NTFS-Berechtigungen setzen
- Ersteller Turbomaik
- Erstellt am
Q
quityper
Gast
Und ich dachte er sei ein Schüler und wollte schnell mal die Aufgabe gelöst haben. Da musste ich auch erst ein paar mal klicken, die 3 zusätzlichen Berechtigungen sind halt Serverbedingt, lokal gehts ohne. Das weiß man doch nur auswendig, wenn man täglich so Sachen macht.
Die gespeicherten Dokumente lassen sich aber immer noch öffnen und warum auch nicht?
Derjenige hat sie ja schließlich auch gespeichert. Ändern und löschen kann er sie nicht und das ist ja die Hauptsache.
Die gespeicherten Dokumente lassen sich aber immer noch öffnen und warum auch nicht?
Derjenige hat sie ja schließlich auch gespeichert. Ändern und löschen kann er sie nicht und das ist ja die Hauptsache.
Q
quityper
Gast
Vielleicht, dass die Schüler sehen, wer schon abgegeben hat und wann.
Bei 1000 Schüler werde ich kaum für jeden Schüler einen eigenen Ordner erstellen nur damit ein anderer die nicht sehen kann. Für die Übersicht in der Netzstruktur ist das nicht gerade förderlich.
Deswegen wollte ich die Angelegenheit über eine Gruppe regeln.
Da es am 2003er geklappt hat wollte ich das auf 2008 portieren und nach ewigem hin und her geklicke, Berechtigung hier, Berechtigung da, wurde dieses Thema erstellt.
Soweit wie quityper (danke für deine Mühe
) waren wir leider auch schon.
Da stellt sich für mich gerade die Frage, wenn jeder Schüler seinen eigenen Account hat, könnte man es nicht über "Ersteller / Besitzer" machen und somit umgehen, dass ich für jeden Benutzer einzeln Ordner/Berechtigungen setzen muss, was nicht in Frage kommt.
@moquai
zu deiner Frage #26. Der Schüler muss die Datei nicht unbedingt sehen. Das Problem dabei, falls es Dateien mit dem gleichen Namen gibt, warum auch immer, werden diese nicht überschreiben und der Benutzer bekommt auch keine Fehlermeldung bzw. kein Fenster mit "wollen sie überschreiben."
Daher finde ich die Lösung nicht zu 100% toll. Das schreit für mich schon nach Problemen.
"Ich habe es aber reingeschoben"
Dem Lehrkörper traue ich es nicht zu damit umzugehen. (aus Erfahrung)
Deswegen wollte ich die Angelegenheit über eine Gruppe regeln.
Da es am 2003er geklappt hat wollte ich das auf 2008 portieren und nach ewigem hin und her geklicke, Berechtigung hier, Berechtigung da, wurde dieses Thema erstellt.
Soweit wie quityper (danke für deine Mühe
) waren wir leider auch schon.Da stellt sich für mich gerade die Frage, wenn jeder Schüler seinen eigenen Account hat, könnte man es nicht über "Ersteller / Besitzer" machen und somit umgehen, dass ich für jeden Benutzer einzeln Ordner/Berechtigungen setzen muss, was nicht in Frage kommt.
@moquai
zu deiner Frage #26. Der Schüler muss die Datei nicht unbedingt sehen. Das Problem dabei, falls es Dateien mit dem gleichen Namen gibt, warum auch immer, werden diese nicht überschreiben und der Benutzer bekommt auch keine Fehlermeldung bzw. kein Fenster mit "wollen sie überschreiben."
Daher finde ich die Lösung nicht zu 100% toll. Das schreit für mich schon nach Problemen.
"Ich habe es aber reingeschoben"
Dem Lehrkörper traue ich es nicht zu damit umzugehen. (aus Erfahrung)
Q
quityper
Gast
Wie "leider auch schon", gehts oder nicht? Also SICHTBAR. Bei mir geht es.
Klar geht das mit Freigabe für "Jeder" und "Ersteller / Besitzer"mit den genannten Berechtigungen, jedoch muss hier "Jeder" in "Übernehmen für:" für "Diesen Ordner und UnterordnerNur diesen Ordner" Berechtigungen haben, "Ersteller / Besitzer" muss für "Nur Unterordner und Dateien" Berechtigungen haben. Das alles ist aber ungünstig.
