Rechte zuweissen und mehr

    Hallo Tappi,


    mhhh... ok:


    Du erstellst einzelne Gruppen für die entsprechenden Benutzer, wie zum Beispiel:


    Gruppe Mitarbeiter (alle normale Mitarbeiter da rein).
    Gruppe Auszubildne (alle Stifte usw.)
    Gruppe Geschäftsführung (die Gesellschaftler da rein).


    Ersteinmal zu den Netzlaufwerken (Beispielhaft):


    *Laufwerk D auf dem Server:


    Ordner SAP, neue Freigabe: SAP mit der Berechtigung für Mitarbeiter, Auszubildene und der Geschäftsführung, je nach dem voller Zugriff.


    Ordner Gemeinsamme Daten, neue Freigabe: Daten. Die Entsprechende Berechtigung wie oben setzten.


    Neue Freigaben die du brauchst:
    ------------------------------------------
    Ordner User anlegen
    Ordner Profile anlegen


    Neue Freigabe für User, als Namen Verwendest du user$
    Neue Freigabe für Profile, als Namen verwendest du profile$


    Beides auf Lesezugriff für Jeden!


    *Bei dem Ordner mit rechter Maustaste auf Eigenschaften, dann neue Freigabe! In dieser Registerkarte gibts den Button Berechtigungen.


    Benutzerprofile:
    ------------------
    Aktive Directory / Benutzer / Den Benutzer auswählen
    Registerkarte Profil:


    Profilepfad: \\DEINSERVERNAME\profile$\BENUTZERNAME


    Laufwerk U:
    Basisordern als Netzlaufwerk:
    Dann den Pfad eintragen: \\DEINSERVERNAME\user$\BENUTZERNAME


    Anmeldescripte poste ich gleich mal.

    Huhu,


    igfas: Danke werde es gleich mal aus Probieren :)


    backdoor: Die Benutzer dürfen, krass gesehen, nur mit der Software arbeiten die Installiert ist, nichts anderes selber installieren oder irgendetwas an Windows ändern. Keine Schreib zugriff auf der Windows Partition haben, nur auf ihrer zweiten Partition (die D: Partition).
    Dazu bekommt jeder Benutzer/Mitarbeiter eine Ordner in unserem Datapool wo nur er drauf zu Griff hat.


    Ich hoffe ich habs endlich geschafft mich verständlich auszudrücken ^^


    Habt vielen Dank bis dann
    Tappi

    Vielen Dank und viele Grüsse


    Tappi

    • Offizieller Beitrag

    Also, per Default habe die User keinen Zugriff auf die Windows Datein oder die Registry.


    Du kannst denen natürlich alles verbieten


    Benutzerkonfiguration--->Administrative Vorlagen --> Windows Komponenten --> Windows Explorer --> Zugriff auf Laufwerk ...


    Um dies alles aber gewissenhaft machen zu können, solltest Du dich vorher ein bisschen mit GPO beschäftigen. Du kannst den Usern theoretisch nur noch die Verknüpfungen uaf des Desktop legen die sie brauchen, das Hintergrundbild festlegen, das Menü im Startmenü vorgeben usw.


    Lies mal unter http://www.gruppenrichtlinien.de, dort findes Du sogar HowTo's zu GPO und alls fein erklärt.


    Das Thema ist zu komplex um auf die schnelle eine 100% Sicherheitslösung zu finden. 8-)

    Unter dem Pfad den du geschrieben hast, hab ich gestern auch paar sachen geändert. Jedoch haben die dann irgendwie nicht für den Benutzer gezählt sondern nur für den Administrator :-/


    Bin grade dabei mich auf der Seite ein zu lesen (und bin auch kurz vorm einschlafen ^^)

    Vielen Dank und viele Grüsse


    Tappi