nbambou 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Nachdem ich mich nun den ganzen Tag damit rumgeschlagen habe, möchte ich meine Frage von hier http://www.mcseboard.de/showthread.php?t=83896 noch einmal kurz aufgreifen und konkretisieren. Kurze Zusammenfassung: Eine Domäne, zwei Standorte, eine AdminStandort1 Gruppe und eine AdminStandort2 Gruppe. Die AdminStandort2 Gruppe soll auf alle Laufwerke, Verzeichnisse, Dateien der gesamten Domäne Zugriff haben. Die AdminStandort1 Gruppe jedoch nur auf Laufwerke, Verzeichnisse, Dateien des Standort1. So könnte die Lösung sein: Ich definiere eine Gruppenrichtlinie, die unter Sicherheitseinstellungen - Dateisystem der AdminStandort2 Gruppe Zugriff auf alle Laufwerke der Domäne gibt, der AdminStandort1 Gruppe aber nur auf Laufwerke von Rechnern von Standort1. Problem: Ich kann hier nicht definieren, dass das für sämtliche Laufwerksbuchstaben gelten soll, also auch für welche die zum Zeitpunkt der Erstellung der Richtlinie noch gar nicht existiren. Kann man die Standard gesetzten Berechtigungen auf Laufwerke, auch auf noch hinzukommende, irgendwo einstellen? Hat jemand vielleicht einen alternativen Lösungsvorschlag zu meinem Szenario? Thx Nick Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 beschäftige dich mal mit NTFS berechtigungen. da kannst du einer oder mehreren gruppen oder auch einem oder mehrere benutzer entsprechende datizugriffsrechte einräumen. eine GPO brauchst du dazu nicht. http://support.microsoft.com/kb/301195/de Zitieren Link zu diesem Kommentar
nbambou 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Das ist schon klar. Ich will aber, dass das automatisch für jeden Rechner der hinzukommt gilt. Sowohl Server als auch Arbeitsstation. Und wenn ich dass nicht bei jedem Rechner händisch einstellen will, brauch ich einen Automatismus. Und da kam mir halt die Gruppenrichtlinie in den Sinn. Ein AdminStandort1 soll sich auch nicht mit einer Freigabe einer Arbeitsstation aus Standort2 verbinden können. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 also ein GPO um NTFS rechte zu setzen wäre mir neu aber wenn diese standortadmins volle adminrechte auf die server und arbeitstationen haben dürfen dann erzeuge eine gruppe z.B. "Standort1 Admins" und eine OU "Standort 1". schiebe die computer die diese gruppe administrieren soll in diese OU und weise über skript oder eine GPO mit der policy eingeschränkte gruppen der gruppe admin recht zu. damit wird diese gruppe in die gruppe der lokalen admins aufgenommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.