MasterBlaster_
Lt. Junior Grade
- Registriert
- Juli 2005
- Beiträge
- 305
Hallo Leute,
ich habe zuhause einen Server mit Win Server 2012, auf dem ich ein Active Directory samt Domäne und DNS-Server eingerichtet habe. Desweiteren habe ich dort einen Domänen-Admin (mich), mehrere Domänenbenutzer und ein paar Freigaben.
Ich möchte nun, dass Domänenbenutzer meine Freigaben lesen, aber die Inhalte nicht bearbeiten können. Der Domänen-Admin (ich) soll Vollzugriff auf die Freigabeninhalte haben. Die Freigabenkonfiguration wird an folgendem Bild beispielhaft aufgezeigt:
Soweit es den DomAdmin angeht, klappt das auch. Meine DomUser können die Freigaben zwar sehen, kommen aber nicht rein. (Dafür können sie SYSVOL und NETLOGON lesen, was ich eigentlich verstecken wollte. Das aber nur nebenbei.)
DomUser unterscheiden sich bei den Gruppenmitgliedschaften von den DomAdmins darin, dass die Admins zur Builtin-Gruppe Administratoren gehören, die User zur Builtin-Gruppe Benutzer. Adde ich die DomUser noch zu den Administratoren, können die DomUser die Freigaben lesen. Leider können sie dann auch Inhalte bearbeiten, was ausdrücklich nicht erwünscht ist.
Die Clients sind korrekt zur Domäne hinzugefügt, sonst könnten sie die Freigaben gar nicht sehen.
Wenn ich auf dem Server "net share Musikvideos" aufrufe (die Freigabe aus obigem Screenshot), bekomme ich Folgendes:
"Bassmachine" ist der DomAdmin.
Wo liegt der Fehler? Wisst ihr mehr als ich? Danke im Voraus für eure Hilfe.
ich habe zuhause einen Server mit Win Server 2012, auf dem ich ein Active Directory samt Domäne und DNS-Server eingerichtet habe. Desweiteren habe ich dort einen Domänen-Admin (mich), mehrere Domänenbenutzer und ein paar Freigaben.
Ich möchte nun, dass Domänenbenutzer meine Freigaben lesen, aber die Inhalte nicht bearbeiten können. Der Domänen-Admin (ich) soll Vollzugriff auf die Freigabeninhalte haben. Die Freigabenkonfiguration wird an folgendem Bild beispielhaft aufgezeigt:
Soweit es den DomAdmin angeht, klappt das auch. Meine DomUser können die Freigaben zwar sehen, kommen aber nicht rein. (Dafür können sie SYSVOL und NETLOGON lesen, was ich eigentlich verstecken wollte. Das aber nur nebenbei.)
DomUser unterscheiden sich bei den Gruppenmitgliedschaften von den DomAdmins darin, dass die Admins zur Builtin-Gruppe Administratoren gehören, die User zur Builtin-Gruppe Benutzer. Adde ich die DomUser noch zu den Administratoren, können die DomUser die Freigaben lesen. Leider können sie dann auch Inhalte bearbeiten, was ausdrücklich nicht erwünscht ist.
Die Clients sind korrekt zur Domäne hinzugefügt, sonst könnten sie die Freigaben gar nicht sehen.
Wenn ich auf dem Server "net share Musikvideos" aufrufe (die Freigabe aus obigem Screenshot), bekomme ich Folgendes:
"Bassmachine" ist der DomAdmin.
Wo liegt der Fehler? Wisst ihr mehr als ich? Danke im Voraus für eure Hilfe.