Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Rechteproblem mit Nutzerprofilen

Mitglied: JimK

JimK (Level 1) - Jetzt verbinden

23.10.2007, aktualisiert 24.10.2007, 4678 Aufrufe, 13 Kommentare

Hi,

hab gerade folgendes problem festgestellt.
habe meine ad jetzt so konfiguriert, dass die userprofile auf dem server in einem bestimmt ordner abgelegt werden. hat alles ja wunderbar funktioniert. aber wenn ich mir jetzt als administrator das profil anschauen will, dann darf ich das nicht.
wie sage ich dem server, das administratoren immer zugriff darauf haben? habe nämlich keine lust dann jedes profil extra behandeln zu müssen.

mfg
JimK
Mitglied: Dani
23.10.2007 um 16:56 Uhr
Hi JimK,
eigentlich ganz simpel. *g*
Du gehst in die Eigenschaften des Ordner gehen und dort einfach die Gruppe "Administratoren" hinzufügen. Die restlichen Benutzer einfachlöschen. Danch solltest du noch auf "Erweitert" klicken und dort angeben:" Er soll nach unten vererben!". Somit gilt das für alle Unterordner.
Du kannst das aber auch gleich über das Übergeordete Verzeichnis machen (sprich alle Userordner) befinden sich darunter.


Grüße
Dani
Bitte warten ..
Mitglied: JimK
23.10.2007 um 17:29 Uhr
funktionier leider nicht. habe kein zugriff.
das funtioniert nicht so wie ich mir das vorstelle.
wenn ich in der ad einen benutzer anlege, dann kann ich doch gleichzeitig den profilpfad mir eingeben. das funtioniert ja alles wunderschön. bringt mir aber nichts, wenn das profil dann auf dem sever liegt und ich als administrator nicht darauf zugreifen kann.
hab ihr ne lösung parad?

mfg
JimK
Bitte warten ..
Mitglied: dreadnik
23.10.2007 um 18:02 Uhr
Hallo JimK,

wie Dani geschrieben hat, würde ich in den übergeordneten Ordner gehen, den in dem alle Profile liegen. Dort in den Eigensschften des Ordns auf Sicherheitseinstellungen -> Erweitert, dann auf den Karteireiter Besitzer wechseln. Oben wird der aktuelle Besitzer angezeigt und darunter die Benutzer auf die du wechseln kannst. Unten links gibt es den Haken um die Einstellungen für die Unterobjekte zu übernehmen.
Nachdem du dich zum Besitzer gemacht hast, kannst du auch die Sicherheitseinstellungen ändern.
Ich würde das aber vorher testen.
Ich habe bei uns auch keinen Zugriff auf die Benutzerprofile und musste dies bisher nur bei einzelnen Benutzern tun.

Dreadnik
Bitte warten ..
Mitglied: Dani
23.10.2007 um 18:06 Uhr
Abend Dreadnik,
also ich muss doch nicht Besitzer sein, um auf die Ornder zu zugreifen. Es reicht ein schlichter Eintrag unter Sicherheit und Rechtelevel "Vollzugriff". So machen wir das hier immer.


Grüße
Dani
Bitte warten ..
Mitglied: JimK
23.10.2007 um 19:07 Uhr
danke für eure antworten. habe den fehler gefunden.
ich habe für die profile einen ordner angelegt und denn mit entsprechenden rechten eingestellt. als der server dann das profil angelgt hat übernahm er nicht dir sicherheitsrichtlinien. warum auch immer. son hat der server nur den user rechte gegeben und ich musste erst besitzer werden um irgendetwas zu ändern. dann hab ich es wiedermal das häkchen bei "richtlinien für unterordner ... übernehmen" gesetzt und jetzt funktioniert alles.
keine ahnung warum der das nicht bei erstellen des ordners übernommen hat. lag es vielleicht daran, dass der profilordner zu diesem zeitpunkt keine unterordner hatte um die vererbung zu aktivieren?

mfg
JimK
Bitte warten ..
Mitglied: 6741
23.10.2007 um 19:50 Uhr
mal ne Frage, warum musst du an die Profile der User? Maximal doch nur der Sicherungsadministrator, oder?
Bitte warten ..
Mitglied: gemini
23.10.2007 um 20:22 Uhr
Hallo JimK,

standardmäßig verhält sich Windows so, das ausschließlich der Benutzer und System Zugriff auf das Profil hat. Hat ja auch seinen Sinn.

