Jump to content
simsehon

Lokales Speichern trotz entsprechender GPO

Recommended Posts

Hallo zusammen,

 

ich setze aktuell eine neue Domäne inkl. Gruppenrichtlinien Netzwerkfreigaben etc. mit Windows Server 2019 ein. Ich habe die Gruppenrichtlinie "Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows Komponente -> Datei-Explorer -> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen" aktiviert. Der Zugriff auf Laufwerk C: und alle damit verbundenen Unterverzeichnisse (wie die User Bibliotheken) ist damit unterbunden. Sowohl der einfache Zugriff auf die Verzeichnisse als auch das Speichern in den jeweiligen Ordnern. Der Zugriff ist unterbunden, speichern kann man hier grundsätzlich nicht, was so auch gewünscht ist.

 

Um unseren Usern aber die Möglichkeit zu geben irgendwo Daten abzulegen habe ich auf unserem Fileserver eine Freigabe erstellt und diese einem Benutzer per GPO gemapped. Dem Ordner in der Freigabe habe ich eine Sicherheitsgruppe hinzugefügt, mit Vollzugriff. Die gleiche Sicherheitsgruppe habe ich dem User gegeben. Leider kann ich aber nichts in dem Ordner innerhalb der Freigabe ablegen. Es kommt immer die Fehlermeldung es würden Rechte fehlen und ob ich alternativ unter "Dokumente" speichern möchte. Hier kann ich nun trotz oben genannter GPO abspeichern, komme aber wiederrum nicht an die gespeicherte Datei, da ja der Zugriff darauf unterbunden ist.

 

Testweise habe ich dem Testuser auch mal expliziten Vollzugriff auf Festplatte und darin befindlichem Ordner erteilt. Ergebnis bleibt jedoch das gleiche.

 

Ich finde es kurios, dass ich trotz entsprechender Berechtigung auf der Freigabe nicht speichern kann, aber jedoch unter Dokumente, was ich eigentlich mit oben stehender GPO unterbunden habe!?

 

Hat jemand von euch eine Idee, was ich hier falsch mache?

Lieben Dank schonmal!

 

MFG

Share this post


Link to post
Share on other sites

Und du blockierst per gpo den Zugriff auf Laufwerke?

 

Der user hat im Dokunenteordner schreibrechte, darum geht es wenn direkt hinspringst.

 

Und durchklicken geht wegen deiner gpo nicht.

 

Was möchtest erreichen?

Ordnerumleitung eine Möglichkeit?

Share this post


Link to post
Share on other sites

Ich möchte, dass unsere User nur auf der Freigabe speichern und nichts mehr lokal auf dem Terminalserver ablegen können, sprich nichts auf Laufwerk C daher auch nicht im Dokumente Ordner. Daher habe ich den Zugriff auf Laufwerk C per gpo gesperrt, alle anderen Laufwerke wurden nicht eingeschränkt.

 

Hintergrund ist der, jeder kennt das "Kollege XY hatte da mal was, was ich brauche kommen wir da irgendwie dran?". Dann geht die Sucherei in sämtlichen Ordnern und Verzeichnissen los. Um diese Situation zu umgehen und maximal ein Verzeichnis durchsuchen zu müssen würde wir gerne den Weg gehen, nur auf der Freigabe in Ordnern zu speichern, auf die der User (mittels Sicherheitsgruppe) Zugriff hat.

 

Aus dem Grund kommt auch die Ordnerumleitung nicht in Frage.

Share this post


Link to post
Share on other sites

Du sprichst von der Freigabe, hast Du denn auch die NTFS-Berechtigungen angepasst? Wenn Du einen User zu einer Gruppe hinzufügst, muss sich der User anschließend neu anmelden, hast Du das gemacht?

 

Du kannst natürlich die Ordnerumleitung für jeden User in einen zentralen Ordner umleiten, ob das Sinn macht sei dahingestellt.

Share this post


Link to post
Share on other sites

Ja, die NTFS Berechtigungen passen auch, habe die mit den Berechtigungen in der aktuellen Domäne verglichen. Neu angemeldet habe ich den User auch schon.

 

Siehe Anhang, der Haken bei "Schreibgeschützt..." sieht immer so aus, kann ihn sooft ich will raus nehmen, kommt immer wieder. So auch bei allen Unterordnern.

 

Auch eine explizite Berechtigung für den User mit Vollzugriff bringt nichts, noch nichtmal der Domain-Admin kann auf der Freigabe speichern.

1.JPG

Share this post


Link to post
Share on other sites
vor 3 Minuten schrieb simsehon:

Siehe Anhang, der Haken bei "Schreibgeschützt..." sieht immer so aus, kann ihn sooft ich will raus nehmen, kommt immer wieder. So auch bei allen Unterordnern.

Egal. ;) das ist normal. Der Explorer ist zu „faul“ alles zu checken.

Share this post


Link to post
Share on other sites

Ich hab's!

 

War einfach ein Fehler in der Freigabe. Hab den Ordner neu freigegeben, neu gemapped. Nun kann ich auch drauf speichern.

 

Danke für eure Antworten zu dieser späten Stunde! :-)

Share this post


Link to post
Share on other sites

Das ist der klassische Fehler. NTFS Berechtigung passt, aber die Berechtigung der Freigabe steht noch auf "Jeder" und "Nur lesen" ;-)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...