v-rtc 88 Geschrieben 17. Juli 2018 Melden Teilen Geschrieben 17. Juli 2018 Hallo zusammen, wir werden nun für die User "User Home" einführen. Nun habe ich gelesen, dass es mehrere Möglichkeiten gibt, z.B. über die GUI (AD User anpassen), per Skript (hier sind die Berechtigungen auf den Ordner nicht ganz so einfach) und GPO (kenne ich bisher gar nicht. Daher wollte ich mal fragen, wie Ihr das umgesetzt habt oder macht? Folgendes Feedback kann ich bisher geben: 1. GUI funktioniert prima. UNC Pfad mit %username% wird angegeben und beim übernehmen wird der Ordner mit den richtigen Berechtigungen, auch für den User, umgesetzt. Da wir aber natürlich nicht nur 10 User haben, möchte ich dies nicht unbedingt jetzt 11 mal machen. :) Daher bin ich zur Zeit dabei dies per Skript -> http://activedirectoryfaq.com/2017/09/powershell-create-home-directory-grant-permissions/ zu testen. 2. Pfad und Laufwerk wird gesetzt. Ordner angelegt. Leider sind hier die Berechtigungen zu 1. nicht identisch. So wie ich das bei set-acl gesehen habe, ist dies wohl auch gar nicht anders möglich? Wünschenswert wäre Vollzugriff ab dem User Ordner und nicht erst für Unterordner und Dateien. 3. GPO hab ich noch nie getestet bzw. gesehen. Wird da der Ordner direkt wie bei 1. angelegt? Das andere warum 3. nicht so einfach wird ist, dass wir zum Teil Daten von einem Fremdsystem übernehmen müssen. Vielen Dank vorab. Grüße Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 17. Juli 2018 Melden Teilen Geschrieben 17. Juli 2018 Moin, eigentlich solltet ihr euch zuerst überlegen, was ihr haben wollt und dann eine Lösung dafür suchen. Ob 1, 2 oder 3 für euch geeignet sind, können wir ja gar nicht beurteilen. Am Ende ist ein "Home" ein Ordner wie jeder andere auch, Es liegen bestimmte Berechtigungen drauf, und im Fall eines Homes ist er normalerweise für den betreffenden User gemappt. Ob das Mapping direkt bei der Anmeldung über das AD-Attribut erfolgt oder separat per Skript oder GPO, ist meist egal. Der Vorteil des AD-Attributs ist, dass bei der Anmeldung auch gleich eine Systemvariable gesetzt wird, aber die wertet heute kaum noch jemand aus. Bleiben also die Berechtigungen. In der Praxis stellen viele fest, dass die Berechtigungen, die per ADUC (also über das GUI) automatisch gesetzt werden, so toll doch nicht sind. Es spricht also meist einiges dafür, die Ordner per Skript anzulegen und dabei genau die Berechtigungen zu setzen, die man haben will. Dafür leistet z.B. SetACL von Helge Klein gute Dienste. Gruß, Nils Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 17. Juli 2018 Melden Teilen Geschrieben 17. Juli 2018 Zu Option 1. Man kann mehrere User markieren und in den Einstellungen das Home anpassen. Durch die Variable wird auch immer das richtige gesetzt. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 18. Juli 2018 Melden Teilen Geschrieben 18. Juli 2018 Vielleicht mal einen Blick auf https://www.systemtools.com/hyena/ werfen. Damit kann u.a. auch das Anlegen von Home-Ordnern automatisieren bzw. "scripten". Wir nutzen fast ausschließlich dieses Tool zum AD-Management. Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 18. Juli 2018 Autor Melden Teilen Geschrieben 18. Juli 2018 (bearbeitet) Vielen Dank Euch allen. Ich nehme nun mal Euren Rat an und bin gerade am testen und probieren und studieren (was wollen wir). :) bearbeitet 18. Juli 2018 von RolfW Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.