Domänen Benutzer aus der Gruppe "Domänen-Benutzer" entfernen - ja oder nein!?

[o$$!ram]

Hi,

ich steh gerade vor der Aufgabe die Berechtigungen von einpaar Freigaben anzupassen.
Nun will mir absolut nicht in den Kopf wie ich das am besten anstelle.

Der eigentliche Plan war: alle Benutzer raus, außer die, die Zugriff haben sollen.

Jetzt ist das Problem, sobald ich die Gruppe "Domänen-Benutzer" raus nehme kommt niemand mehr drauf - außer die Admin Konten.
Nun stellt sich mir die Frage: kann ich die Benutzer einfach aus der "Domänen-Benutzer" Gruppe raus nehmen und sie ihn ihren zugeteilten "Arbeitsgruppen" lassen oder gibt das dann Probleme in der Domäne weil ihnen die Standard Gruppe fehlt?

Zur Info: es handelt sich um eine SBS2011 Domäne, mit einem Server 2012R2 als "eigenständiger" Fileserver - d.h. es laufen nur "nicht SBS Freigaben" aus diesem (Ordnerumleitung usw. ist und bleibt auf dem SBS)

Oder muss ich wirklich hin gehen und "Jeder" Vollzugriff und dann die, die nicht drauf dürfen verweigern?


Steh ich auf dem Schlauch oder hab ich was übersehen?

Grüße o$$!ram

 

[mhrpcler]

Ich verstehe die Fragestellung noch nicht so ganz.
Aus der Gruppe "Domain Users" lassen sich Benutzer nicht entfernen.
Was spricht dagegen nur die Gruppen zu berechtigen, die auch Rechte bekommen sollen?

Ich würde für den Ordner eine Sicherheitsgruppe in der Domäne anlegen und nur die Administratorgruppe, sowie eben diese Sicherheitsgruppe auf Freigabe- und NTFS-Ebene berechtigen.

 

[BillyRay]

Wenn ich richtig informiert bin muß die Gruppe Domänenbenutzer vorhanden sein, damit festgelegt ist, wer generell auf die Daten zugreifen kann. Die Einstellungen für die jeweiligen Ordner erstellst Du mit Hilfe der NTFS Berechtigungen. Und da kommt das Recht Verweigern vor Zulassen. Allerdings kann ich nicht sagen wie das beim SBS ist.

 

[o$$!ram]

Ich verstehe die Fragestellung noch nicht so ganz.
Aus der Gruppe "Domain Users" lassen sich Benutzer nicht entfernen.
Was spricht dagegen nur die Gruppen zu berechtigen, die auch Rechte bekommen sollen?

Ich würde für den Ordner eine Sicherheitsgruppe in der Domäne anlegen und nur die Administratorgruppe, sowie eben diese Sicherheitsgruppe auf Freigabe- und NTFS-Ebene berechtigen.

Genau das war meine Frage: kann ich die Domänen Benutzer aus der "Domain Users" Gruppe nehmen oder nicht.
Es geht schon, du musst den Benutzern nur eine neue Primäre Gruppe zuweisen. Nur habe ich keine Ahnung ob das dann Probleme gibt - irgendwo.

Das habe ich ja versucht, nur sobald die "Domain Users" Gruppe weg ist, hat niemand mehr Zugriff - egal ob die eigene "Arbeitsgruppe" (also die Gruppe der, der Benutzer noch zugewiesen ist) Vollzugriff hat oder sonst was.

Genau so habe ich es gemacht.

Wenn ich richtig informiert bin muß die Gruppe Domänenbenutzer vorhanden sein, damit festgelegt ist, wer generell auf die Daten zugreifen kann. Die Einstellungen für die jeweiligen Ordner erstellst Du mit Hilfe der NTFS Berechtigungen. Und da kommt das Recht Verweigern vor Zulassen. Allerdings kann ich nicht sagen wie das beim SBS ist.

Auch das ist klar, und auch beim SBS ist es so.

Also muss ich die Domänen-Benutzer (oder Domain Users) drin stehen mit Vollzugriff und die einzelnen Gruppen die etwas nicht dürfen dann verweigern!?
Dann ist das ein Arsch voll Arbeit

- - - Updated - - -

AAAAAH! Ich hab meinen Fehler gefunden

Es geht genauso wie gesagt! Nur der Benutzer sollte wissen das er zu der neune Gruppe gehört - d.h. man sollte ihn einmal abmelden und wieder anmelden

 

[mhrpcler]

Es geht genauso wie gesagt! Nur der Benutzer sollte wissen das er zu der neune Gruppe gehört - d.h. man sollte ihn einmal abmelden und wieder anmelden

Klar, ohne Neuanmeldung sucht man sich nen Wolf.

Ich nagel mir aber auch gelegentlich selbst ein Brett vorn Kopf.

 

[o$$!ram]

So ist es halt