Shandurai 10 Geschrieben 14. April 2006 Melden Teilen Geschrieben 14. April 2006 hallo ng, folgendes hat mich stutzig gemacht: http://www.faq-o-matic.net/content/view/19/44/ zur zeit richte ich home-verzeichnisse folgendermaßen ein: - eigene partition h: (für kontingente) - h: ist als "home" freigeben, freigabeberechtigungen "jeder" vollzugriff - gruppe "administratoren" und "gl_GF" vollzugriff auf laufwerk h: (vollzugriff verweigern für z.b. BR oder ähnliches) - "jeder" spezielle berechtigungen (vollzugriff aber nur auf diesen ordner, ohne unterordner! durch die umleitung der eigenen dateien muss jeder user in "home" verzeichnisse erstellen können) - die user selbst haben vollzugriff auf \\server\home\username so, ich habe das noch nicht getestet, aber ist es nun nicht möglich, dass user die home-verzeichnisse von anderen usern löschen könnten? ich befürchte das fast... nur welche berechtigungen gibt man denn sinnigerweise auf freigaben? ich würde ja fast noch schätzen, dass vollzugriff nie gut ist, da user dann auch in dem ordner, wo vollzugriff besteht, auch selbst die rechte ändern könnte?! gruß, andre # schöne ostern!!! Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 14. April 2006 Melden Teilen Geschrieben 14. April 2006 Hi Andre, Jeder Vollzugriff ist nicht der richtige weg... hast du schon richtig erkannt... Du solltest hier lieber mit der Gruppe Ersteller/Besitzer arbeiten, da der Folder ja automatisch mit dem Kontext des Users erstellt wird, (er ist der Ersteller/Besitzer) Hier die von MSFT empfohlen NTFS-Berechtigungen für den Root-Folder: NTFS permissions required for the root folder http://technet2.microsoft.com/WindowsServer/en/Library/a1b7ce04-708b-4145-830a-cadfc003acd31033.mspx?pf=true Der Artikel bezieht sich zwar auf die Folder redirection, behandelt aber auch wichtige bereiche u. Tipps für die Homefolders. Außerdem würde ich aufjedenfall ne versteckte Freigabe einrichten \\servername\share$\%username% u. die Freigabe-Berechtigungen kannst du schon auf jeder vollzugriff stehen lassen...die brauchen nicht weiter eingeschränkt zu werden, da dies komplett über NTFS DACL´s durchgeführt wird. LG Gadget Zitieren Link zu diesem Kommentar
Squire 225 Geschrieben 14. April 2006 Melden Teilen Geschrieben 14. April 2006 Hi, für Homelaufwerke setz ich die NTFS Berechtigungen normalerweise immer folgendermaßen: HOME-Share - System, Administratoren/Domänen-Admins, jeweils Vollzugriff User Homeverzeichnis bekommt diese Rechte geerbt. User hat nur ÄNDERN Rechte. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 14. April 2006 Melden Teilen Geschrieben 14. April 2006 Hi, HOME-Share - System, Administratoren/Domänen-Admins, jeweils VollzugriffUser Homeverzeichnis bekommt diese Rechte geerbt. User hat nur ÄNDERN Rechte. so wie du es beschreibst wird da aber nix veerbt außer die Berechtigungen für die Administratoren. Zitieren Link zu diesem Kommentar
Squire 225 Geschrieben 14. April 2006 Melden Teilen Geschrieben 14. April 2006 Ähm ... hab ich **** beschrieben ... der Haken Vererbung ist natürlich gesetzt und der User wird dann beim betreffenden Homeshare hinzugefügt mit ändern-Rechte also Homeshare-Root (Vererbung aktivieren) ! -User1 -User2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.