Domaine: Neuem User automatisch ein Ordner mit Rechten erstellen

Question

Nabend Leute.

Für das Fach "IT Infrastruktur" sind wir grade dabei, eine Domaine und eine virtuelle kleine Serverlandschaft zu erstellen.

Vielleicht hat jemand eine Idee hierzu:

Wir wollen, das wenn ein neuer User erstellt wird, dem automatisch ein Ordner erstellt wird, mit Vollzugriff für Ihn und die Admins, und Verweigerung für alle anderen. Dieser Ordner soll in einem bestimmten Pfad auf dem DC/Fileserver liegen.

Unsere erste Idee war,das im Anmeldescript, abzufragen ob dieser Netzwerkpfad schon existiert, und wenn nicht ein Ordner zu erstellen und mit cacls die Rechte zuzuweisen.
Das klappte erstmal nicht, was mir auch logisch erscheint, da ein User nicht das Recht haben kann, auf dem DC übers Netzwerk die Rechte eines Ordners zu ändern.
Also müssen wir das auf einem anderen Weg realisieren.

Sinn ist es, die Wartungsarbeit später zu minimieren, sprich wenn ein neuer User angelegt wird, nicht immer per Hand den Ordner zu erstellen und Rechte zuweisen zu müssen.

Für Anregungen und Ideen bin ich dankbar.

MfG
der-bettler

Answer 1

Hallo der-bettler,

Neue User müssen eh` manuell im AD angelegt werden. Geh dabei folgendermaßen vor:

Leg auf dem DC je eine Freigabe (mit vollen Rechten) an, z.B.:

D:\DC\profiles$
D:\DC\users$

(Das "$" verhindert, dass diese Freigaben im Netztwerk angezeigt werden.)

Beim Anlegen eines Userprofils im AD gibst du folgendes ein:

unter Profil -> Benutzerprofil -> Profilpfad: \\servername\profiles$\%username% - dort werden die Profile der user gepeichert (nur den Freigabenamen angeben (hier profiles$), nicht den komletten Pfad!);

unter Profil -> Basispfad -> Verbinden von: \\servername\users$\%username% - dorthin werden die Eigenen Dateien der User umgeleitet. Damit wird verhindert, dass "Eigene Dateien" auf dem Client gespeichert und beim Abmelden mit dem Serverprofil synchronisiert werden.

Die Profil- und Basisordner werden dann bei der Anmeldung eines users automatisch angelegt.

Die Umleitung der Eigenen Dateien musst du über ein entsprechendes GPO erzwingen (am besten legst du das GPO auf eine OU, in die du die User packst, NICHT das Default Domain Policy verändern!):

Benutzerkonfiguration -> Windows-Einstellungen -> Ordnerumleitung -> Eigene Dateien. Hier über einen Rechtsklick die "Eigenschaften" auswählen.

Registerkarte Ziel:
Einstellung: Standard - leitet alle Ordner auf den gleichen Pfad um
Zielordner: In das Basisverzeichnis des Benutzers kopieren.

Registerkarte Einstellungen:
Hier musst du die exklusiven Rechte abhaken, andernfalls hat außer dem User nicht mal mehr der Admin Zugriff.

Abschließend ein gpupdate /force und den/die Benutzer am Client anmelden.

Afaik können neue User auch per Script auf dem DC angelegt werden, da bin ich aber im Moment überfragt. Google mal nach "Scriptomatic".

mfg,
Merlin