Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie für Terminalserver - Administratorrechte für NTFS Benutzer vom Basisordner werden nicht erteilt für servergespeicherte Profile schon

Mitglied: Kreiselkopf

Kreiselkopf (Level 1) - Jetzt verbinden

14.11.2011, aktualisiert 10:20 Uhr, 6991 Aufrufe, 6 Kommentare

Beim Basispfad wird der Admin nicht als Benutzer in der NTFS Berechtigung gesetzt

Ich quäle mich unter Windows 2008 R2 mit den Rechten bei Freigaben mit der NTFS Berechtigung für Besitzer herum.
Ich habe eine Gruppenrichtlinie erstellt in der jeder Terminalserverbenutzer ein servergespeichertes Profil und einen Basispfad bekommt das dann als Laufwerk P in den Sitzungen bereitgestellt wird.
Das klappt auch hervorragend. Der Benutzer loggt sich auf dem TS ein und es wird in den Freigaben TSprofile$ und User$ jeweils ein Unterordner mit dem Namen des Benutzers erstellt für das Profil und für den Basisordner (Schreibweise der Ordner orname.name.domänname).

Wenn ich auf dem Server als Admin versuche die Ordner zu öffnen dann kann ich das nur in dem Profilordner. Beim Basispfad bekomme ich die Meldung "Sie verfügen nicht über die Berechtigung....". Ich muss dann unter Sicherheit mich als Admin als Benutzer eintragen. Der Terminalserverbenutzer kann aber in seiner Sitzung problemlos in dem Ordner arbeiten.

Ich habe in den Gruppenrichtlinien unter dem servergespeicherten Profil natürlich "Den Administrator zu den Profilen hinzufügen" eingestellt, deshalb komme ich da auch drauf. So einen Schalter finde ich aber nicht für den Basispfad.
Wenn ich in der Ordnerumleitung z.B. Dokumente auf den gleichen UNC Pfad umleite mit der Einstellung "Einene Unterordner für jeden Benutzer erstellen" kann ich dort ja auch einstellen das der Benutzer nicht exclusiven Zugriff auf den Ordner bekommt. Da kann ich dann auch sofort als Admin draufschauen. Dann gibt es allerdings einen Ordner mit dem Namen vorname.name. Der Ordner geht dann, während der Basispfadordner vorname.name.domänname mich als Admin nicht reinlässt.

In den NTFS Berechtigungen sind die Admis alle mit Vollzugriff auf alle Ordner, Unterordner und Dateien eingetragen. Auch alle anderen Sicherheitseinstellungen sind für beide Freigaben identisch. Und es klappt ja auch mit den Profilen und einer direkten Ordnerumleitung. Nur eben nur nicht mit dem Basispfad. Also irgendwo muss man doch einstellen können das auch beim Basisordner alle Admins direkt in dei Ordner schauen dürfen.

Wenn ich den Besitzer in den NTFS Berechtigungen ansehe, steht dann dort "Der aktuelle besitzer kann nicht angezeigt werden".

Könnt Ihr mir sagen wo ich noch etwas einstellen muss damit immer Admins Zugriff auf die Basisordner haben ?
Es ist sonst nämlich umständlich immer erst die Besitzrechte übernehmen zu müssen.

Gruss
Chris
Mitglied: DerWoWusste
14.11.2011 um 10:55 Uhr
Hi.

Ich schätze, Du verstehst etwas miss. In der ACL sind die Administratoren drin und nicht Dein Konto. Sicher, Dein Konto ist in der Admingruppe, aber durch die UAC erhältst Du nicht automatisch auch den Admintoken, sondern nur die Möglichkeit, ihn nachträglich zu holen.
Teste so: starte notepad.exe als Administrator über die Kontextmenüoption "als Administrator ausführen". Dann nutze das öffnen-Menü von Notepad, um den Basisordner zu öffnen. Nun wirst Du ohne Abfrage reinkommen.

Ergo: entweder damit leben, oder die UAC am PC ausschalten oder einen Dateiexplorer nutzen, den Du vorher mit Adminrechten (Kontextmenü) gestartet hast.
Bitte warten ..
Mitglied: Kreiselkopf
14.11.2011 um 12:26 Uhr
Hallo,
danke für die Antwort.

Leider klappt das nicht. ich bin auf dem 2008er als Admin direkt auf der eingeloggt, nicht über RDP.
Habe Notepad über Rechtsklick als Administrator geöffnet. Dann versucht über Datei öffnen den Ordner zu öffnen.
Gleicher Fehler -> "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner".

Ich muss erst wieder mir die Rechte über erweitert als Administrator geben.

Gruss
Chris
Bitte warten ..
Mitglied: DerWoWusste
14.11.2011 um 12:50 Uhr
Kannst Du mal wiedergeben, was in der ACL steht?
Bitte warten ..
Mitglied: Kreiselkopf
14.11.2011 um 13:41 Uhr
Ich habe aus dem Artkel http://support.microsoft.com/kb/274443 diese Einstellungen gesetzt.
Freigabeberechtigungen haben Jeder und Domänen Admins und Administratoren als Vollzugriff.

◦Ersteller-Besitzer - Vollzugriff (Übernehmen für: Nur Unterordner und Dateien)
◦System - Vollzugriff (Übernehmen für: Diesen Ordner, Unterordner und Dateien)
◦Domänen-Admins - Vollzugriff (Übernehmen für: Diesen Ordner, Unterordner und Dateien)
◦Jeder - Ordner erstellen / Daten anhängen (Übernehmen für: Nur diesen Ordner)
◦Jeder - Ordner auflisten / Daten lesen (Übernehmen für: Nur diesen Ordner)
◦Jeder - Attribute lesen (Übernehmen für: Nur diesen Ordner)
◦Jeder - Ordner durchsuchen / Datei ausführen (Übernehmen für: Nur diesen Ordner)

Gruss
Chris
Bitte warten ..
Mitglied: DerWoWusste
14.11.2011 um 13:53 Uhr
Ah, es stehen also die Domadmins explizit drin, dann darf die UAC keine Rolle spielen.
Teste nochmal über "effektive Berechtigungen" auf dem Reiter Sicherheit/erweitert, dass Dein Konto wirklich Vollzugriff hat.
Bitte warten ..
Mitglied: Kreiselkopf
14.11.2011 um 14:11 Uhr
Da zeigt er mir alles komplett gesetzt. Von Vollzugriff bis runter auf Besitz übernehmen als angemeldeter Administrator.
Ist schon komisch.

Na ja, dann muss ich halt wohl ab und an mal den Besitz übernehmen lassen für den ganzen Ordner und alles darunter wenn es sonst keine Lösung gibt.

Gruss
Chris
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server will servergespeichertes Profil laden, Benutzer hat aber kein servergespeichertes Profil

gelöst Frage von PremiumtypWindows Server3 Kommentare

Guten Abend, also wie der Titel schon sagt. Ein Benutzer möchte sich via RDP am Terminalserver anmelden. Es kann ...

Microsoft

Servergespeicherte Profile gehen nicht

gelöst Frage von tomolpiMicrosoft7 Kommentare

Guten Abend, diesmal ein schlimmeres Problem Seit heute nachmittag gehen bei uns keine Servergespeicherten Profile mehr. Habe zum testen ...

Windows 7

Servergespeichertes Profil auf NAS

Frage von Winfried-HHWindows 74 Kommentare

Hallo Experten, wir haben einen Computerraum ausserhalb unseres Schulgebäudes. Dort stehen 25 Computer (Windows 7 Professional x86), die natürlich ...

Windows Server

Servergespeichertes Profil nur bei Clients

gelöst Frage von 118080Windows Server8 Kommentare

Moin Leute Ich entschuldige mich im Voraus schon mal falls nicht die wichtigsten Infos dabei sind, da ich nicht ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme4 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Viren und Trojaner
Virus gefunden Mailanhang
Frage von MartyMcFlurry90Viren und Trojaner10 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...