Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2008R2 - Berechtigungen für Ordner servergepeicherte Profile und Basisordner

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

05.05.2012, aktualisiert 11:53 Uhr, 9688 Aufrufe, 4 Kommentare

Hallo zusammen,

nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.

Daher meine Frage an Euch:
Welche Berechtigungen erstelle ich für die Freigabe und die NTFS Berechtigungen für die Ordner Servergespeicherte Profile und Basisordner?

Folgende Situation:
Ich setze ein System neu auf. Also neuer DC mit 2008R2. Ich habe auf D einen Ordner "Profile" und "Userlaufwerke" erstellt.
Der Ordner "Profile" ist leer, also keine Unterverzeichnisse. Es hat sich noch kein Client angemeldet.
Der Ordner "Userlaufwerke" hat schon Unterordner und Dateien drin (vom alten Server schiebe ich die vorhandenen Daten rüber)
Die GPO :"Computerkonfiguration · Administrative Vorlagen · System · Benutzerprofile aktivieren Sie die Richtlinie Sicherheitsgruppe »Administratoren« zu servergespeicherten Profilen hinzufügen" habe ich gesetzt

1. zu den Servergespeicherten Profilen:
Auf dem DC habe ich einen Ordner Profile erstellt. Diesen habeich versteckt freigegeben mit "Profile$"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?

2. zu den Basisordner:
Auf dem DC habe ich einen Ordner "Userlaufwerke" erstellt. Diesen habeich freigegeben mit "Userlaufwerke"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?

Diese Anleitung hier fand ich ganz gut allerdings steht da nichts zu den NTFS Berechtigungen:
http://www.wintotal.de/artikel/artikel-2005/28-windows-server-2003-konf ...

Hier steht es so:
http://blog.dikmenoglu.de/Profile+Lokalservergespeichert.aspx

Da steht es wieder anders:
http://www.my-it-brain.de/wp-content/uploads/2010/06/Basisordner.pdf

hier auch:
http://www.windows-faq.de/2012/02/28/sicherheits-berechtigungen-von-ser ...


Ist es sinnvoll die gleichen Berechtigungen zu setzen bei den Freigaben und den NTFS Berechtigungen?

Mir wäre es am liebsten wenn jemand einfach die BErechtigunen mir aufführt für die jeweiligen Ordner.
Gefühlsmäßig würde ich bei den 4 Sachen jeweils "Domänen-Admins" und "Domänen-Benutzer" mit "Vollzugriff" hinzufügen. Ist das ok oder zuviel des guten?
Wie handhabt Ihr das? Was mir Kopfzerbrechen macht nachdem ich verschiedene Anleitungen durchgelesen habe ist das ich bei den "USerlaufwerken" schon Unterordner habe. Wenn ich die aber durch das Ad anlegen lasse
wird wohl automatisch bei den NTFS Berechtigungen "Ersteller Besitzer" mit den entsprechenden Rechten hinzugefügt. Wie ist das aber wenn da Schon Ordern sind?
Ist "Ersteller-Besitzer" überhaupt nötig? WEnn ja mit welchen Rechten?

WIe gesagt wäre es SUPER NETT wenn mir jemand einfach die 4 entsprechenden Rechte und Berechtigungen und Gruppen nennen würde für meinen Fall.

Schon mal ein fettes DANKE an euch!!!!

LG
StripLV
Mitglied: bastla
05.05.2012 um 12:23 Uhr
Hallo StripLV!

Nur mal kurz zu den Basisordnern:
Hier genügt es, für den Überordner (also "Userlaufwerke") den Administratoren Vollzugriff zu erteilen; keine anderen Gruppen anführen.
Für die Freigabe "Userlaufwerke" der Gruppe "Jeder" Vollzugriff erteilen.

Die einzelnen Unterordner erhalten dann Vollzugriff für den jeweiligen Benutzer (und, wenn die ja auch in den Profilen Zugriff haben sollen, die Administratoren) - auch hier keine weiteren Gruppen.

