3
Zugriff auf Benutzerprofile
Hallo,
wir sind momentan dabei unser Netzwerk neu zu strukturieren, dazu zählt auch die Einrichtung eines neuen Netzwerkes. In unserer alten Domäne hatten die Administratoren Zugriff auf die Datein (z.B. Desktop/Dokumente/Bilder) der anderen Benutzer im Netzwerk. Dazu wurde eine Netzwerkfreigabe eingerichtet, auf der über Folder Redirection´s die Profile umgeleitet worden sind. In unserer neuen Domäne (Windows Server 2012 R2) gelingt es uns jedoch nicht mehr, dass die Administratoren Zugriff auf die Benutzerdatein haben (Fehlermeldung Zugriff verweigert). Da wir nicht die Gruppe (Domänen-)Administratoren in jedem Umgeleiteten Ordner (also Desktop/Dokumente/Downloads/Bilder usw.) manuell eintragen wollen um Zugriff auf die dort liegenden Datein zu haben, suchen wir eine Möglichkeit das ganze so zu gestalten, wie wir es auch vorher hatten, dass die Administratoren Vollzugriff auf jeden Benutzerordner haben, jedoch die Benutzer selber nur auf ihren eigenen.
Nun ist unsere Frage, was müssen wir genau einstellen damit dies für alle Mitarbeiter automatisch eingestellt wird und wir uns nicht in jedem Ordner manuell hinzufügen müssen um darin Schreib- und Leserechte zu haben?
Eine Schritt für Schritt Anleitung wäre dafür sehr hilfreich, da wir uns in der Materie (noch) nicht so gut auskennen.
LG
PS: Das ganze ist mit den Datenschutzrichtlinien abgeklärt, daher bitte keine Diskussion darüber.
wir sind momentan dabei unser Netzwerk neu zu strukturieren, dazu zählt auch die Einrichtung eines neuen Netzwerkes. In unserer alten Domäne hatten die Administratoren Zugriff auf die Datein (z.B. Desktop/Dokumente/Bilder) der anderen Benutzer im Netzwerk. Dazu wurde eine Netzwerkfreigabe eingerichtet, auf der über Folder Redirection´s die Profile umgeleitet worden sind. In unserer neuen Domäne (Windows Server 2012 R2) gelingt es uns jedoch nicht mehr, dass die Administratoren Zugriff auf die Benutzerdatein haben (Fehlermeldung Zugriff verweigert). Da wir nicht die Gruppe (Domänen-)Administratoren in jedem Umgeleiteten Ordner (also Desktop/Dokumente/Downloads/Bilder usw.) manuell eintragen wollen um Zugriff auf die dort liegenden Datein zu haben, suchen wir eine Möglichkeit das ganze so zu gestalten, wie wir es auch vorher hatten, dass die Administratoren Vollzugriff auf jeden Benutzerordner haben, jedoch die Benutzer selber nur auf ihren eigenen.
Nun ist unsere Frage, was müssen wir genau einstellen damit dies für alle Mitarbeiter automatisch eingestellt wird und wir uns nicht in jedem Ordner manuell hinzufügen müssen um darin Schreib- und Leserechte zu haben?
Eine Schritt für Schritt Anleitung wäre dafür sehr hilfreich, da wir uns in der Materie (noch) nicht so gut auskennen.
LG
PS: Das ganze ist mit den Datenschutzrichtlinien abgeklärt, daher bitte keine Diskussion darüber.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350143
Url: https://administrator.de/contentid/350143
Printed on: April 26, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hi,
ich vermute, dass in der GPO für die Ordnerumleitung eingestellt ist, dass die Anwender exklisiven Zugriff auf die umgeleiteten Ordner erhalten sollen.
Das Dumme: Wenn die Ordner bereits dorthin umgeleitet sind, dann ist das Kind schon in den Brunnen gefallen. Ihr werdet nicht darum kommen, manuell oder per Script den Besitz dieser Odner zu übernehmen und die Berechtigungen zu setzen.
Alternativ könntet Ihr auch die o.g. Option in der GPO deaktivieren und dann die Ordner noch einmal in eine andere Freigabe umleiten.
E.
ich vermute, dass in der GPO für die Ordnerumleitung eingestellt ist, dass die Anwender exklisiven Zugriff auf die umgeleiteten Ordner erhalten sollen.
Das Dumme: Wenn die Ordner bereits dorthin umgeleitet sind, dann ist das Kind schon in den Brunnen gefallen. Ihr werdet nicht darum kommen, manuell oder per Script den Besitz dieser Odner zu übernehmen und die Berechtigungen zu setzen.
Alternativ könntet Ihr auch die o.g. Option in der GPO deaktivieren und dann die Ordner noch einmal in eine andere Freigabe umleiten.
E.
Momentan machen wir das ganze bevor das Produktivsystem ändern in Virtuellen Maschienen. Wenn das Häkchen mit den exklusiven Zugriff entfernt ist, sollte der Admin auf die Daten Zugriff haben, oder muss da dann trotzdem noch was per Script gemacht werden, und wenn ja, wie würde dieses Skript aussehen? Wirklich Lust das ganze für knapp 400 Accounts manuell zu machen hat glaube ich keiner. Die Testmaschine steht mir gerade (weil ich Zuhause bin und nicht im Büro) nicht zur Verfügung (Remotedesktop hat man natürlich vergessen zu aktivieren...)
Wenn das Häkchen mit den exklusiven Zugriff entfernt ist, sollte der Admin auf die Daten Zugriff haben,
Ja, aber nur wenn der Haken bei der Erstellung der Ordner in der Freigabe nicht aktiv war. Nachträglich wird das nicht mehr geändert.und wenn ja, wie würde dieses Skript aussehen?
Och, da findest Du bestimmt noch und nöcher Beispiele im Netz.takeown.exe
icacls.exe
cacls.exe
xcalcs.exe