Hallo,
ich suche nach einer Möglichkeit, die die Benutzer daran hindert, Berechtigungen auf Server-Freigaben selber zu erstellen, so daß sie den Administratoren keinen Zugriff gewähren könnten.
Gibt es vielleicht irgendeine Policy-Einschränkung, die den Button: Berechtigung, evtl. auch den Button Freigabe deaktiviert???
Ich bin für jede Hilfe sehr dankbar...
xafford 
Spacy8 „Berechtigungen unterbinden“
meinst du, daß die user von den clients aus bei euch ordner auf dem server freigeben und die berechtigungen ändern können? wenn ja, dann habt ihr wohl administrative shares freigegeben, da normalerweise remote diese verfügung auf freigaben nicht zugänglich sind. überprüfe mal, ob c$, d$ und ähnliche freigegeben sind. wenn ja, dann könnte ihr über policy administrative freigaben abschalten. wenn sich natürlich die user lokal auf dem server anmelden können dann müsst eihr das mit ntfs-berecjhtigungen lösen.
ein kleiner tipp, selbst wenn ein user die admins aus den berechtigungen nimmt, kann man unter einem adminaccount wieder den besitz an einer datei oder einem ordner übernehmen und hat vollzugriff. nachteil ist allerdings, daß sämtliche vorherigen berechtigungen dadurch überschrieben werden.
ps: nutzt ihr ein domänenmodell?
