übernehmen müssen.


Vielen Dank vorab.

Grüße

 

Share this post


Link to post
Share on other sites

Moin,

 

eigentlich solltet ihr euch zuerst überlegen, was ihr haben wollt und dann eine Lösung dafür suchen. Ob 1, 2 oder 3 für euch geeignet sind, können wir ja gar nicht beurteilen.

 

Am Ende ist ein "Home" ein Ordner wie jeder andere auch, Es liegen bestimmte Berechtigungen drauf, und im Fall eines Homes ist er normalerweise für den betreffenden User gemappt. Ob das Mapping direkt bei der Anmeldung über das AD-Attribut erfolgt oder separat per Skript oder GPO, ist meist egal. Der Vorteil des AD-Attributs ist, dass bei der Anmeldung auch gleich eine Systemvariable gesetzt wird, aber die wertet heute kaum noch jemand aus.

 

Bleiben also die Berechtigungen. In der Praxis stellen viele fest, dass die Berechtigungen, die per ADUC (also über das GUI) automatisch gesetzt werden, so toll doch nicht sind. Es spricht also meist einiges dafür, die Ordner per Skript anzulegen und dabei genau die Berechtigungen zu setzen, die man haben will. Dafür leistet z.B. SetACL von Helge Klein gute Dienste.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Zu Option 1.

Man kann mehrere User markieren und in den Einstellungen das Home anpassen. Durch die Variable wird auch immer das richtige gesetzt.

Share this post


Link to post
Share on other sites

Vielen Dank Euch allen. Ich nehme nun mal Euren Rat an und bin gerade am testen und probieren und studieren (was wollen wir). :)

Edited by RolfW

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...