wieso so Unerklärliches??? gpo's

[pablovschby 10]

hello again

 

 

also, w2k-server...als pdc, dns und dhcp-server

 

test.ch>>testusers>>**

 

test.ch ist die im ad angezeigte domain...

 

testusers eine organization unit

 

** sind die verschiedenen user-..... (z.b. user1)

user1 befindet sich in der globalen gruppe testusers_g

 

 

also, in der DOMAIN SEC. POLICY

 

nahm ich file-system--> 'c:\dok&einst\all users\accesoires' DENY FULL CONTROLL für die gruppe 'testusers_g'

 

in der GPO der OU testusers nahm ich auch

 

file sysem>> 'c:\dok&einst\all_users\accesoires' DENY FULL CONTROL für die gruppe 'testusers_g'

 

 

wieso sehen diese Users IMMER NOCH den accesoires-ordner, wenn sie sich an die domain anmelden???

 

die profile sind aufm server, aber nach jedem login lösche ich alle wieder, damit sie sich wieder die einstellungen/verkn. und startmenüs vom server holen müssen-...

 

 

was mache ich falsch...=???

 

merci&gruss

pablo

[pablovschby 10]

windows-fehler...?

[pablovschby 10]

wenn ihr nur schreiben könntet:

 

gleiche einstellungen bei mir und es funktioniert....

 

...würd mich das schon mal weiterbringen, denn ich ... bin halt .... *verzweifel*

 

merci&gruss

[pablovschby 10]

...

[pbfactory 10]

Hallo,

 

wenn ich das richtig verstehe, dann sehen die User den Ordner

aber haben keine Zugriff. Richtig???

 

Warum versteckst Du den Ordner nicht mit $.

 

Oder verstehe ich da was falsch.

 

pbfactory

[pablovschby 10]

alle user haben auf accessoires vollzugriff, obwohl ich denen alles "denied" habe.....

 

was heisst den ordner verstecken mit $

 

?`??????????????

 

merci&gruss

[pablovschby 10]

wie versteckt man den ordner mit "$" . . . . ...?

 

gruss&merci

pablo

[olafw 10]

Mit "$" ist die administrative Freigabe eines Ordner gemeint. Man kann den Ordner nur sehen, wenn man den Freigabenamen mit dem "$" eingibt.

 

Bsp: C$ oder Freigabname$

 

Nutzen Admin, um an die Laufwerke im Netz heranzukommen!

[pablovschby 10]

danke für die antwort...

 

---

Mit "$" ist die administrative Freigabe eines Ordner gemeint. Man kann den Ordner nur sehen, wenn man den Freigabenamen mit dem "$" eingibt.

---

 

also, jawohl... das ist ja klar... wenn man NICHT mit "AutoShareWks" in der Registry die Strd.-Freigaben deaktiviert hat, heisst lw c:\ bsp.weise... \\%rechner%\c$

 

das weiss ich, merci

 

aber die aussage von oben:

---

Warum versteckst Du den Ordner nicht mit $.

---

 

 

jener meinte also, verstecken wir doch die ordner mit dem "$"

 

sorry, hab ich nicht verstanden

 

gruss&merci

pablo

[olafw 10]

Habe oder hattest du nicht verstanden?

Denn genau wie ich es beschrieben habe, so meint er es!

[pablovschby 10]

danke für die antwort....also

 

 

grundlegend geht es darum:

---

wieso sehen diese Users IMMER NOCH den accesoires-ordner, wenn sie sich an die domain anmelden???

---

 

darauf meinte er:

---

Warum versteckst Du den Ordner nicht mit $.

---

 

 

Naja...und jetzt ist das sehr komisch...

 

....nun....

 

...1. ich weiss, dass die strd.freigaben von win2k "%laufwerk%" & "$" HEISSEN.... aber dies hat absolut NICHTS mit meiner frage zu tun...

 

2. wieso sollte er die strd.freigaben meinen mit "$".... wo ist der zusammenhang zu meiner frage....?

 

 

UND DRITTENS:

 

wie kann ich mit hilfe der str.freigaben einfach mal en ordner (c:\doc&sett\all_users\startmenu) für alle anderen DOMAIN-USERS verstecken???

 

also, sorry, aber ich versteh das net...

 

danke&gruss

pablo

[olafw 10]

okay, okay!

 

Kannst Du bitte noch mal klar definieren, was du erreichen willst!

 

Vielleicht habe ich / wir Dich halt nur falsch verstanden.

[pablovschby 10]

also, w2k-server...als pdc, dns und dhcp-server

 

test.ch>>testusers>>**

 

test.ch ist die im ad angezeigte domain...

 

testusers eine organization unit

 

 

für die ou "testusers" will ich das anzeigen und ausführen des startmenü-ordners "zubehör" (oder: "accessoires") verbieten, also, dass diese ou diesen ordner im startmen¨nicht sieht...

 

 

also, in der DOMAIN SECurity POLICY

 

nahm ich file-system--> 'c:\dok&einst\all users\accesoires' DENY FULL CONTROLL für die gruppe 'testusers_g'

 

in der GPO der OU testusers nahm ich auch

 

file sysem>> 'c:\dok&einst\all_users\accesoires' DENY FULL CONTROL für die gruppe 'testusers_g'

 

 

wieso sehen diese Users IMMER NOCH den accesoires-ordner, wenn sie sich an die domain anmelden???

 

 

tja....merci&gruss

pablo

[grizzly999 11]

Sind denn auch die betreffenden (betroffenen) Computerkonten in diseer OU? File-System-Einstellungen per GPO, sind in der Computerkonfiguration, und wirken daher immer nur auf Computekonten, nicht auf Userkonten

 

 

grizzly999

[pbfactory 10]

Hallo,

 

wenn Du den Ordner mit $ versteckst, also den Freigabenamen mit einem $ am ende erweiters, weiss keiner das es den gibt, also wird man auch nicht versuchen darauf zu zugreifen.