Für Umgebungen in denen auch Administratoren Zugriff haben sollen, gibt es eine Richtlinie.
Click through: Comp.konfig. > Adm. Vorlagen > System > Benutzerprofile > Sicherheitsgruppe "Administratoren" ... hinzufügen
Die Kruz an der Sache; das wirkt nur für zukünftig erstelle Profile, deine bereits bestehenden 800 Profile musst du manuell anpassen

Das mit dem durchvererben wird so einfach auch nicht gehen, da standardmäßig der Admin (und jeder andere natürlich auch) nicht mal die Rechte sehen kann.
Es muss also zuerst der Besitz übernommen werden bevor die Rechte angepasst werden können.
Ggfs. kannst du das auch mit xcacls machen, würd ich aber nur nach seeehr ausführlichen Tests.
Könnte dann skizzenhaft so aussehen:
xcacls filename /T /E /C /G Administrator:O;O
xcacls filename /T /E /C /G Administrator:F;F
Wie gesagt, ohne Gewähr und vorher ausgiebig testen.

HTH,
gemini
Bitte warten ..
Mitglied: 51705
23.10.2007 um 20:33 Uhr
Hallo Gemini,

du hast die 'fast' vollständige Lösung... Fehlt noch der Hinweis, das standardmäßig geprüft wird, ob der User auch Besitzer ist. Also mußt du, nachdem du den Besitz übernommen und die Rechte gesetzt hast, den Besitzer wieder zurück stellen. Alternativ kannst du über GPO einstellen, daß der Besitzer eines Profiles nicht geprüft wird.

Grüße, Steffen
Bitte warten ..
Mitglied: gemini
23.10.2007 um 20:43 Uhr
@ smerlin
du hast die 'fast' vollständige Lösung... Fehlt noch der Hinweis, das standardmäßig geprüft wird, ob der User auch Besitzer ist. Also mußt du, nachdem du den Besitz übernommen und die Rechte gesetzt hast, den Besitzer wieder zurück stellen. Alternativ kannst du über GPO einstellen, daß der Besitzer eines Profiles nicht geprüft wird.

Hast natürlich Recht Steffen,

dann noch eine Zeile mehr
xcacls filename /T /E /C /G Administrator:O;O
xcacls filename /T /E /C /G Administrator:F;F
xcacls filename /T /E /C /G DerJeweiligeBenutzer:O;O
Jetzt muss er es aber in ein Script einbauen, sonst artet es in Arbeit aus

Schönen Abend noch...
gemini
Bitte warten ..
Mitglied: 51705
23.10.2007 um 21:30 Uhr
Hallo Gemini,

noch eine Anmerkung, die Vererbung wird für den Profile-Ordner per Standard unterbrochen.

Steffen
Bitte warten ..
Mitglied: gemini
24.10.2007 um 05:47 Uhr
Hallo smerlin,

noch eine Anmerkung, die Vererbung wird für den Profile-Ordner per Standard unterbrochen.
...das meinte ich mit:
Das mit dem durchvererben wird so einfach auch nicht gehen, da standardmäßig der Admin (und jeder andere natürlich auch) nicht mal die Rechte sehen kann.

Gruß,
gemini
Bitte warten ..
Mitglied: JimK
24.10.2007 um 07:24 Uhr
Hi,

ihr müsst mir nochmal helfen. ich möchte das so einrichten wie ihr mir sagt, aber ich finden in dem verzeichnis nicht den ordner benutzerprofile. ist das bei ner w2k ad alles anders?

mfg jimk
Bitte warten ..
Mitglied: JimK
24.10.2007 um 09:05 Uhr
ich glaube, das ich es gefunden habe. bei w2k steht es unter admin.vorlagen-> system-> anmeldung.
danke für eure hilfe. werd das jetzt mal testen.

mfg
JimK
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Domäne: Rechteproblem bei Basisordnern und Profilpfaden

Frage von PWiesenWindows Netzwerk1 Kommentar

Guten Tag, aktuell betreibe ich einen Windows Server 2012 R2 als Domänencontroller, der eine Festplatte im Netzwerk zur Speicherung ...

Linux Userverwaltung

Pyload Downloadordner in Owncloud verfügbar machen - Rechteproblem

gelöst Frage von NorrodarLinux Userverwaltung2 Kommentare

Guten Abend, ich möchte meine heruntergeladenen Dateien in Owncloud im Ordner "Downloads" verfügbar und bearbeitbar machen. Allerdings sagt pyload, ...

Windows Server

Rechteproblem mit SQL Management Studio 2012

gelöst Frage von illbegoneWindows Server

Hi, folgendes Szenario: 1. Ein normaler Domänenuser (Azubi) bekommt in seinem Profil auf einem Win7 Client ein SQL Server ...

Linux

Rechteproblem: cronjob ruft PHP auf, welche per exec und sudo einen Shell-Command ausführen soll

gelöst Frage von SpackenbremseLinux4 Kommentare

Hallo zusammen, ich sitze seit geraumer Zeit mit einem RaspberryPI der neuen Generation an einem Hausautomation-Projekt. In der aktuellen ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 4 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 12 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...