Im AD wird dann für jeden Benutzer der UNC-Pfad zu seinem eigenen Ordner als "\\Server\Userlaufwerke\%username%" eingetragen.

Grüße
bastla
Bitte warten ..
Mitglied: Pjordorf
05.05.2012 um 12:23 Uhr
Hallo,

Zitat von StripLV:
nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.
Überall?

Welche Berechtigungen erstelle ich für die Freigabe und die NTFS Berechtigungen für die Ordner Servergespeicherte Profile und Basisordner?
Das hast du bestimmt schon in deiner verzweifelten Suche gefunden, oder? http://technet.microsoft.com/de-de/library/cc757013(v=ws.10).aspx

WIe gesagt wäre es SUPER NETT wenn mir jemand einfach die 4 entsprechenden Rechte und Berechtigungen und Gruppen nennen würde für meinen Fall.
Wir bauen die auch direkt bei dir ein. Dein Wunsch ist uns Befehl

Gruß,
Peter
Bitte warten ..
Mitglied: Quercus
05.05.2012 um 14:28 Uhr
Hallo StripLV!

beim verschieben von Ordnern vom alten Laufwerk auf neues laufwerk kann es vorkommen das die Berechtigungen mit verschoben werden !

besserer Vorschlag:

Neuen Ordner erstellen mit den benötigten Berechtigungen in Ntfs und in diesen Ordner dann deine alten Daten reinkopieren hierbei werden dann die Berechtigungen vom neu erstellten Ordner in die Unterordner vererbt ;)


diese woche selbst dieses problem hatte ;)

Gruß

Quercus
Bitte warten ..
Mitglied: StripLV
06.05.2012 um 09:03 Uhr
@Pjordorf
Ja natürlich habe ich diesen Link gesehen. Und genau der bringt mich nicht weiter.
Was ich da nicht verstehe sind die Ersteller-Besitzer Berechtigungen. Standardmäßig sind das nur spezielle Berechtigungen. Wenn ich die so lasse scheint es zu funktionieren. Warum brauchen die Vollzugriff?
Genau so die Sicherheitsgruppe der User die Daten auf die Freigabe schreiben. Die habe ich jetzt mal auch nicht hinzugefügt. Auch das scheint so zu gehen. Windows legt die Berechtigungen für die "User-Profile-Unterordner" wohl richtig an.
Warum muss/sollte ich da jetzt noch im übergeordneten Ordner (also in meinem Fall "Profile") diese 2 Berechtigungen hinzufügen?

Ich habe es jetzt so gedacht:
den Proflile Ordner lasse ich mit den standardberechtigungen
Den Basisordner entferne ich die "Benutzer".

Was meint ihr was ich machen soll?

@Quercus
Ja klar kopiere ich das. Ich weis was du meinst. Ich habe mich schlecht ausgedrückt.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Berechtigungen ziehen nicht auf Server 2008R2

Frage von homermgWindows Server3 Kommentare

Hey Leute, ich habe eine Windows 2008er Domäne mit einem Fileserver 2008R2. Wir arbeiten nur mit Gruppen-Berechtigungen. Sprich wir ...

Windows Server

Basisordner - Freigabe auf Überordner oder auf persönlichen Ordner

Frage von ITF02Windows Server5 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Wo liegen die Vorteile bzw. Nachteile bei den unterschiedlichen Konfigurationen? Basisordner: ...

Windows Userverwaltung

Zugriffsrechte für Basisordner

Frage von Noob80Windows Userverwaltung2 Kommentare

Hallo! Ich bin hier neu und auch in meiner Tätigkeit im Job relativ neu. Folgendes Problem: In meinem Unternehmen ...

Outlook & Mail

Outlook Berechtigung: Ordner Posteingang

gelöst Frage von BellociOutlook & Mail7 Kommentare

Hallo zusammen, ich verzweifel gerade an folgendem Szenario: Ich möchte gerne einer AD-Gruppe Berechtigungen auf den Ordner Posteingang eines ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...