schlachtplatte 10 Geschrieben 26. September 2004 Melden Teilen Geschrieben 26. September 2004 In einem historisch gewachsenen Netzwerk (Umstellung von Novell auf W2k und jetzt auf W2k3) ist am W2k3 Fileserver das Verzeichnis "Daten" freigegeben. Dieses Verzeichnis ist an den Arbeitsstationen (XP Prof. mit lokalen Benutzerprofilen) gemappt. Im Verzeichnis "Daten" liegen für jede Abteilung ein eigener Ordner und für jeden User ein persönlicher Ordner. Wie stelle ich es am einfachsten an, dass nur die Ordner an der jeweiligen Arbeitsstation angezeigt werden, für die der angemeldete User mindestens die NTFS Leseberechtigung hat. Personen aus dem Verkauf sollen also den Ordner Einkauf gar nicht sehen und umgekehrt. Ich möchte dabei ungern an jede Arbeitsstation rennen und ummappen (ca. 200 Clients). Kann man das auch anders lösen, also nur vom Server aus? Die User sollen nicht ca. 20 Verzeichnisse sehen und evtl sogar verführt werden und versuchen den Ordner "Geschäftsleitung" zu öffnen. Vielen Dank für die Hilfe Zitieren Link zu diesem Kommentar
Damian 1.529 Geschrieben 26. September 2004 Melden Teilen Geschrieben 26. September 2004 Hi. Das Problem kannst du durch eine Kombination von NTFS-Berechtigungen und Batch-Scripte lösen. Zunächst werden auf dem Server alle User aus einer Abteilung (z. B. Verkauf) in einer Gruppe "Verkauf" zusammengefasst. Dann die Freigabe von "Daten" entfernen und für jedes Abteilungsverzeichnis (Einkauf, Verkauf usw.) eine eigene Freigabe erstellen. Die Freigabe- und NTFS-Berechtigung darauf bekommt nur die jeweilige Gruppe. Innerhalb der Abteilungsfreigaben liegen die persönlichen Ordner. Die NTFS-Berechtigungen nur dem jeweiligen User zuweisen und das Häkchen bei "Übergeordnete Berechtigungen vererben" entfernen. So kann jeder aus der Gruppe "Verkauf" ins Verzeichnis/Freigabe "Verkauf" hinein, sieht die Ordner der anderen User, kommt aber nur in seinen eigenen hinein. :wink2: Und damit du nicht zu jeder Maschine rennen musst, erstellst du Logon-Scripte, die im Profilpfad jedes Users auf dem Server hinterlegt werden. Pro Abteilung/Gruppe ein Script, das die Freigabe des Abteilungsverzeichnis als Laufwerk auf dem Client mappt. Damian Zitieren Link zu diesem Kommentar
Hatemalerror 10 Geschrieben 26. September 2004 Melden Teilen Geschrieben 26. September 2004 Hi Schlachtplatte, gib die Verzeichnisse der Abteilungen mit "$" hintendrann (also versteckt) frei. Ebenso die Verzeichnisse der User (Berechtigungen u. Sicherheitseinstellungen nur für die jeweiligen Abteilungsmitglieder die Du in Gruppen zusammengefasst hast erteilen - Administrator(en) nicht vergessen). Erstelle Anmeldescripte für die verschiedenen Abteilungen Gruppen) mit denen Du die zuvor freigegebenen Verzeichnisse mappst. Die User stellst Du auf servergespeicherte Profile um u. mappst vielleicht zusätzlich die Verzeichnisse der User. Ciao Hatemalfatalerror Zitieren Link zu diesem Kommentar
Hatemalerror 10 Geschrieben 26. September 2004 Melden Teilen Geschrieben 26. September 2004 :D kaum holt man sich was kühles aus dem Kühlschrank ist man schon mit seiner Antwort zweiter. Zitieren Link zu diesem Kommentar
Damian 1.529 Geschrieben 26. September 2004 Melden Teilen Geschrieben 26. September 2004 Dann stell´ den Kühlschrank neben den Computer. ;) :D Damian Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 26. September 2004 Melden Teilen Geschrieben 26. September 2004 @Hatemalerror: So ist das nun mal im Leben ! ;) :D @schlachteplatte: Wenn ich Dein Problem richtig verstanden habe, möchtest Du in Zukunft auch weiterhin in einem gemappten Laufwerk genau 2 Ordner sehen pro User, sein Gruppenverzeichnis und sein persönliches Verzeichnis. Das geht so unter Novell, bei MS-Netzwerken nur mit Tools von Drittanbietern. Threads dazu müßtest Du auch über unsere Suchfunktion finden. Zu Damian´s Beitrag: Da das "Daten" über das Benutzerprofil gemappt wird, mußt Du diese Information im LoginScript aus der Registry löschen. Die Mappings aus Userprofilen kommen erst nach dem LoginScript. Die im Profil persistent gemappten Laufwerke stehen unter HKEY_CURRENT_USER\Network. Wie man per Script Werte aus der Registry löschen kann, findest Du z.B. hier: http://www.mcseboard.de/showthread.php?postid=56826#post56826 Zitieren Link zu diesem Kommentar
schlachtplatte 10 Geschrieben 27. September 2004 Autor Melden Teilen Geschrieben 27. September 2004 vielen Dank für die ausführlichen Beschreibungen :) @Zuschauer du hast mein Problem richtig verstanden. :) Die User waren/sind diese Einstellung von Novell her gewohnt und nun solls eben wieder ganauso oder zumindest ähnlich aussehen. nochmals vielen Dank Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 27. September 2004 Melden Teilen Geschrieben 27. September 2004 Hallo, bei Microsoft ist das in der Tat nicht so einfach möglich. Ich würde es den Benutzern sagen oder die Freigaben feiner verteilen, so dass jeder nur noch die Ordner zu sehen bekommt auf die er auch zugreifen kann. Das Erste ist deutlich weniger Arbeit. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.