4
2008R2 - Berechtigungen für Ordner servergepeicherte Profile und Basisordner
Hallo zusammen,
nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.
Daher meine Frage an Euch:
Welche Berechtigungen erstelle ich für die Freigabe und die NTFS Berechtigungen für die Ordner Servergespeicherte Profile und Basisordner?
Folgende Situation:
Ich setze ein System neu auf. Also neuer DC mit 2008R2. Ich habe auf D einen Ordner "Profile" und "Userlaufwerke" erstellt.
Der Ordner "Profile" ist leer, also keine Unterverzeichnisse. Es hat sich noch kein Client angemeldet.
Der Ordner "Userlaufwerke" hat schon Unterordner und Dateien drin (vom alten Server schiebe ich die vorhandenen Daten rüber)
Die GPO :"Computerkonfiguration · Administrative Vorlagen · System · Benutzerprofile aktivieren Sie die Richtlinie Sicherheitsgruppe »Administratoren« zu servergespeicherten Profilen hinzufügen" habe ich gesetzt
1. zu den Servergespeicherten Profilen:
Auf dem DC habe ich einen Ordner Profile erstellt. Diesen habeich versteckt freigegeben mit "Profile$"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?
2. zu den Basisordner:
Auf dem DC habe ich einen Ordner "Userlaufwerke" erstellt. Diesen habeich freigegeben mit "Userlaufwerke"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?
Diese Anleitung hier fand ich ganz gut allerdings steht da nichts zu den NTFS Berechtigungen:
http://www.wintotal.de/artikel/artikel-2005/28-windows-server-2003-konf ...
Hier steht es so:
http://blog.dikmenoglu.de/Profile+Lokalservergespeichert.aspx
Da steht es wieder anders:
http://www.my-it-brain.de/wp-content/uploads/2010/06/Basisordner.pdf
hier auch:
http://www.windows-faq.de/2012/02/28/sicherheits-berechtigungen-von-ser ...
Ist es sinnvoll die gleichen Berechtigungen zu setzen bei den Freigaben und den NTFS Berechtigungen?
Mir wäre es am liebsten wenn jemand einfach die BErechtigunen mir aufführt für die jeweiligen Ordner.
Gefühlsmäßig würde ich bei den 4 Sachen jeweils "Domänen-Admins" und "Domänen-Benutzer" mit "Vollzugriff" hinzufügen. Ist das ok oder zuviel des guten?
Wie handhabt Ihr das? Was mir Kopfzerbrechen macht nachdem ich verschiedene Anleitungen durchgelesen habe ist das ich bei den "USerlaufwerken" schon Unterordner habe. Wenn ich die aber durch das Ad anlegen lasse
wird wohl automatisch bei den NTFS Berechtigungen "Ersteller Besitzer" mit den entsprechenden Rechten hinzugefügt. Wie ist das aber wenn da Schon Ordern sind?
Ist "Ersteller-Besitzer" überhaupt nötig? WEnn ja mit welchen Rechten?
WIe gesagt wäre es SUPER NETT wenn mir jemand einfach die 4 entsprechenden Rechte und Berechtigungen und Gruppen nennen würde für meinen Fall.
Schon mal ein fettes DANKE an euch!!!!
LG
StripLV
nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.
Daher meine Frage an Euch:
Welche Berechtigungen erstelle ich für die Freigabe und die NTFS Berechtigungen für die Ordner Servergespeicherte Profile und Basisordner?
Folgende Situation:
Ich setze ein System neu auf. Also neuer DC mit 2008R2. Ich habe auf D einen Ordner "Profile" und "Userlaufwerke" erstellt.
Der Ordner "Profile" ist leer, also keine Unterverzeichnisse. Es hat sich noch kein Client angemeldet.
