atmichael 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Hallo, ich konnte mit eurer Hilfe bereits den Zugriff der Domänenuser auf den Terminalserver ermöglichen, jetzt habe ich ein anderes problem. Die User können scheinbar keien vom Administrator installierten Programme verwenden. SOS2003 als Domänenconroller, TTS in dieser Domäne, Administrator hat auf TS Programm installiert, wenn ich als User zugreifen will meint er die datei ist schreibgeschützt. Ich nehme an da fehlen die Berechtigungen. Bitte kann mir jemand verraten welche Berechtigungen nötig sind. Danke! Michael Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 HI, wenn Du z.B. als Admin das Programm nach c:\programme\app1 installiert hast, gibt es viele Programme die im Verzeichnis c:\programme\app1 rechte brauchen. Daher würde ich als ersten Test mal versuchen dem user im verzeichnis app1 erstmal volle rechte geben, und dann ggf. abspecken. Gibt aber auch Programme die gerne in HKLM rum schreiben, da kann ein User natürlich auch nur lesen. Da gibt es ein Programm von sysinternals womit man Reg-Zugriffe loggen kann um dann dem Regschlüssel die Rechte erweitern (wenn man ihn gefunden- ggf ja Software\app1). gruß Zitieren Link zu diesem Kommentar
atmichael 10 Geschrieben 29. Juni 2007 Autor Melden Teilen Geschrieben 29. Juni 2007 hallo dustin781, danke, das hat geklappt. ich habe jedem user (wir sind zum glück nur 3) zugriff auf die entsprechenden verzeichnisse gewährt. ein problemchen hätte ich noch: die user dürfen über das netzwerk auf freigegebene verzeichnisse nicht zugreifen. ich habe alles durchsucht, finde aber h´keine entsprechende richtlinie. kannst du mir bitte hier auch noch helfen, das wäre großartig. mit dem TS und SBS habe ich mich offenbar etwas übernommen. bei NT war das alles viel einfacher ;-) danke! michael Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 29. Juni 2007 Melden Teilen Geschrieben 29. Juni 2007 Die Freigabe hat wenig mit Richtlinien zu tun, sondern mit Benutzerrechten auf der Freigabe und mit Rechten auf dem Filesystem. Das war aber auch bei NT4.0 schon so ... Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 29. Juni 2007 Melden Teilen Geschrieben 29. Juni 2007 Hi, das ist schön das es jetzt klappt. Aber nur als Tipp. Ich würde niemals Usern rechte auf Verzeichnisse geben, sondern immer Gruppen. Wenn jemand geht hast du nachher tode SID im NTFS oder so. Und wenn Du mehrere Sachen einstellen musstes wie z.B. Reg, NTFS und ggf. noch eine INI im Windows, dann hast du viel arbeit wenn es einen neuen gibt. dann würde ich lieber eine gruppe mit dem namen der Anwendung machen und darüber die Rechte verteilen. Damit hast Du alle Probleme die ich gerade beschrieben habe umgangen. Weil neuer User -> kopie von anderen User und fertig / oder einfach in die Gruppe aufnehmen und gut. Wenn auf die Freigaben dürfen, wie schon beschrieben auch über die Rechte. ggf. eine Gruppe machen die nicht auf die verzeichnisse zugreifen darf und verweigern einstellen (ACHTUNG, verweigern hat Vorrang! vorzugriff erlaubt). Ich mache eigenltich immer Freigabe jeder voll, und den rest über NTFS.. und wenn die user da keine Rechte haben ist auch ok. mfg Dustin781 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.