Jump to content

Lokales Speichern trotz entsprechender GPO


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich setze aktuell eine neue Domäne inkl. Gruppenrichtlinien Netzwerkfreigaben etc. mit Windows Server 2019 ein. Ich habe die Gruppenrichtlinie "Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows Komponente -> Datei-Explorer -> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen" aktiviert. Der Zugriff auf Laufwerk C: und alle damit verbundenen Unterverzeichnisse (wie die User Bibliotheken) ist damit unterbunden. Sowohl der einfache Zugriff auf die Verzeichnisse als auch das Speichern in den jeweiligen Ordnern. Der Zugriff ist unterbunden, speichern kann man hier grundsätzlich nicht, was so auch gewünscht ist.

 

Um unseren Usern aber die Möglichkeit zu geben irgendwo Daten abzulegen habe ich auf unserem Fileserver eine Freigabe erstellt und diese einem Benutzer per GPO gemapped. Dem Ordner in der Freigabe habe ich eine Sicherheitsgruppe hinzugefügt, mit Vollzugriff. Die gleiche Sicherheitsgruppe habe ich dem User gegeben. Leider kann ich aber nichts in dem Ordner innerhalb der Freigabe ablegen. Es kommt immer die Fehlermeldung es würden Rechte fehlen und ob ich alternativ unter "Dokumente" speichern möchte. Hier kann ich nun trotz oben genannter GPO abspeichern, komme aber wiederrum nicht an die gespeicherte Datei, da ja der Zugriff darauf unterbunden ist.

 

Testweise habe ich dem Testuser auch mal expliziten Vollzugriff auf Festplatte und darin befindlichem Ordner erteilt. Ergebnis bleibt jedoch das gleiche.

 

Ich finde es kurios, dass ich trotz entsprechender Berechtigung auf der Freigabe nicht speichern kann, aber jedoch unter Dokumente, was ich eigentlich mit oben stehender GPO unterbunden habe!?

 

Hat jemand von euch eine Idee, was ich hier falsch mache?

Lieben Dank schonmal!

 

MFG

Link zu diesem Kommentar

Ich möchte, dass unsere User nur auf der Freigabe speichern und nichts mehr lokal auf dem Terminalserver ablegen können, sprich nichts auf Laufwerk C daher auch nicht im Dokumente Ordner. Daher habe ich den Zugriff auf Laufwerk C per gpo gesperrt, alle anderen Laufwerke wurden nicht eingeschränkt.

 

Hintergrund ist der, jeder kennt das "Kollege XY hatte da mal was, was ich brauche kommen wir da irgendwie dran?". Dann geht die Sucherei in sämtlichen Ordnern und Verzeichnissen los. Um diese Situation zu umgehen und maximal ein Verzeichnis durchsuchen zu müssen würde wir gerne den Weg gehen, nur auf der Freigabe in Ordnern zu speichern, auf die der User (mittels Sicherheitsgruppe) Zugriff hat.

 

Aus dem Grund kommt auch die Ordnerumleitung nicht in Frage.

Link zu diesem Kommentar

Du sprichst von der Freigabe, hast Du denn auch die NTFS-Berechtigungen angepasst? Wenn Du einen User zu einer Gruppe hinzufügst, muss sich der User anschließend neu anmelden, hast Du das gemacht?

 

Du kannst natürlich die Ordnerumleitung für jeden User in einen zentralen Ordner umleiten, ob das Sinn macht sei dahingestellt.

Link zu diesem Kommentar

Ja, die NTFS Berechtigungen passen auch, habe die mit den Berechtigungen in der aktuellen Domäne verglichen. Neu angemeldet habe ich den User auch schon.

 

Siehe Anhang, der Haken bei "Schreibgeschützt..." sieht immer so aus, kann ihn sooft ich will raus nehmen, kommt immer wieder. So auch bei allen Unterordnern.

 

Auch eine explizite Berechtigung für den User mit Vollzugriff bringt nichts, noch nichtmal der Domain-Admin kann auf der Freigabe speichern.

1.JPG

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...