Der Ordner "Userlaufwerke" hat schon Unterordner und Dateien drin (vom alten Server schiebe ich die vorhandenen Daten rüber)
Die GPO :"Computerkonfiguration · Administrative Vorlagen · System · Benutzerprofile aktivieren Sie die Richtlinie Sicherheitsgruppe »Administratoren« zu servergespeicherten Profilen hinzufügen" habe ich gesetzt
1. zu den Servergespeicherten Profilen:
Auf dem DC habe ich einen Ordner Profile erstellt. Diesen habeich versteckt freigegeben mit "Profile$"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?
2. zu den Basisordner:
Auf dem DC habe ich einen Ordner "Userlaufwerke" erstellt. Diesen habeich freigegeben mit "Userlaufwerke"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?
Diese Anleitung hier fand ich ganz gut allerdings steht da nichts zu den NTFS Berechtigungen:
http://www.wintotal.de/artikel/artikel-2005/28-windows-server-2003-konf ...
Hier steht es so:
http://blog.dikmenoglu.de/Profile+Lokalservergespeichert.aspx
Da steht es wieder anders:
http://www.my-it-brain.de/wp-content/uploads/2010/06/Basisordner.pdf
hier auch:
http://www.windows-faq.de/2012/02/28/sicherheits-berechtigungen-von-ser ...
Ist es sinnvoll die gleichen Berechtigungen zu setzen bei den Freigaben und den NTFS Berechtigungen?
Mir wäre es am liebsten wenn jemand einfach die BErechtigunen mir aufführt für die jeweiligen Ordner.
Gefühlsmäßig würde ich bei den 4 Sachen jeweils "Domänen-Admins" und "Domänen-Benutzer" mit "Vollzugriff" hinzufügen. Ist das ok oder zuviel des guten?
Wie handhabt Ihr das? Was mir Kopfzerbrechen macht nachdem ich verschiedene Anleitungen durchgelesen habe ist das ich bei den "USerlaufwerken" schon Unterordner habe. Wenn ich die aber durch das Ad anlegen lasse
wird wohl automatisch bei den NTFS Berechtigungen "Ersteller Besitzer" mit den entsprechenden Rechten hinzugefügt. Wie ist das aber wenn da Schon Ordern sind?
Ist "Ersteller-Besitzer" überhaupt nötig? WEnn ja mit welchen Rechten?
WIe gesagt wäre es SUPER NETT wenn mir jemand einfach die 4 entsprechenden Rechte und Berechtigungen und Gruppen nennen würde für meinen Fall.
Schon mal ein fettes DANKE an euch!!!!
LG
StripLV
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184508
Url: https://administrator.de/contentid/184508
Printed on: April 23, 2024 at 18:04 o'clock
4 Comments
Latest comment
Hallo StripLV!
Nur mal kurz zu den Basisordnern:
Hier genügt es, für den Überordner (also "Userlaufwerke") den Administratoren Vollzugriff zu erteilen; keine anderen Gruppen anführen.
Für die Freigabe "Userlaufwerke" der Gruppe "Jeder" Vollzugriff erteilen.
Die einzelnen Unterordner erhalten dann Vollzugriff für den jeweiligen Benutzer (und, wenn die ja auch in den Profilen Zugriff haben sollen, die Administratoren) - auch hier keine weiteren Gruppen.
Im AD wird dann für jeden Benutzer der UNC-Pfad zu seinem eigenen Ordner als "\\Server\Userlaufwerke\%username%" eingetragen.
Grüße
bastla
Nur mal kurz zu den Basisordnern:
Hier genügt es, für den Überordner (also "Userlaufwerke") den Administratoren Vollzugriff zu erteilen; keine anderen Gruppen anführen.
Für die Freigabe "Userlaufwerke" der Gruppe "Jeder" Vollzugriff erteilen.
Die einzelnen Unterordner erhalten dann Vollzugriff für den jeweiligen Benutzer (und, wenn die ja auch in den Profilen Zugriff haben sollen, die Administratoren) - auch hier keine weiteren Gruppen.
Im AD wird dann für jeden Benutzer der UNC-Pfad zu seinem eigenen Ordner als "\\Server\Userlaufwerke\%username%" eingetragen.
