Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer-Ordner? Profile und Einstellungen?

Mitglied: 41064

41064 (Level 1)

23.01.2007, aktualisiert 16:06 Uhr, 8046 Aufrufe, 3 Kommentare

Hallo, ich habe folgendes Problem. Ich habe seit wochen versucht dieses Problem in den Griff zu bekommen, habe unzählige Bücher, eBooks und anleitungen gelesen. Nichts Funktioniert.

Und zwar betreibe ich einen Microsoft Windows 2003 Standard Server mit Exchange 2003 SP2.

Ich möchte das alle Nutzerdaten wie folgt ablegen:

C:\Benutzer\%username%\*.* = Anwendungsdaten (Basisordner) & Profile
C:\Benutzer\%username%\Eigene Dateien\ = Eigene Dateien

Ich habe das Verzeichnis "Benutzer" auf Laufwerk C:\ angelegt. Bei Berechtigung habe ich "Jeder" darf lesen angegeben.

den Pfad der Anwendungsdaten und der Profile, kann ich in den Benutzer-Eigenschaften bei "Profil" ändern.
z.B. mit der angabe:

\\SERVER\Benutzer\Benutzer\%username%

LW: Z \\SERVER\Benutzer\Benutzer\%username%

Den Pfad für die Umleitung der Eigenen Dateien habe ich in der Default Domain Policy umgeleitet auf
\\SERVER\Benutzer\%username%\Eigene Dateien

Der Admin soll dabei die gleichen rechte haben wie der Ersteller-Besitzer (Administrative Zwecke).

Alle Benutzer die angemeldet sind, sollen nur auf ihre Datenzugreifen können (nur lokal auf dem Pc nicht auf dem Server direkt über Netzlaufwerk oder ähnliches)

Wie kann ich dies bewerkstelligen?

Gruß Marcus
Mitglied: gemini
23.01.2007 um 14:26 Uhr
Hallo Neumond,

zunächst einmal; die Benutzerdaten, -profile auf das C:\ des Servers zu legen halte ich mindestens für suboptimal wenn nicht schlecht. Ich lege System-, Benutzer- und Geschäftsdaten auf unterschiedlichen Partitionen ab. Das hat den Vorteil, dass:
a) die Benutzer das Systemlaufwerk nicht mit MP3s und Urlaubsbildern zumüllen
b) die Benutzerdaten auf sehr einfache Weise kontingentiert werden können
c) es einem ordnungsliebenden Menschen wie mir besser gefällt.
Anyway, ist aber deine Entscheidung...

Wenn du die Eigenen Dateien umleitest, solltest du sie aus dem servergespeicherten Profil ausschließen. Dafür gibt es eine Richtlinie. Bitte entspr. Erklärungstext lesen, da best. Verzeichnisse sowieso ausgeschlossen sind AFAIK aber, falls weitere ausgeschlossen werden sollen ALLE angegeben werden müssen.

Um den Admins Zugriff auf die Benutzerprofile zu gewähren gibt es auch eine Richtlinie. Diese wirkt aber nur bei nach aktivieren der Richtlinie erstellten Profilen.

In der Default Domain Policy würde ich nicht zu viel rumspielen, vor allem wenn es nicht sein muss. Lieber ein neues GPO erstellen.

Ich habe das Verzeichnis "Benutzer" auf Laufwerk C:\ angelegt. Bei Berechtigung habe ich "Jeder" darf lesen angegeben.
Ich nehme Authentifizierte Benutzer dafür.
Die Rechte der umgeleiteten Eigenen Dateien musst du manuell anpassen.
Evtl. geht es auch mit 'Nur Unterorder und Dateien'. Kann ich jetzt auf die Schnelle nicht sagen.

Alle Benutzer die angemeldet sind, sollen nur auf ihre Datenzugreifen können __(nur lokal auf dem Pc nicht auf dem Server direkt über Netzlaufwerk oder ähnliches)__
Sorry, k. A. was du damit meinst *schulterzuck*

HTH,
gemini
Bitte warten ..
Mitglied: 41064
23.01.2007 um 15:32 Uhr
zunächst einmal; die Benutzerdaten,
-profile auf das C:\ des Servers zu legen
halte ich mindestens für uboptimal wenn
nicht schlecht. Ich lege System-, Benutzer-
und Geschäftsdaten auf unterschiedlichen
Partitionen ab. Das hat den Vorteil, dass:
a) die Benutzer das Systemlaufwerk nicht mit
MP3s und Urlaubsbildern zumüllen
b) die Benutzerdaten auf sehr einfache Weise
kontingentiert werden können
c) es einem ordnungsliebenden Menschen wie
mir besser gefällt.

Wir betreiben jenen Server mit einem Raid1, zudem haben wir in unserem Fachgebiet nur 30 Benutzer. So viel Daten kommen also nicht zusammen. Zudem es ein Speicherlimit festgelegt ist für jeden Benutzer. Die Benutzer gehen Vorbildlich mit ihren Speicherplatz um, also nur geringe anzahl von Privaten Daten.
zu b) Wir befürworten eine Zentrale ablage der Dateien (momentan haben wir noch alles getrennt), dass macht das ganze übersichtlicher, vorallem für unsere Backuplösung wollen wir die daten alle beisammen haben.

Die Dokumentationen von microsoft finde ich allerfalls wage.
Die sachen die man sucht stehen nicht drinne, und sonst
wird nur davon gesprochen was alles geht aber nicht wie.
Da hat mir das internet, zudem das Forum hier, mehr zu bieten.



In der Default Domain Policy würde ich
nicht zu viel rumspielen, vor allem wenn es
nicht sein muss. Lieber ein neues GPO
erstellen.

Die frage ist, was kann ich mit was bewirken, ohne das sich die sachen in der funktion aufheben. z.b. Ordnerfreigaben im zusammenspiel mit Gruppenrichtlinien, oder der Policy...


> Alle Benutzer die angemeldet sind,
sollen nur auf ihre Datenzugreifen
können __(nur lokal auf dem Pc nicht auf
dem Server direkt über Netzlaufwerk oder
ähnliches)__
Sorry, k. A. was du damit meinst
*schulterzuck*

Es könnte jemand \\Server eingeben... dann würde er alle freigegebenen ordner sehen, wenn zb. \\Server\Benutzer freigegeben ist als LW Z:\ für die Daten, dann könnte er ja auch andere Benutzerverzeichnisse gehen... ich will vermeiden, das die Nutzer freigaben sehen, die sie nichts angehen. Vorallem sollen se garnichts sehen in der netzwerkumgebung, bis auf das was ich wirklich nur für die leute freigeben möchte.
Bitte warten ..
Mitglied: gemini
23.01.2007 um 16:06 Uhr
Ist wie gesagt jedem selbst überlassen, wo und wie er wann welche Daten ablegt.

Die frage ist, was kann ich mit was bewirken, ohne das sich die sachen in der funktion aufheben. z.b. Ordnerfreigaben im zusammenspiel mit Gruppenrichtlinien, oder der Policy...
Die Group Policy Management Console with Service Pack 1 bietet die Möglichkeit die Auswirkungen von Richtlinien auf Computer/Benutzer zu simulieren.
Best. Einstellungen können nur in der Default Domain Policy gemacht werden wie bspw. Passwort-Richtlinien.
In den meisten Fällen ist es jedoch vorteilhafter, die Richtlinien für OUs zu definieren.

Es könnte jemand \\Server eingeben... dann würde er alle freigegebenen ordner sehen, wenn zb. \\Server\Benutzer freigegeben ist als LW Z:\ für die Daten, dann könnte er ja auch andere Benutzerverzeichnisse gehen... ich will vermeiden, das die Nutzer freigaben sehen, die sie nichts angehen. Vorallem sollen se garnichts sehen in der netzwerkumgebung, bis auf das was ich wirklich nur für die leute freigeben möchte.
Prinzipiell kann er die Freigaben ja sehen. Sofern die Rechte richtig gesetzt sind kann er sie aber nicht öffnen.
Er kann ja auch ins NETLOGON bzw. SYSVOL sehen und die höchst geheimen Inhalte der Loginscripts ausforschen
Nevertheless, auch dafür gibt es ein nützliches Helferlein der Redmonder Innovationsschmiede Windows Server 2003 Access-based Enumeration

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Microsoft

Das Profil für den Benutzer ist ein temporäres Profil

gelöst Frage von guennieMicrosoft13 Kommentare

Seit dem letztemn fehlerhaften Windows Update bekomme ich auf allen Rechnern in unserem Betrieb, egal ob der 2012 Essential ...

Windows 7

Benutzer Profil, Windows 7

Frage von its137Windows 78 Kommentare

Guten Abend, Habe zurzeit ein Problem mit meinem Laptop und zwar: Wollte mich letztes mal in meinem Konton anmelden ...

Windows Systemdateien

Benutzer aus der Domäne, Profil wiederherstellen

Frage von Str0mb3rgWindows Systemdateien8 Kommentare

Moin Leute, ja, ich habe *facepalm* ausversehen einen Benutzer gelöscht. Warum, tut nichts zur Sache. Leider haben wir nur ...

Drucker und Scanner

Scan mit Lexmark x736de und Einstellungen der Profile

Frage von thebigbaluDrucker und Scanner6 Kommentare

Hallo zusammen, ich habe mir vor kurzem ein etwas größeres Druckermodell von Lexmark ersteigert. Es handelt sich um den ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...