Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie für Terminalserver - Administratorrechte für NTFS Benutzer vom Basisordner werden nicht erteilt für servergespeicherte Profile schon

Mitglied: Kreiselkopf

Kreiselkopf (Level 1) - Jetzt verbinden

14.11.2011, aktualisiert 10:20 Uhr, 6945 Aufrufe, 6 Kommentare

Beim Basispfad wird der Admin nicht als Benutzer in der NTFS Berechtigung gesetzt

Ich quäle mich unter Windows 2008 R2 mit den Rechten bei Freigaben mit der NTFS Berechtigung für Besitzer herum.
Ich habe eine Gruppenrichtlinie erstellt in der jeder Terminalserverbenutzer ein servergespeichertes Profil und einen Basispfad bekommt das dann als Laufwerk P in den Sitzungen bereitgestellt wird.
Das klappt auch hervorragend. Der Benutzer loggt sich auf dem TS ein und es wird in den Freigaben TSprofile$ und User$ jeweils ein Unterordner mit dem Namen des Benutzers erstellt für das Profil und für den Basisordner (Schreibweise der Ordner orname.name.domänname).

Wenn ich auf dem Server als Admin versuche die Ordner zu öffnen dann kann ich das nur in dem Profilordner. Beim Basispfad bekomme ich die Meldung "Sie verfügen nicht über die Berechtigung....". Ich muss dann unter Sicherheit mich als Admin als Benutzer eintragen. Der Terminalserverbenutzer kann aber in seiner Sitzung problemlos in dem Ordner arbeiten.

Ich habe in den Gruppenrichtlinien unter dem servergespeicherten Profil natürlich "Den Administrator zu den Profilen hinzufügen" eingestellt, deshalb komme ich da auch drauf. So einen Schalter finde ich aber nicht für den Basispfad.
Wenn ich in der Ordnerumleitung z.B. Dokumente auf den gleichen UNC Pfad umleite mit der Einstellung "Einene Unterordner für jeden Benutzer erstellen" kann ich dort ja auch einstellen das der Benutzer nicht exclusiven Zugriff auf den Ordner bekommt. Da kann ich dann auch sofort als Admin draufschauen. Dann gibt es allerdings einen Ordner mit dem Namen vorname.name. Der Ordner geht dann, während der Basispfadordner vorname.name.domänname mich als Admin nicht reinlässt.

In den NTFS Berechtigungen sind die Admis alle mit Vollzugriff auf alle Ordner, Unterordner und Dateien eingetragen. Auch alle anderen Sicherheitseinstellungen sind für beide Freigaben identisch. Und es klappt ja auch mit den Profilen und einer direkten Ordnerumleitung. Nur eben nur nicht mit dem Basispfad. Also irgendwo muss man doch einstellen können das auch beim Basisordner alle Admins direkt in dei Ordner schauen dürfen.

Wenn ich den Besitzer in den NTFS Berechtigungen ansehe, steht dann dort "Der aktuelle besitzer kann nicht angezeigt werden".

Könnt Ihr mir sagen wo ich noch etwas einstellen muss damit immer Admins Zugriff auf die Basisordner haben ?
Es ist sonst nämlich umständlich immer erst die Besitzrechte übernehmen zu müssen.

Gruss
Chris
Mitglied: DerWoWusste
14.11.2011 um 10:55 Uhr
Hi.

Ich schätze, Du verstehst etwas miss. In der ACL sind die Administratoren drin und nicht Dein Konto. Sicher, Dein Konto ist in der Admingruppe, aber durch die UAC erhältst Du nicht automatisch auch den Admintoken, sondern nur die Möglichkeit, ihn nachträglich zu holen.
Teste so: starte notepad.exe als Administrator über die Kontextmenüoption "als Administrator ausführen". Dann nutze das öffnen-Menü von Notepad, um den Basisordner zu öffnen. Nun wirst Du ohne Abfrage reinkommen.

