Jump to content

Zugriffsrechte Basisordner


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

HI,

 

habe letzthin das Problem gehabt windows 2003 server, das das erzeugen eines Homeverzeichnisses nicht zum erwünschten Ergebnis führte.

 

Was habe ich hier übersehen.

- Ordner erzeugt

- Ordner freigegeben

- bei Berechtigungen -Jeder- entfernt und Benutzer mit Vollzugriff hinzugefügt.

 

Im Reiter Sicherheitseinstellungen sind dann drin

-Admin

-System

und Benutzer mit vollzugriff.

 

werden nun nach dem Login die Homes erzeugt, so haben die User nicht nur auf ihr Home zugriff sondern auch auf die anderen.

 

Kann mir jemand helfen, wo ich meinen Denkfehler verbrochen habe?

 

Andreas

Link zu diesem Kommentar

Vorab: Ich arbeite noch nicht mit 03, aber etwas kommt mir nicht ganz koscher vor:

Wenn ich ein HomeDir anlege und es freigebe, wieso wird es dann nach dem ersten User-Login angelegt? Das scheint mir doppelt zu sein.

Gibt es evtl. zwei HomeDirs ... und das mit der Auffälligkeit liegt mit aktivierter Rechteübernahme in einem Ordner, auf den alle Zugriffsrechte haben?

Link zu diesem Kommentar

Hi,

 

Beispiel:

ich lege das Verzeichnis

d:\homedirs an

 

nach dem anmelden des Users Testuser wird automatisch ein verzeichnis unter homedirs erzeugt.

 

also d:\homedirs\testuser

 

nur habe ich ein kleines Rechteproblem, das alle den Ordner aufmachen können.

Wenn ich händisch die Vererbung entferne passt es, aber so soll es ja nicht bleiben.

Link zu diesem Kommentar

Hallo Andipc,

dann hat also der Ordner HomeDir weitgehende Rechte für alle möglichen User und die werden nach unten hin vererbt.

Ich würde einen 2. Testuser anlegen und sein HomeDir einfach nur mit %UserName% eintragen. Dann wird Windows das Verzeichnis mit korrekten Rechten wo ablegen.

Dieses "wo" würde ich dann genauer untersuchen ... bzgl übergeordneter Ordner, Rechtevererbung etc.

Anschließend würde ich diese Rechtekonstellation auf das "HomeDir" anwenden, das Du angelegt hattest.

Ich kenne diese Problematik nur von NT/2K her ... und ich denke, es ist ein zweischneidiges Schwert. Denn es geht ja auch darum, daß HomeDirs der User wirklich deren Privatbereich bleiben.

Insofern sollten auch Admins außen vor bleiben - wie es by default ist. Deshalb hat MS für die HomeDirs ja auch die jeweiligen User als Besitzer vorgesehen (die dann auch ggf. feststellen können, wer in ihrem Homedir war). Wenn der übergeordnete Ordner gleich den Admin als Besitzer und Vollzugriffs-BigBrother hat und das weitergegeben wird, ist der Gedanke einer relativen Privatheit m.E. ziemlich ad Absurdum geführt.

Wenn das aber alles keine Rolle spielt, kann die Rechtevergabe via Batch automatisiert werden. Dazu gibt es aus dem RessourceKit XCACLS. Mit entsprechenden Parametern versehen läßt es sich durch alle HomeDir\HomeDirs sweepen.

Google-Suchtip: "change ACLs" + "Reskit"

Viel Erfolg!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...