moehb 10 Geschrieben 24. Oktober 2007 Melden Teilen Geschrieben 24. Oktober 2007 Hallo, ich arbeite gerade an meinem Abschlussprojekt und bin gerade am tüfteln und habe dazu eine Frage zu den Windows Sicherheitseinstellungen für Profilordner: Der Profilpfad lautet: \\server\profil$\Verkauf\%username% Wenn jetzt der erstze Benutzer der Gruppe Verkauf sich anmeldet, erstellt dieser ja den Gruppenordner "Verkauf" (!) im Profilpfad und hat exklusive Rechte (!), was bedeutet, dass weitere Benutzern (des Verkaufs) der Zugriff auf diesen Pfad verweigert wird! (Verkauf ist Mitglied der Gruppe "Allebenutzer") Meiner Ansicht nach lässt sich das Problem nur lösen, (1) wenn ich als Admin den Ordner "Verkauf" vorher erstelle. Ich habe aber über 100 Abteilungen/Untergruppen und ich glaube ich werde den Prüfungsausschuss nicht beeindrucken, wenn ich sage, das ich das per Hand machen musste. Schön ist, dass dann nur der Admins, System und der jew, Benutzer Vollzugriff haben - so soll es ja sein. (2) Ich die Berechtigung für Vollzugriff auf alle Unterordner vererbe, welches ein unakzeptables Sicherheitsrisiko ist, da ja alle Benutzer nur auf das eigene Verzeichnis zugreifen dürfen Ist das so richtig oder gibts da was, was ich noch nicht weis? Windows Server 2003 R2 Domäne und Winxp prof. Clients Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Oktober 2007 Melden Teilen Geschrieben 24. Oktober 2007 WAS willst du eigentlich tun/erreichen? :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
TADL 10 Geschrieben 24. Oktober 2007 Melden Teilen Geschrieben 24. Oktober 2007 Der Profilpfad lautet: \\server\profil$\Verkauf\%username% Warum unbedingt die Abteilungen ? \\server\profil$\%username% so gehts auch und so haste jeden User brav getrennt und keine Berechtigungsprobleme wenn auf \\server\profil$ Admins Vollzugriff und Vererbung aktiv ist. Oder gibt es einen zwingenden Grund für die Abteilungsordner ? Zitieren Link zu diesem Kommentar
moehb 10 Geschrieben 24. Oktober 2007 Autor Melden Teilen Geschrieben 24. Oktober 2007 bei über 1000 benutzern und 50 verschiedenen Gruppen ist eine Gliederung doch sinnvoll..... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Oktober 2007 Melden Teilen Geschrieben 24. Oktober 2007 Wieso? jeder sichet eh nur sein Homeverzeichnis, wenn gemappt. Es gilt entweder von Hand ran, jetzt und in Zukunft :shock: oder es so zu machen, wie der groe Rest der Welt: standardmäßig. grizzly999 Zitieren Link zu diesem Kommentar
moehb 10 Geschrieben 26. Oktober 2007 Autor Melden Teilen Geschrieben 26. Oktober 2007 es gibt aber auch benutzer, die die homeverzeichnise von usern einsehen müssen, und da macht es sinn, wenn man unterordner hat anstatt wenn in einem verzeichnis über tausend ordner liegen. das ist doch super unübersichtlich... Zitieren Link zu diesem Kommentar
ducke 11 Geschrieben 26. Oktober 2007 Melden Teilen Geschrieben 26. Oktober 2007 es gibt aber auch benutzer, die die homeverzeichnise von usern einsehen müssen...Heißes Eisen... Sowas ist dann aber Mitbestimmungspflichtig und bedarf der Absegnung eines Betriebsrates IMHOHomeverzeichnisse sind nicht ohne Grund besonders Berechtigt. Also ich hab es sebst noch nicht bei Kunden gesehen, dass Homeverzeichnisse über Abteilungsordner angelegt werden. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Oktober 2007 Melden Teilen Geschrieben 26. Oktober 2007 es gibt aber auch benutzer, die die homeverzeichnise von usern einsehen müssen, Mag sein, das ist wohl eher die Ausnahme, denen muss man das dann manuell einrichten. Und wenn da ganze Abteilungen ..... können sollten, dann sind das keine Homeverzeichnisse, sondern Abteilungsornder. Es scheint mir hier aber auch nicht um ein praktisches Problem zu gehen, sondern um ein von dir ausgedachtes künstliches Konstrukt: und ich glaube ich werde den Prüfungsausschuss nicht beeindrucken, wenn ich sage, das ich das per Hand machen musste In meinen Augen besser, wenn man sich was praxisnäheres aussucht, oder ist das ewta für dich ausgesucht worden ?! grizzly999 Zitieren Link zu diesem Kommentar
g1n 10 Geschrieben 27. Oktober 2007 Melden Teilen Geschrieben 27. Oktober 2007 wie ducke schon sachte, ein sehr heißes eisen und das geschilderte entspricht der tatsache. der zugriff auf profilordner von anderen ist in diesem falle nicht dazu gedacht! dafür gibts es shares bzw öffentliche ordner. die praxis ist einfach mal so, dass die mitarbeiter verpflichtet sind ihre arbeitsdokumente zentral auf dem fileserver oder was auch immer zu speichern: 1. wegen datensicherung 2. zentraler datenhaltung 3. einfache ZUGRIFFSVERTEILUNG für gruppen kein normaler mensch speichert arbeitsdateien in seinem profil wenn sie auch für andere personen zugänglich sein müssen! das profil ist im eigentlich sinne dazu da oberfläch- und programmeinstellungen zu sichern, damit der user diese auch auf anderen rechnern oder nach dem neuinstalleirne des OS gleich wieder zur verfügung hat. auch ich gebe dir den tipp: such dir etwas praxisnahes um den prüfungsauschuss zu "beeindrucken" ;) ich weiss wovon ich rede, ich sitze selbst im IHK ausschuss für ITSE ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.