, wie du schon sagtest, keine Fehlermeldung bei vorhandener Datei eines anderen Schülers. Keine Ahnung warum. Nicht ganz Korrekt.
Ich würde daher immer über den 100% eindeutigen Benutzernamen gehen, der ist nämlich eindeutig, sonst könnte der Schüler sich nicht anmelden und alles Vorgeben. D.h. im Loginscript ein Verzeichnis auf dem Share anlegen (natürlich nicht manuell) und nur dort darf der Schüler speichern.
Wenn du willst, dann kannst du aus folgendem etwas herausziehen. Deine Struktur habe ich schon einbezogen (ein Fachkabinette-Ordner = xxx).
loginscript z.B. login.cmd mit Inhalt:
md \\SERVER\xxx\%username%
anlegen und nach
C:\Windows\SYSVOL\sysvol\DOMAIN\scripts\ (auf dem Server)
kopieren.
Alle Benutzer (alle 1000) in der AD auswählen und "login.cmd" unter Profil eintragen, falls noch nicht vorhanden.
(Ich habe es bei 3 Usern probiert und es ging in einem Rutsch)
Auf Verzeichnis "xxx" die Berechtigungen (siehe Bild) geben für "Domänen-Benutzer" und "Ersteller-Besitzer".
Nach dem Einloggen werden dann in diesem Verzeichnis die Benutzernamen der Schüler sein.
Netzfreigabe lesen auf "xxx" nicht vergessen.
"Domänen-Benutzer" kannst du natürlich auch durch eine andere Gruppe ersetzen.
Der Schüler kann dann mit \\SERVER\xxx\%username% darauf zugreifen.
Funktioniert.
Oben gestrichen, da es mit "Jeder" und dem Pfad etwas Probleme gab.
Klar geht das mit Freigabe für "Jeder" und "Ersteller / Besitzer"
, wie du schon sagtest, keine Fehlermeldung bei vorhandener Datei eines anderen Schülers. Keine Ahnung warum.
Ich würde daher immer über den 100% eindeutigen Benutzernamen gehen, der ist nämlich eindeutig, sonst könnte der Schüler sich nicht anmelden und alles Vorgeben. D.h. im Loginscript ein Verzeichnis auf dem Share anlegen (natürlich nicht manuell) und nur dort darf der Schüler speichern.
Ergänzung ()
Wenn du willst, dann kannst du aus folgendem etwas herausziehen. Deine Struktur habe ich schon einbezogen (ein Fachkabinette-Ordner = xxx).
loginscript z.B. login.cmd mit Inhalt:
md \\SERVER\xxx\%username%
anlegen und nach
C:\Windows\SYSVOL\sysvol\DOMAIN\scripts\ (auf dem Server)
kopieren.
Alle Benutzer (alle 1000) in der AD auswählen und "login.cmd" unter Profil eintragen, falls noch nicht vorhanden.
(Ich habe es bei 3 Usern probiert und es ging in einem Rutsch)
Auf Verzeichnis "xxx" die Berechtigungen (siehe Bild) geben für "Domänen-Benutzer" und "Ersteller-Besitzer".
Nach dem Einloggen werden dann in diesem Verzeichnis die Benutzernamen der Schüler sein.
Netzfreigabe lesen auf "xxx" nicht vergessen.
"Domänen-Benutzer" kannst du natürlich auch durch eine andere Gruppe ersetzen.
Der Schüler kann dann mit \\SERVER\xxx\%username% darauf zugreifen.
Funktioniert.
Oben gestrichen, da es mit "Jeder" und dem Pfad etwas Probleme gab.
Anhänge
Zuletzt bearbeitet:
(Bilder vergessen)
Rego
Commander
- Registriert
- Aug. 2004
- Beiträge
- 3.005
@ quityper: um es dann für die Schüler noch zu vereinfachen, würd ich den Pfad gleich noch einem Laufwerksbuchstaben zuweisen.
ich würde Dein Loginskript so umschreiben:
ich würde Dein Loginskript so umschreiben:
Code:
@ECHO OFF
if exist \\SERVER\xxx\%username% GOTO :MAPPING
md \\SERVER\xxx\%username%
:MAPPING
net use X: \\SERVER\xxx\%username%
Q
quityper
Gast
Klar, geht auch. Die Bilder hatte es nicht übernommen und ich hatte es gar nicht bemerkt.
Ähnliche Themen