Ergo: entweder damit leben, oder die UAC am PC ausschalten oder einen Dateiexplorer nutzen, den Du vorher mit Adminrechten (Kontextmenü) gestartet hast.
Bitte warten ..
Mitglied: Kreiselkopf
14.11.2011 um 12:26 Uhr
Hallo,
danke für die Antwort.

Leider klappt das nicht. ich bin auf dem 2008er als Admin direkt auf der eingeloggt, nicht über RDP.
Habe Notepad über Rechtsklick als Administrator geöffnet. Dann versucht über Datei öffnen den Ordner zu öffnen.
Gleicher Fehler -> "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner".

Ich muss erst wieder mir die Rechte über erweitert als Administrator geben.

Gruss
Chris
Bitte warten ..
Mitglied: DerWoWusste
14.11.2011 um 12:50 Uhr
Kannst Du mal wiedergeben, was in der ACL steht?
Bitte warten ..
Mitglied: Kreiselkopf
14.11.2011 um 13:41 Uhr
Ich habe aus dem Artkel http://support.microsoft.com/kb/274443 diese Einstellungen gesetzt.
Freigabeberechtigungen haben Jeder und Domänen Admins und Administratoren als Vollzugriff.

◦Ersteller-Besitzer - Vollzugriff (Übernehmen für: Nur Unterordner und Dateien)
◦System - Vollzugriff (Übernehmen für: Diesen Ordner, Unterordner und Dateien)
◦Domänen-Admins - Vollzugriff (Übernehmen für: Diesen Ordner, Unterordner und Dateien)
◦Jeder - Ordner erstellen / Daten anhängen (Übernehmen für: Nur diesen Ordner)
◦Jeder - Ordner auflisten / Daten lesen (Übernehmen für: Nur diesen Ordner)
◦Jeder - Attribute lesen (Übernehmen für: Nur diesen Ordner)
◦Jeder - Ordner durchsuchen / Datei ausführen (Übernehmen für: Nur diesen Ordner)

Gruss
Chris
Bitte warten ..
Mitglied: DerWoWusste
14.11.2011 um 13:53 Uhr
Ah, es stehen also die Domadmins explizit drin, dann darf die UAC keine Rolle spielen.
Teste nochmal über "effektive Berechtigungen" auf dem Reiter Sicherheit/erweitert, dass Dein Konto wirklich Vollzugriff hat.
Bitte warten ..
Mitglied: Kreiselkopf
14.11.2011 um 14:11 Uhr
Da zeigt er mir alles komplett gesetzt. Von Vollzugriff bis runter auf Besitz übernehmen als angemeldeter Administrator.
Ist schon komisch.

Na ja, dann muss ich halt wohl ab und an mal den Besitz übernehmen lassen für den ganzen Ordner und alles darunter wenn es sonst keine Lösung gibt.

Gruss
Chris
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server will servergespeichertes Profil laden, Benutzer hat aber kein servergespeichertes Profil

gelöst Frage von PremiumtypWindows Server3 Kommentare

Guten Abend, also wie der Titel schon sagt. Ein Benutzer möchte sich via RDP am Terminalserver anmelden. Es kann ...

Microsoft

Servergespeicherte Profile gehen nicht

gelöst Frage von tomolpiMicrosoft7 Kommentare

Guten Abend, diesmal ein schlimmeres Problem Seit heute nachmittag gehen bei uns keine Servergespeicherten Profile mehr. Habe zum testen ...

Windows 7

Servergespeichertes Profil auf NAS

Frage von Winfried-HHWindows 74 Kommentare

Hallo Experten, wir haben einen Computerraum ausserhalb unseres Schulgebäudes. Dort stehen 25 Computer (Windows 7 Professional x86), die natürlich ...

Windows Server

Servergespeichertes Profil nur bei Clients

gelöst Frage von 118080Windows Server8 Kommentare

Moin Leute Ich entschuldige mich im Voraus schon mal falls nicht die wichtigsten Infos dabei sind, da ich nicht ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 21 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 TagenSicherheits-Tools2 Kommentare

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware16 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...