GitHub GitHub Hover Bluesky Bluesky Hover Medium Medium Hover CodePen CodePen Hover YouTube YouTube Hover
GitHub GitHub Hover Bluesky Bluesky Hover Medium Medium Hover CodePen CodePen Hover YouTube YouTube Hover
Impressum | Datenschutz

Persönliches Laufwerk für AD-Benutzer

Anleitung: Persönliches Laufwerk für AD-Benutzer

In Unternehmensnetzwerken werden Benutzerdateien häufig zentral auf einem File Server gespeichert. In dieser Anleitung richte ich ein persönliches Home-Laufwerk für einen AD-Benutzer ein – inklusive Freigabe, NTFS-Berechtigungen und automatischer Laufwerkszuordnung. Als Beispiel verwende ich den Benutzer m.schumacher.

Ziel:

H: → \\FS01\Home$\m.schumacher

Die Dateien liegen auf dem File Server unter:

D:\Shares\Home\m.schumacher

FS01 vorbereiten

FS01 ist ein normaler Windows Server in der Domäne:

Domäne: ad.rubinhood.de
Rolle:  Dateiserver
IP:     192.168.10.30
DNS:    192.168.10.10

Die Dateiserver-Rolle wird über den Server-Manager installiert:

Datei-/Speicherdienste
→ Datei- und iSCSI-Dienste
→ Dateiserver

Datenlaufwerk und Ordnerstruktur erstellen

Auf FS01 wird eine zweite Festplatte als D: eingerichtet.

Danach wird diese Struktur erstellt:

D:\Shares
D:\Shares\Home
D:\Shares\Abteilungen
D:\Shares\Home\m.schumacher

Home-Freigabe erstellen

Freigegeben wird nicht der einzelne Benutzerordner, sondern der Sammelordner:

D:\Shares\Home

Freigabename:

Home$

Dadurch entsteht:

\\FS01\Home$

Das $ macht die Freigabe versteckt. Die echte Sicherheit kommt aber durch NTFS-Berechtigungen.

Prüfung auf FS01:

net share

Richtig ist:

Home$    D:\Shares\Home

Freigabeberechtigungen setzen

Für Home$:

Authentifizierte Benutzer → Ändern + Lesen
Domänen-Admins            → Vollzugriff
Administratoren           → Vollzugriff

AD-Gruppe erstellen

Auf DC01 wird eine Sicherheitsgruppe erstellt:

GG_Home_m.schumacher_RW

Bedeutung:

GG = Globale Gruppe
RW = Lesen/Schreiben

Der Benutzer m.schumacher wird Mitglied dieser Gruppe.

NTFS-Berechtigungen setzen

Auf dem Ordner:

D:\Shares\Home\m.schumacher

werden die Berechtigungen sauber gesetzt:

SYSTEM                         → Vollzugriff
Administratoren                → Vollzugriff
Domänen-Admins                 → Vollzugriff
GG_Home_m.schumacher_RW         → Ändern

Damit bekommt m.schumacher Zugriff über die AD-Gruppe, nicht direkt als Benutzer.

Home-Laufwerk im AD-Profil eintragen

In Active Directory-Benutzer und -Computer:

m.schumacher
→ Eigenschaften
→ Profil

Dort eintragen:

Verbinden von: H:
Mit:           \\FS01\Home$\m.schumacher

Benutzer neu anmelden

Nach Abmeldung und neuer Anmeldung erscheint beim Benutzer automatisch:

H: → \\FS01\Home$\m.schumacher

Damit ist das persönliche Home-Laufwerk erfolgreich eingerichtet.

Für neue Benutzer bleibt die Freigabe Home$ gleich. Pro Benutzer werden nur ein eigener Ordner, eine AD-Gruppe und die passende NTFS-Berechtigung erstellt.

Warum bekommt der Client automatisch eine IP?
Warum bekommt der Client automatisch eine IP?
Wenn ein Windows-Client automatisch eine IP-Adresse bekommt, passiert im Hintergrund mehr, als man auf den ersten Blick sieht. Der Benutz...
Teams Richtlinie
Teams Richtlinie
In Microsoft Teams entscheidet nicht das Team selbst über das Verhalten von Besprechungen, sondern die zugewiesene Richtlinie. Ohne eine ...