hoe wordt normaal homefolder beveiligd in Server2003?

Status
Niet open voor verdere reacties.
D@nny

D@nny

Gebruiker
Lid geworden
8 sep 2000
Berichten
897
Hoi,

Ik heb volgend probleem:
In windows server 2003 heb ik enkele groepen (bv secretariaat, administratie) en per groep enkele gebruikers, deze hebben allemaal hun homefolder via een netwerkverbinding naar de c-schijf van de server.
Nu is mijn vraag hoe word in de bedrijfswereld dit gedaan?
Momenteel heb ik de map 'homefolders' geshared en hiervan heb ik de permissions van administrators en everyone op full controll gezet. Nu zegt de leraar dat we de groep everyone het beste dadelijk verwijderen of wel enkel readrechten geven. Als ik dit doe kan geen enkele gebruiker meer in zijn homefolder. hoe wordt dit dan gedaan, verder moet ook iedere gebruiker enkel toegang tot zijn submap hebben en bij andere gebruikers niks kunnen wijzigen.

Hopelijk kan me iemand hier bij helpen.

Groetjes,
Danny
 
Als je het netjes wilt doen dan doe je dat op de volgende manier:

Op een DC maak je een Globale Groep aan (security). Hier stop je de accounts in die je rechten gaat geven.

Dan maak je ook een Domain Local groep aan. Hier stop je de Globale groep in.

De domain local groep geef je rechten op een folder.

Als het om een (persoonlijke) home folder gaat gebeurt het ook wel dat je het account van de gebruiker rechtstreeks rechten geeft op de folder.

Ook als je bij de eigenschappen van de gebruiker op het tabblad profile bij Userprofile profilepath (of in het nederlands) het volgende ingeeft:

\\server1\profiles$\%username%

Dan word er op een server genaamd server1 in een share 'profiles$' (die moet ook aanwezig zijn en geshared als profiles$) automatisch homefolders aangemaakt voor de gebruikers die worden aangemaakt. Ook de rechten (alleen het account krijgt full control op de map) worden automatisch goed gezet.

Je krijgt dan ook als admin geen toegang meer. Tenzij je het eigenaarsschap over neemt.
 
Laatst bewerkt:
rechten

Hoi Jfris,

Bedankt voor je reactie. Ik heb er van de week examen over gehad en nu zal het afwachten zijn of ik had al dan niet goed heb :o

Hoe je het zegt is inderdaad de voorgeschreven manier, enkel heb ik automatisch andere rechten bij het maken van de profilfolder, ik heb dan enkel everyone met read rechten en dat moet dan veranderd worden.
Wel is het zo dat wij de homefolder van iedere gebruiker standaard moeten koppelen aan een netwerkdrive, de laatste optie in het tabblad profile.

Groeten,
Danny
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan