Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerprofile Domaincontroler Dc01-profiles-Benutzer

Mitglied: november

november (Level 1) - Jetzt verbinden

13.06.2008, aktualisiert 19:16 Uhr, 3687 Aufrufe, 7 Kommentare

Windows 2003 Server mit Domaincontroller / Terminalserver / Exchange

Ich habe folgendes Problem ich habe im Active Driectory ausgeschiedene
Benutzer gelöscht. Jetzt ist mir aufgefallen das deren Benutzerprofile auf
dem Domaincontroller DC01 noch vorhanden sind und nicht mit gelöscht
wurden. Will ich diese Bentzerordner löschen bekomme ich folgende
Fehlermeldung auf das Benutzerprofil xy kann nicht zugegriffen werden .. sie haben
eventuell keine Berechtigungen... Zugriff verweigert.

Ich habe die User selber im Active Directory angelegt und kann nicht auf deren
Benutzerprofile zugreifen ??

Wer kann mir helfen ?
Mitglied: Warze69
13.06.2008 um 16:53 Uhr
Benutzer im AD anlegen und Benutzerprofile löschen, sind komplett verschiedene Dinge. Um die Benutzerprofile zu löschen, musst Du zuerst den Besitz über die Daten erlangen. Dann kannst Du sie auch löschen. Standardmäßig hat der User selbst exklusiv Zugriffsrechte auf das Benutzerprofil.
Bitte warten ..
Mitglied: november
13.06.2008 um 16:55 Uhr
Und wie kann ich den Besitz der Daten erlangen ?
Wie gesagt die User/Mitarbeiter sind bereits ausgeschieden
und auch schon wieder im AD gelöscht.

Was für Möglichkeiten habe ich ?
Bitte warten ..
Mitglied: Warze69
13.06.2008 um 17:28 Uhr
Auf das jeweilige Profil mit der rechten Maustaste klicken - Eigenschaften - Sicherheit - Erweitert - Besitzer - Administrator auswählen - Besitzer der Objekte und untergordneten Container ersetzen auswählen und auf Übernehmen.

Das dauert je nach Größe des Profils einige Sekunden. Nach erfolgreicher Besitzübernahme, den Ordner einfach löschen.
Bitte warten ..
Mitglied: november
13.06.2008 um 18:00 Uhr
Danke habe ein Profil damit weg bekommen.
Gibt es generell die Möglichkeit das bei Anlage im AD
das Profil auch für den Administratoren offen ist ?
So das zur Not jederzeit auf die Dateien zugegriffen
werden könnte ?
Bitte warten ..
Mitglied: november
13.06.2008 um 18:03 Uhr
Des weiteren finde ich es aber sehr erschreckend wie
einfach das geht. So hat doch eigentlich jeder die
Möglichkeit die Sicherheitseinstellungen in den Ordneroptionen
auszuhebeln ?
Bei uns ist es so das sich die Benutzer teilweise an den unterschiedlichsten
Rechnern anmelden und dementsprechend auch die Benutzerprofile auf
den PC´s gespeichert werden. Bislang hatte ich gedacht diese Profile sind
ausreichend dadurch geschützt das der Ordner im Reiter Sicherheit nur der
entsprechende Benutzer und der Administrator vollzugriff haben.

Sicherheitslücke ???
Bitte warten ..
Mitglied: 60730
13.06.2008 um 18:30 Uhr
servus,

Gibt es generell die Möglichkeit das bei Anlage im AD das Profil auch für den Administratoren offen ist ?
ja gibt es - aber nur, wenn du den Profilordner "selber" anlegst und dir und dem User danach die Rechte vergibst - und das anlegen nicht aus der AD Konsole durchführst. Vbs zum anlegen der Benutzer und xcacls wären dann das/die Stichwort(e)

Bislang hatte ich gedacht diese Profile sind ausreichend dadurch geschützt das der Ordner im Reiter Sicherheit nur der entsprechende Benutzer und der Administrator vollzugriff haben.

Probiers mal als "benutzer" aus und du wirst sehen, daß es ein Benutzer nicht kann.
Bitte warten ..
Mitglied: 51705
13.06.2008 um 19:16 Uhr
Hallo,

ja gibt es - aber nur, wenn du den Profilordner "selber" anlegst und dir und dem User
danach die Rechte vergibst - und das anlegen nicht aus der AD Konsole durchführst.

Einfacher ist es die GPOs zu bemühen, Stichwort 'Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen'.

Grüße Steffen
Bitte warten ..
Ähnliche Inhalte
Microsoft

Das Profil für den Benutzer ist ein temporäres Profil

gelöst Frage von guennieMicrosoft13 Kommentare

Seit dem letztemn fehlerhaften Windows Update bekomme ich auf allen Rechnern in unserem Betrieb, egal ob der 2012 Essential ...

Windows Server

Gruppen für Benutzerprofile im Profil-Manager hinzufügen

gelöst Frage von Peter007Windows Server4 Kommentare

Hallo zusammen, ich versuche aktuell superverbindliche bzw. Verbindliche erforderliche Benutzerprofile auf Server 2012 R2 anzulegen. Mein Problem ist, das ...

Windows Server

Probleme mit dem Vertrauensverhältnis zwischen dc01 und dc02

Frage von bsmolderWindows Server5 Kommentare

Grüße euch, mein Name ist Bernd, ich bin 51. Seit einigen Monaten bin ich nun, nach langer Zeit im ...

Windows 7

Benutzer Profil, Windows 7

Frage von its137Windows 78 Kommentare

Guten Abend, Habe zurzeit ein Problem mit meinem Laptop und zwar: Wollte mich letztes mal in meinem Konton anmelden ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...