Gebruikers mogen niet in elkaars basismap bekijken

[87122270student]

Beste Helpmij'ers

Ik ben bezig met het installeren van een Windows server 2003 server.
Nu heb ik een harddisk (d:\ .) met daarop een map Userdata.
Deze map heb ik gedeeld op de server als Userdata$ iedereen in de groep gebruikers hebben alle machtigingen.

Een aantal namen zijn Tim, Hans, Kees, Piet.........

Als ik in het profiel van Tim een basismap aangeef (k:\) \\server01\Userdata$\tim. Dan krijgt de gebruikers Tim netjes een netwerkmap K:\. Maar als gebruiker tim naar de start uitvoeren gaat en naar het pad \\server01\Userdata$\hans mag hij ook alle data van hans veranderen/wissen.

Ik wil alleen dat de gebruikers in zijn/haar eigen map mogen werken.

Hoe kan ik dat oplossen?

Bij voorbaat dank.

 

[mikroy]

Je kan hem erbij zetten en hem de rechten weigeren. Windows zal dit merken en zal hem vertellen dat hij niet binnen mag. Check ook even of je de user "iedereen" niet erbij hebt staan.

 

[87122270student]

Nee, maar ik neem aan dat een groot bedrijf met 3000 personeelsleden voor elk personeel op 3000 mappen rechten moet verlenen het moet toch in 'e'en keer kunnen.

Maar hoe

 

[mikroy]

Ja, Bij mij thuis heb ik enkel de rechten aan die persoon en de admin, maar heb je ook de policies aangepast? Waarin staat dat hij enkel daarin mag.

Plus over zo'n groot domein spreken we nu ook weer niet hé, als je wilt kan ik straks wil is zien hoe ik het weeral had klaar gespeeld

 

[mikroy]

mijn domein draait al enkele jaren zonder problemen, dus ik zou het idd moeten na zien hoe ik dat ook weeral gedaan had

 

[87122270student]

Geloof ik is het iets van een login script
alleen hij werkt bij mij niet, kan ook zijn dat ik hem in een verkeerde map heb zitten maar ik verwijs heb gewoon naar c:\login.bat

maar ik heb het volgende:

ECHO OFF@

net use z: /d /y
rem net use z: \\server01\userfolder$\%username%

Nogmaals dit wil bij mij niet lukken, mijn schijf verdwijnt en nog kunnen de gebruikers via start uitvoeren \\serrver01\userfolder$ alles doen

 

[ZipPe]

Nee, maar ik neem aan dat een groot bedrijf met 3000 personeelsleden voor elk personeel op 3000 mappen rechten moet verlenen het moet toch in 'e'en keer kunnen.

Maar hoe

http://support.microsoft.com/kb/825751/nl

http://www.google.nl/search?hl=nl&q=xcacls&meta=

Pas op!! xcacls is ook een krachtige manier om je hele ntfs security omzeep te helpen.
Gebruik het eerst in een test omgeving voordat je aan het echte werk begint..
:thumb:

 

[andreasfc]

Wanneer je de gebruikers een eigen directory gaat geven dan moet je even op het volgende letten.
1. De homedirectory van de gebruiker moet je delen, en niet de userdata directory, zorg er wel voor dat je deze deelt met tim$
2. Zet de rechten op de share op Administrator en de User Tim, alleen deze 2
3. Zet nu op het tabblad security de rechten net als hierboven, hans komt dan echt niet in de directory van tim.
4. Zorg er ook voor dat de groep everyone geen rechten heeft op de share en de directory.

Success

 

[87122270student]

andreasfc, nee ik heb het al gevonden maar het is nogal wat werk kijk±

je moet de map userdata delen als data$ en dan per onderliggende map bij het tabblad beveiliging (onder eigenschappen) ntfs rechten instellen.

maar ik kan ook een inlogscript maken heb ik mij laten vertellen die dit vertel:

ECHO OFF@

net use y: /d /y
rem net use y: \\server01\userfolder$\

Als ik de homemap van iedereen de letter z:\ geef en verwijs naar \\server01\userdata$\%username%

en een netwerkschijf toewijs naar \\server01\userdata$ en deze de letter y geef moet het ook werken. Dit bespraart een hoop tijd.

Maar alleen weet ik niet hoe ik een groep gebruikers (in een afdeling) een netwerkschijf toewijs. Dit wil ik ook weten als dit niet de oplossing is.

 

[andreasfc]

Je kan inderdaad wel de mag userdata delen, maar normaal gesproken kan je dus niet een net use doen met de normale batchfile methode voor loginscripts.
Als je echt een goed login script wil, kijk eens naar kixtart, hier kan je op groeps niveau leuke dingen doen.
bijv,
If INGROUP "Administratie"
netwerkdrive koppelen
Endif

Overigens wanneer je de userdata directory deelt kunnen gebruikers wanneer ze het weten proberen om in een andere directory te komen, waneer je de userdirectory alleen deelt is dit onmogelijk.
Ikzelf heb hier al jaren mee te maken, vanaf windows NT4, ongeveer 1996.
En met Windows 2003 is het niet anders geworden.
Sucess verder.

 

[87122270student]

Ik heb hem gedeeld en de groep idereen alle rechten gegeven bij delen.
Toen naar de map beveiliging!

administrators mogen alles heb ik gezegt
groep gebruikers niet!

maar als ik zeg dat de de groep gebruikers geen toegang heeft tot de map beheer mag de Administrator hier opeens ook geen gebruik van maken.

De Administrator of administrators zijn geen lid van de groep gebruikers.

Kan iemand de logica uitleggen.

 

[SaintJimmy]

administrators zijn ook gebruikers en een deny gaat altijd over ene allow heen. Dus nooit een deny geven op users of everyone.
In een bestaande situatie is het wat lastig maar normaal gesproken geef je in AD aan waar iemand zn home drive staat bv \\server\userdata$\pietje en op de share userdata geeft je creator owner full control, de map word door hem aangemaakt bij het inloggen dus heeft hij full controll en administrators van bovenaf
Je zult nu moeten scripten maar geen deny geven, gewoon de rechten voor de groep gebruikers eraf halen dat alleen administrators er nog bij kunnen en dan in het inlogscript aangeven dat ze rechten krijgen op hun map met bv calcs