ComputerBase Menü
Aktuelles

Persönliche Netzlaufwerke für jeden User in der Domain verteilen via Gpo

A

apes90

Gast
Hallo zusammen!

Ich möchte in meiner virtuellen Umgebung für jeden Domainuser ein Netzlaufwerk erstellen!
Es soll so sein dass jeder User ein Laufwerk zb. HOME erhält wo er seine Daten ablegen kann, gleichzeitig aber nicht die der anderen sehen/ändern kann. Auf den Server (wenn der Pfad zb. so aussieht : \\server\Daten dann soll der User nicht auf den Pfad \\Server gelangen.
Ich weis zwar das man das unter Ordner-> Eigenschaften einzeln setzen kann, ich möchte aber eine Lösung die bei sagen wir 2000 Usern noch immer schnell geht und das geht glaube ich mit den GPO's

An alle mcsa/mcse Meister da draußen, helft mir bitte!!

Vielen Dank!

PS: Windows Server 2008 od. 2012
 
Kombination aus NTFS / Freigabe / Active Directory ist das Zauberwort :)

Sollen wir dir nun wirklich ne ausführliche Erklärung geben, wie man ein Homedrive mappt für jeden User?

Einfach gesagt: Freigabe Unsichtbar, andere sehen sie nicht, können sie nicht direkt erahnen. NTFS Rechte entziehen, damit andere nicht auf andere Homedrives zugreifen können und per AD zuordnen :)
 
Klonky schrieb:
Kombination aus NTFS / Freigabe / Active Directory ist das Zauberwort :)

Sollen wir dir nun wirklich ne ausführliche Erklärung geben, wie man ein Homedrive mappt für jeden User?

Einfach gesagt: Freigabe Unsichtbar, andere sehen sie nicht, können sie nicht direkt erahnen. NTFS Rechte entziehen, damit andere nicht auf andere Homedrives zugreifen können und per AD zuordnen :)
Zum Vergrößern anklicken....

Ja,bitte ;-)
 
You can use the folder redirection group policy to create the users home drive....

Go to User Configuration > Policies > Windows Settings > Folder Redirection > Documents then select the "Basic" option... Then in "Target folder location" select "Redirect to the following location" and then type \\servername\sharename\%username%\my documents in the "Root Path"


To configured the users home drive easily... just select all the user objects in Active Directory Users and Computers and then right click properties... click on the Profile tab and configure the users Home Folder to \\servername\sharename\%username%\my documents
Zum Vergrößern anklicken....

Hallo

Ich mache es folgendermassen

Gehen wir davon aus, dass unter D:\Homes meine Homedrives gespeichert sind. Per UNC wird auf \\server\home$\%username% zugegriefen.

Nun deaktiviere ich die Vererbung auf dem d:\Homes Verzeichnis und lösche die Benutzergruppe (Benutzer), dass diese keinen Zugriff mehr hat auf \\server\homes$\ haben.Das heisst das Home Drive hat bei mir standardmässig folgende Berechtigungen:

NTFS

Administrator (Vollzugriff)

System (Vollzugriff)

Backup_User/Gruppe (Vollzugriff)

Freigabe

Benutzer (Vollzugriff)



Wenn du im AD ein Home-Dir einem User definierst, dann wird dem Benutzer automatisch die korrekte Berechtigung vergeben.

Wenn du möchtest, dass deine Benutzer alle Benutzerordner sehen aber keinen Zugriff auf andere haben, dann entferne in den erweiterten NTFS Sicherheitseinstellungen, dass die Gruppe Benutzer nur auf diesem Ordner (keine Unterordner) die Berechtigung haben.

--------------------------------------------------------------------------------
MfG Andy
Zum Vergrößern anklicken....

Vielleicht hilft dir das schnell zusammenkopierte schon weiter.
 
Ok gut jetzt tauchen Fragen auf:
Freigebe unsichtbar -> das funktioniert so viel ich weis mit dem $ oder wie geht das?
NTFS rechte entziehen? wie geht das?
per AD zuordnen? wie geht das?
Es wäre echt toll wenn sie das ausführlicher erklären können!
 
Fangen wir vorne an, viel Zeit habe ich heute nicht mehr...


Freigabe unsichtbar:

Genau mit dem $ ist die Freigabe unsichtbar. Per UNC \\Servername\Freigabe könnte jeder die Freigabe sehen wenn er nur \\Servername\ schon eingeben würde. Per $ müsste man bei der Freigabe das $ schon miteingeben, sonst geht das nicht.

NTFS ist das Rechtesystem des Dateisystem von Microsoft. Sehr starkes Rechtesystem. Dort sollte man rumprobieren, und sich selbst das beibringen, was welche Einstellung tut. Da kann man viel zerstören. Besitzer Recht zum Beispiel.

Google --> NTFS Sicherheit/Security Owner.


AD Zuordnen kannst du machen, wenn du einen User Rechtsklickst im AD. Dann gibts dort in einem Reiter Profile einen Homedrive anlegen.
click on the Profile tab and configure the users Home Folder to \\servername\sharename\%username%\my documents
Zum Vergrößern anklicken....

%username% ist ne Variable von Windows. Damit wird an der Stelle eben der Username eingefügt.
 
Ich habe zuletzt mit Server 2003 gearbeitet, aber da war es meines Wissens so, dass per AD in der Userverwaltung zugeordnete Pfade automatisch die NTFS-Rechte des jeweiligen Users zugeordnet bekamen. Hand anlegen muss man da eigentlch nur, wenn man z.B. dem Admin Zugriff auf die Benutzerordner geben will (warum auch immer...).
 
Servus,

also bei allem guten Willen... dir das im Detail zu erklären finde ich etwas übertrieben und auch etwas unfair denen gegenüber die für so einen quatsch eine Ausbildung oder ein Zertifikat machen. Da platzt mir als Fachinformatiker der Kragen. Ginge es um eine Kleinigkeit okay... aber das...


Gruß Marco
 
Hallo Herr Fachinformatiker!

Ja wenn Ihnen der Kragen gleich platzt ist das auch nicht meine Schuld! Da ich den tatsächlichen Aufwand nicht kannte, war mir das auch nicht bewusst!
Also meiner Meinung nach sollte man sein Wissen teilen( gerade in der IT Branche) aber gut....

Für alle die es auch mal brauchen(und nicht gleich einen MCSA kurs besuchen wollen):
Ich hab mich jetzt damit beschäftigt und es funktioniert ganz einfach(ja ich werde es detailliert erklären, Herr Fachinformatiker ^^) :
Die Ordnerberechtigungen gesetzt: "Benutzer" hinzugefügt und auf "ändern" eingestellt, die Freigebe mit einem "$" adjustiert.
Nun unter Gpo's Benutzer-> Einstellungen-> Laufwerkszuordnung.
Dort auf ersetzen, Häckchen auf wiederherstellen und den Zielpfad folgendermaßen angegeben:
\\server\home$\%username%

So wird automatisch der Ordner mitdem Usernamen angelegt und kein User hat eine Möglichkeit die Daten der anderen anzusehen/ändern (getestet)

Das hätte mir als Erklärung gereicht!!


Vielen Dank für eure Hilfe!!!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz