ahstax
Goto Top

GPO-Ordnerumleitungen nachträglich Berechtigungen ändern

Hallo,

ich habe in unserem System (Win2008R2, Win7 Pro 64bit) für die User mittels GPO Ordnerumleitungen eingerichtet (Benutzerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Ordnerumleitung). Auf einem NetzwerkLW habe ich für jeden User einen Ordner angelegt, auf den die Umleitung zeit. Zunächst hatte ich ("Trottel, ich...") aber das Häkchen "Dem Benutzer exklusive Zugriffsrechte für XXX erteilen." gesetzt. Blöderweise funktionierte die GPO auch gleich... Nun haben noch nicht mal mehr die Administratoren Zugriff auf die Dateien, sondern ausschließlich der jeweilige User.
Mittlerweile habe ich das Häkchen zwar entfernt, nachträglich ändert das aber wohl nichts an den Zugriffsrechten auf die Ordner, die vor dem Entfernen angelegt wurden.

An einem Test-User habe ich herausgefunden, dass man durch Besitzübernahme des jeweiligen Ordners Zugriff auf die Ordner erhalten kann, man muss dann aber dem jeweiligen User wieder manuell Zugriffsrechte erteilen.

Es geht wohl auch, dass der User einem anderen User explizit Zugriffsrechte auf seine Ordner erteilt.

So, nun endlich zur Frage...
Wie löse ich es am geschicktesten, die bestehenden umgeleiteten Ordner mit Zugriffsrechten für die Administratoren zu versehen?
Kann man da was mit nem Skript machen? Gibt es bei den Gruppenrichtlinen eine Möglichkeit?

Ich bin sehr gespannt!!!

Neugierige Grüße,
Andreas

Content-Key: 221295

Url: https://administrator.de/contentid/221295

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: Sheogorath
Sheogorath 07.11.2013 um 09:36:09 Uhr
Goto Top
Hallöchen,

ganz einfach: Besitz aller übernehmen, dann in die AD. Hier STRG+A Rechtsklick bearbeiten unter "Homefolder" kurzfristig bei allen pfad\%username% eingeben, dann übernehmen klicken. Sobald die Rechte verteilt sind, wieder rausnehmen fertig.

Gruß
Chris
Mitglied: ahstax
ahstax 07.11.2013 um 10:03:51 Uhr
Goto Top
Hallo Chris,

Klingt vielversprechend!

Ist der "Homefolder" der Profilpfad oder der Basisordner?
Mach ich sowas am Besten, wenn keiner da und angemeldet ist?
Was passiert, wenn jmd angemeldet ist und ich mache das?

Grüße,
Andreas
Mitglied: Sheogorath
Sheogorath 07.11.2013 um 10:23:52 Uhr
Goto Top
Hallöchen,

wichtig ist eigentlich nur, dass sich in diesem kurzen Zeitraum eben mal niemand anmeldet. Nachts um 12:30 am wäre wohl ideal, aber man kann es auch zu nicht Stoßzeiten machen. 8:00 am wäre wohl der schlechteste Zeitpunkt.

Habe gerade kein AD zu Hand, aber es müsste der Unterste von allen Feldern sein.

Gruß
Chirs
Mitglied: ahstax
ahstax 07.11.2013 um 10:27:34 Uhr
Goto Top
Klingt gut...! Werde ich ausprobieren! face-wink

Grüße,
Andreas