Grüße
bastla
Hallo,
Gruß,
Peter
Zitat von @StripLV:
nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.
Überall?nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.
Welche Berechtigungen erstelle ich für die Freigabe und die NTFS Berechtigungen für die Ordner Servergespeicherte Profile und Basisordner?
Das hast du bestimmt schon in deiner verzweifelten Suche gefunden, oder? http://technet.microsoft.com/de-de/library/cc757013(v=ws.10).aspxWIe gesagt wäre es SUPER NETT wenn mir jemand einfach die 4 entsprechenden Rechte und Berechtigungen und Gruppen nennen würde für meinen Fall.
Wir bauen die auch direkt bei dir ein. Dein Wunsch ist uns BefehlGruß,
Peter
Hallo StripLV!
beim verschieben von Ordnern vom alten Laufwerk auf neues laufwerk kann es vorkommen das die Berechtigungen mit verschoben werden !
besserer Vorschlag:
Neuen Ordner erstellen mit den benötigten Berechtigungen in Ntfs und in diesen Ordner dann deine alten Daten reinkopieren hierbei werden dann die Berechtigungen vom neu erstellten Ordner in die Unterordner vererbt ;)
diese woche selbst dieses problem hatte ;)
Gruß
Quercus
beim verschieben von Ordnern vom alten Laufwerk auf neues laufwerk kann es vorkommen das die Berechtigungen mit verschoben werden !
besserer Vorschlag:
Neuen Ordner erstellen mit den benötigten Berechtigungen in Ntfs und in diesen Ordner dann deine alten Daten reinkopieren hierbei werden dann die Berechtigungen vom neu erstellten Ordner in die Unterordner vererbt ;)
diese woche selbst dieses problem hatte ;)
Gruß
Quercus
@Pjordorf
Ja natürlich habe ich diesen Link gesehen. Und genau der bringt mich nicht weiter.
Was ich da nicht verstehe sind die Ersteller-Besitzer Berechtigungen. Standardmäßig sind das nur spezielle Berechtigungen. Wenn ich die so lasse scheint es zu funktionieren. Warum brauchen die Vollzugriff?
Genau so die Sicherheitsgruppe der User die Daten auf die Freigabe schreiben. Die habe ich jetzt mal auch nicht hinzugefügt. Auch das scheint so zu gehen. Windows legt die Berechtigungen für die "User-Profile-Unterordner" wohl richtig an.
Warum muss/sollte ich da jetzt noch im übergeordneten Ordner (also in meinem Fall "Profile") diese 2 Berechtigungen hinzufügen?
Ich habe es jetzt so gedacht:
den Proflile Ordner lasse ich mit den standardberechtigungen
Den Basisordner entferne ich die "Benutzer".
Was meint ihr was ich machen soll?
@Quercus
Ja klar kopiere ich das. Ich weis was du meinst. Ich habe mich schlecht ausgedrückt.
Ja natürlich habe ich diesen Link gesehen. Und genau der bringt mich nicht weiter.
Was ich da nicht verstehe sind die Ersteller-Besitzer Berechtigungen. Standardmäßig sind das nur spezielle Berechtigungen. Wenn ich die so lasse scheint es zu funktionieren. Warum brauchen die Vollzugriff?
Genau so die Sicherheitsgruppe der User die Daten auf die Freigabe schreiben. Die habe ich jetzt mal auch nicht hinzugefügt. Auch das scheint so zu gehen. Windows legt die Berechtigungen für die "User-Profile-Unterordner" wohl richtig an.
Warum muss/sollte ich da jetzt noch im übergeordneten Ordner (also in meinem Fall "Profile") diese 2 Berechtigungen hinzufügen?
Ich habe es jetzt so gedacht:
den Proflile Ordner lasse ich mit den standardberechtigungen
Den Basisordner entferne ich die "Benutzer".
Was meint ihr was ich machen soll?
@Quercus
Ja klar kopiere ich das. Ich weis was du meinst. Ich habe mich schlecht ausgedrückt.
