7
Benutzerprofile Domaincontroler Dc01-profiles-Benutzer
Windows 2003 Server mit Domaincontroller / Terminalserver / Exchange
Ich habe folgendes Problem ich habe im Active Driectory ausgeschiedene
Benutzer gelöscht. Jetzt ist mir aufgefallen das deren Benutzerprofile auf
dem Domaincontroller DC01 noch vorhanden sind und nicht mit gelöscht
wurden. Will ich diese Bentzerordner löschen bekomme ich folgende
Fehlermeldung auf das Benutzerprofil xy kann nicht zugegriffen werden .. sie haben
eventuell keine Berechtigungen... Zugriff verweigert.
Ich habe die User selber im Active Directory angelegt und kann nicht auf deren
Benutzerprofile zugreifen ??
Wer kann mir helfen ?
Ich habe folgendes Problem ich habe im Active Driectory ausgeschiedene
Benutzer gelöscht. Jetzt ist mir aufgefallen das deren Benutzerprofile auf
dem Domaincontroller DC01 noch vorhanden sind und nicht mit gelöscht
wurden. Will ich diese Bentzerordner löschen bekomme ich folgende
Fehlermeldung auf das Benutzerprofil xy kann nicht zugegriffen werden .. sie haben
eventuell keine Berechtigungen... Zugriff verweigert.
Ich habe die User selber im Active Directory angelegt und kann nicht auf deren
Benutzerprofile zugreifen ??
Wer kann mir helfen ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89798
Url: https://administrator.de/contentid/89798
Printed on: April 19, 2024 at 12:04 o'clock
7 Comments
Latest comment
Benutzer im AD anlegen und Benutzerprofile löschen, sind komplett verschiedene Dinge. Um die Benutzerprofile zu löschen, musst Du zuerst den Besitz über die Daten erlangen. Dann kannst Du sie auch löschen. Standardmäßig hat der User selbst exklusiv Zugriffsrechte auf das Benutzerprofil.
Und wie kann ich den Besitz der Daten erlangen ?
Wie gesagt die User/Mitarbeiter sind bereits ausgeschieden
und auch schon wieder im AD gelöscht.
Was für Möglichkeiten habe ich ?
Wie gesagt die User/Mitarbeiter sind bereits ausgeschieden
und auch schon wieder im AD gelöscht.
Was für Möglichkeiten habe ich ?
Auf das jeweilige Profil mit der rechten Maustaste klicken - Eigenschaften - Sicherheit - Erweitert - Besitzer - Administrator auswählen - Besitzer der Objekte und untergordneten Container ersetzen auswählen und auf Übernehmen.
Das dauert je nach Größe des Profils einige Sekunden. Nach erfolgreicher Besitzübernahme, den Ordner einfach löschen.
Das dauert je nach Größe des Profils einige Sekunden. Nach erfolgreicher Besitzübernahme, den Ordner einfach löschen.
Danke habe ein Profil damit weg bekommen.
Gibt es generell die Möglichkeit das bei Anlage im AD
das Profil auch für den Administratoren offen ist ?
So das zur Not jederzeit auf die Dateien zugegriffen
werden könnte ?
Gibt es generell die Möglichkeit das bei Anlage im AD
das Profil auch für den Administratoren offen ist ?
So das zur Not jederzeit auf die Dateien zugegriffen
werden könnte ?
Des weiteren finde ich es aber sehr erschreckend wie
einfach das geht. So hat doch eigentlich jeder die
Möglichkeit die Sicherheitseinstellungen in den Ordneroptionen
auszuhebeln ?
Bei uns ist es so das sich die Benutzer teilweise an den unterschiedlichsten
Rechnern anmelden und dementsprechend auch die Benutzerprofile auf
den PC´s gespeichert werden. Bislang hatte ich gedacht diese Profile sind
ausreichend dadurch geschützt das der Ordner im Reiter Sicherheit nur der
entsprechende Benutzer und der Administrator vollzugriff haben.
Sicherheitslücke ???
einfach das geht. So hat doch eigentlich jeder die
Möglichkeit die Sicherheitseinstellungen in den Ordneroptionen
auszuhebeln ?
Bei uns ist es so das sich die Benutzer teilweise an den unterschiedlichsten
Rechnern anmelden und dementsprechend auch die Benutzerprofile auf
den PC´s gespeichert werden. Bislang hatte ich gedacht diese Profile sind
ausreichend dadurch geschützt das der Ordner im Reiter Sicherheit nur der
entsprechende Benutzer und der Administrator vollzugriff haben.
Sicherheitslücke ???
servus,
Probiers mal als "benutzer" aus und du wirst sehen, daß es ein Benutzer nicht kann.
Gibt es generell die Möglichkeit das bei Anlage im AD das Profil auch für den Administratoren offen ist ?
ja gibt es - aber nur, wenn du den Profilordner "selber" anlegst und dir und dem User danach die Rechte vergibst - und das anlegen nicht aus der AD Konsole durchführst. Vbs zum anlegen der Benutzer und xcacls wären dann das/die Stichwort(e)Bislang hatte ich gedacht diese Profile sind ausreichend dadurch geschützt das der Ordner im Reiter Sicherheit nur der entsprechende Benutzer und der Administrator vollzugriff haben.
Probiers mal als "benutzer" aus und du wirst sehen, daß es ein Benutzer nicht kann.
Hallo,
Einfacher ist es die GPOs zu bemühen, Stichwort 'Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen'.
Grüße Steffen
ja gibt es - aber nur, wenn du den Profilordner "selber" anlegst und dir und dem User
danach die Rechte vergibst - und das anlegen nicht aus der AD Konsole durchführst.
danach die Rechte vergibst - und das anlegen nicht aus der AD Konsole durchführst.
Einfacher ist es die GPOs zu bemühen, Stichwort 'Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen'.
Grüße Steffen
