We hebben een share groups$ op onze domeincontroller.
Hierbinnen staat voor elke afdeling binnen het bedrijf een map.
Daarbinnen een algemene folder en voor elke gebruiker van die afdeling een map %USERNAME%
Deze map moeten we steeds met de hand aanmaken voor elke gebruiker en rechten zetten zodat de gebruiker write heeft en de chef van de afdeling read.
De gebruikers hebben alleen read op groups$\afdeling\ zodat ze alleen zooi kunnen maken in groups$\afdeling\algemeen en in groups$\afdeling\%USERNAAM% en niet in groups$\afdeling\
Ik zou dit process graag automatisch laten verlopen...
Ik heb inmiddels het nodige geprobeerd met securtity-templates, GPO's en KIX-login-scripts.
De oplossingen lopen eigenlijk allemaal stuk op het feit dat de gebruiker zelf geen map kan maken in groups$\afdeling\
Ik ben ook aan het testen geweest met xcacls.exe maar ik ben bang dat ik hier mijn security zo lek als een mandje mee maak... als een script namens een gebruiker de rechten kan wijzigen kan een beetje oplettende gebruiker dat tenslotte ook...
Hierbinnen staat voor elke afdeling binnen het bedrijf een map.
Daarbinnen een algemene folder en voor elke gebruiker van die afdeling een map %USERNAME%
Deze map moeten we steeds met de hand aanmaken voor elke gebruiker en rechten zetten zodat de gebruiker write heeft en de chef van de afdeling read.
De gebruikers hebben alleen read op groups$\afdeling\ zodat ze alleen zooi kunnen maken in groups$\afdeling\algemeen en in groups$\afdeling\%USERNAAM% en niet in groups$\afdeling\
Ik zou dit process graag automatisch laten verlopen...
Ik heb inmiddels het nodige geprobeerd met securtity-templates, GPO's en KIX-login-scripts.
De oplossingen lopen eigenlijk allemaal stuk op het feit dat de gebruiker zelf geen map kan maken in groups$\afdeling\
Ik ben ook aan het testen geweest met xcacls.exe maar ik ben bang dat ik hier mijn security zo lek als een mandje mee maak... als een script namens een gebruiker de rechten kan wijzigen kan een beetje oplettende gebruiker dat tenslotte ook...
/u/43807/ZwartGat.png?f=community)
) dat er mensen kunnen komen werken zonder dat jij die user op je DC moet aanmaken.
maar gelukkig zijn we nog niet zo ver.
)
