Active Directory Home Ordner für User --- Freigabe

moppsloch

Cadet 4th Year
Registriert
Okt. 2011
Beiträge
117
Hey Leute,

ich möchte gerne in meiner AD die User automatisch mit Basis Ordnern versorgen. Dieses soll automatisch per Netzlaufwerk verbunden werden.
Wie ich das mache weiss ich. Entweder in den Profil Einstellungen oder GPO.

Wenn ich dafür einen Ordner freigebe z.B. für Jeder oder Authentifizierte Benutzer klappt das ohne Probleme. Hat allerdings einen Haken! Alle User haben dann auf sämtliche Home Ordner aller anderen User auch den Zugriff.
Nehme ich die Berechtigung für Jeder oder Authentifizierte User raus und lasse nur den Administrator drin, wird der Ordner nicht erstellt, weil die User keinen Zugriff haben

Meine Frage ist nun: Wie muss ich die Freigabe richtig einrichten, damit die Ordner auch erstellt werden und jeder User auch nur Zugriff auf seinen eigenen Home Ordner hat ??

Hoffe einer hat Plan ;)

Kleiner Nachtrag, wie ich das manuell mache weiss ich auch. Es soll nur automatisch passieren irgendwie ^^
 
Zuletzt bearbeitet:
Sollte so für Servergespeicherte Profile und Home-Laufwerke funktionieren:

# NFTS Berechtigungen für den Übergeordneten Ordner der Profile / Home-Laufwerke
- Ersteller/Besitzer: Vollzugriff, Nur Unterordner und Dateien
- Sicherheitsgruppe der Benutzer (z.B.: Domänen-Benutzer): Ordner auflisten/Inhalte lesen, Erstellen/schreiben – Nur dieser Ordner
- Administrator: Keine --> oder Vollzugriff wenn Du darfst
- Jeder: Keine --> weglassen
- Lokales System: Vollzugriff, Dieser Ordner, Unterordner und Dateien

# Freigabeberechtigungen (SMB) für die übergeordnete Freigabe der Profile / Home-Laufwerke
- Jeder: Keine --> weglassen
- Sicherheitsgruppe der Benutzer (z.B.: Domänen-Benutzer): Vollzugriff
- Administrator: Keine --> oder voll wenn Du darfst

# Minimale NTFS Berechtigungen für jeden Ordner der Profile / Home-Laufwerke --> wird normalerweise bei der ersten Anmeldung erzeugt
- %Username%: Vollzugriff, Besitzer des Ordners (!)
- Lokales System: Vollzugriff
- Administrator: Keine --> oder Vollzugriff wenn Du darfst
- Jeder: Keine --> weglassen

Dazu am besten noch die Zugriffsbasierte Aufzählung für die Freigabe aktivieren.
 
Hey,
klasse vielen Dank.

Das funktioniert super wenn ich die Ordner über die Profil Einstellungen erstellen lasse. Nur wenn ich es über die GPO machen möchte wird der Ordner nicht angelegt.
Hast du da ne Idee ?
 
Per GPO funktioniert meines Wissens nach erst mit Windows 8(.1) Clients.
Mach es bishier auch über die Profilordner in der AD-Benutzer u. Computer.
 
Dann weiß ich da auf die schnelle auch nicht weiter. Wenn Du eine Lösung hast, würde ich mich über eine Rückmeldung (samt Lösung) freuen.

Edit: Hast Du dir das mal angesehen?
 
Zurück
Oben