Hallo zusammen,
ich bin recht verzweifelt mittlerweile, vielleicht kann man mir hier weiterhelfen!
Folgende Situation:
Ich administriere einen CIP-Pool mit 20 Client-Rechnern, auf denen a) normale Benutzer, b) Klausurkonten und c) Administratoren arbeiten.
Klausurkonten dürfen eigentlich schonmal garnix, vor allem nicht untereinander Daten über den Server tauschen können!
SO ....
Ich habe für die Klausurkonten (und deren serverseitig gespeicherten Profile) einen eigenen Basisordner Profile\\Klausurkonten\\ und darin jeweils Profile\\Klausurkonten\\klausur1 etc. Ordner für die einzelnen Profile angelegt.
Da ich alle Benutzer, Klausurkonten, etc. über ein Script in der AD anlege werden auch gleichzeitig die Ordner über das Script angelegt und deren Rechte mit cacls gesetzt und zwar wie folgt:
Die einzelnen Klausurordner:
- Administratoren: Vollzugriff
- Domäne\\klausur01: Vollzugriff
mehr nicht!
Das funktioniert auch alles ganz toll soweit .... nur hat mich ein Fehler bei der Rückspeicherung des Profils dazu veranlasst ... nach tausendfachem suchen in Foren etc. dem BASISORDNER für Authentifizierte Benutzer VOLLZUGRIFF zu geben (Freigabe) und in Sicherheit (Lesen, Auflisten etc.).
Nun können aber leider die Klausurbenutzer im Ordner SERVER/Klausurprofile schreiben und lesen wie sie wollen ... natürlich nicht in die einzelnen Klausurkonten einsehen ABEr über den Basisordner daten austauschen!
Es kann doch nicht sein, dass ich den Basisordner mit Vollzugriff ausstatten muss ... nehm ich allerdings auch nur das ändern-häkchen weg .... klappt nix mehr !
HELFT MIR
Gruß
Christian
