Jump to content

Gruppenfreigaben

mfischer70

Von mfischer70
in Windows Forum — Security

Direkt zur Lösung Gelöst von Dukel,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mfischer70 Proficient

mfischer70   12

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe eine eigentlich ziemlich einfache Frage, möchte aber dennoch gerne Eure Meinung dazu wissen. Hier die Ausgangssituation:

 

Fileserver mit aktuell noch 2008 Server, bald aber 2016. AD ist vorhanden, die User sind dort Mitglied in ihren Gruppen.

Hauptordner ist Departments, darunter dann Gruppen Ordner wie z.B. Gruppe1, Gruppe2, Gruppe3,...  allerdings jede Menge Gruppen, da es eine große Firma ist.

Jeder User soll dann nur einen Laufwerksbuchstaben haben (Departments) und darin nur die Ordner sehen, bei denen er auch im AD eingetragen ist. Wie setzt Ihr das um?

 

Momentan gibt es eine Departments$ Freigabe auf dem Department Hauptordner, wo 'everybody' vom Standort die Berechtigungen hat. Die Vererbung nach unten ist ausgeschaltet. Die eigentlichen Ordner darunter haben dann die AD Gruppen in den Freigaben und vererben diese nach unten weiter.

Die User bekommen per GPO die Department$ Freigabe als Laufwerk zugewiesen und sehen nur Ihre Ordner, wo sie auch im AD eingetragen sind. Das funktionierte auch bisher, auch wenn ich das so nicht eingeführt habe. Da es aber viel zu verworrene Freigaben gibt, möchte ich das vereinfachen/verändern. Seit kurzem gibt es auch das Problem, dass plötzlich auf der Freigabe des Hauptordners (Departments$) der Username eingetragen werden muss, obwohl der User Mitglied der 'everybody vom Standort' Gruppe ist. Woran kann das liegen?

 

Wie würdet Ihr das Ganze umsetzen?

 

vielen Dank im Voraus

 

Mike

 

 

 

 

Link zu diesem Kommentar
mfischer70 Proficient

mfischer70   12

Geschrieben
  • Autor
Geschrieben

Hab nicht lange genug gesucht. Ich habe das falsche Feature installiert. Mit dem rchtigen geht es jetzt...ist gelöst, danke.

Die richtige Rolle ist:  unter Datei- und iSCSI-Dienste den Dateiserver zu installieren.

 

 

 

Gruß Mike

Sunny61: genau der Punkt Freigaben im ersten Screenshot war nicht vorhanden, das war mein Problem. Trotzdem Danke für die Antwort. Mit dem oben erwähnten Feature konnte ich ihn aber nachinstallieren.

 

Gruß Mike

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...