Dukel 451 Geschrieben 15. Januar 2011 Melden Teilen Geschrieben 15. Januar 2011 Ich würde im Root profile Ordner den Usern sowieso nur lesen geben. Diese müssen ja nur einen Ordner tiefer schreiben können. Ich meinte das mit Ändern statt Vollzugriff allgemein. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Januar 2011 Melden Teilen Geschrieben 15. Januar 2011 Ich hatte es nicht so eingerichtet wie in den Links, die du geschickt hast. Bin noch neu in dem Thema und hatte das nicht ganz verstanden. Ganz ehrlich? Und wessen Problem ist das? :rolleyes: Deshalb bin ich den Tipps von zahni gefolgt bzw. ich habe es so gelassen wie ich es vorher auch hatte. Jetzt haben die user aber Zugriffsrechte auf userdaten\profile$ und könnten dort auch Ordner erstellen und löschen. In den Benutzerspeziefischen Ordnern kommen sie nicht rein ausser in ihren eigenen. Hmm vielleicht folgst du ja nicht Zahnis Tipp, sondern der offiziellen Empfehlung des Herstellers? Zumindest bis du "im Thema drin bist". :suspect: Nun wollte ich einfach die kleinere Variante nehmen in der sie schon Schreibrechte auf diese verzeichnisse hätten aber dort gar nicht hinkommen, da sie keine Netzlaufwerke erstellen können und auch über den Windows Explorer keine UNC Pfade verwenden können. Weißt du was Security by Obscurity ist? Anscheinend nicht. Das is in etwa so, als wenn du keine Haustür hast, aber an die Wand des Hauses schreibst "Hier ist kein Haus". Würde es schon gerne so haben wie du beschrieben hast Norbert, habe aber schon sehr viele Stunden reingesteckt und kam einfach nicht zum Ziel, wenn du eine schnelle, passende Lösung hast, die innerhalb von kurzer Zeit funktioniert, dann wäre ich sehr froh, wenn du mir hilfst. Man man man. Ich muß das nicht verstehen. Ich wünsch dir viel Erfolg. Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Januar 2011 Melden Teilen Geschrieben 15. Januar 2011 Ich würde im Root profile Ordner den Usern sowieso nur lesen geben. Diese müssen ja nur einen Ordner tiefer schreiben können. Ich meinte das mit Ändern statt Vollzugriff allgemein. Ich würde ihm empfehlen es nach obigen offiziellen Links einzurichten. Er steckt in dem Thema nach eigener Aussage nicht drin. Was hilft ihm dann eine Klickanleitung, die dazu führt, dass es "scheinbar" funktioniert? ;) Bye Norbert Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 15. Januar 2011 Melden Teilen Geschrieben 15. Januar 2011 Ich darf nur anmerken, dass die Anleitung vom Hersteller sich kaum von der Berechtigung "Everyone" Full Control unterscheidet. Wie ich schon schrieb, setzt Windows beim Zurückschreiben die ACL der Profile-Verzeichniss selbstständig und vererbt auch keine übergeordneten Berechtigungen. Dazu benötigt der User das Recht "Full Control". Dem entsprechend bekommt er das auch in der Anleitung (Share level) und und im NTFS (Create Owner: Full Control) Der Benutzer benötigt diese Rechte auch, sonst klappt das Schreiben der Profile nicht. Er könnte damit auch andere Verzeichnisse anlegen. In andere Profile kommt der User nicht, da er dort keine Rechte hat. Das Recht den Besitz zu übernehmen haben User nicht. Der Einzigste Unterschied wäre, wenn andere User Verzeinisse auf dieser Freigabe Dateien ausser halb ihrer Profile ablegen, könnten Fremde User die sehen. Ich bin mir ziemlich sicher, dass ich in einer älteren Anleitung des Herstellers das mit Everyone "Full Control" so gelesen haben. Das mag aber schon zu NT4-Zeiten gewesen sein. Nur der Vollständigkeit halber. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.