Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf umgeleitete Eigene Dateien der User für den Admin

Mitglied: meto

meto (Level 2) - Jetzt verbinden

25.10.2005, aktualisiert 28.11.2007, 11900 Aufrufe, 5 Kommentare

Guten Morgen!

Unser DC W2K3 mit AD ist so eingerichtet, dass die Profile der User auf dem Server abgelegt und die Eigenen Dateien ins Basisverzeichnis (user Home) umgeleitet werden.

Um auf die Dateien im Problemfall zugreifen zu können soll der Admin Zugriff auf diese haben, ohne den Umweg Besitzübernehmen. Bei den Profilen ist das Kein Problem, da habe ich das über den Entsprechenden Schalten in den GPOs geregelt, nur auf die Eigenen Dateien kann ich nicht zugreifen. Gibt es da auch eine Einstellung, die ich bisher übersehen habe.

Der Ordner in dem die Basisverzeichnisse erstellt werden, ist so eingerichtet, das der Admin darauf zugreifem kann. Auch auf das jeweilige Basisverzeichnis kann zugegriffen werden und die Vererbung ist eingeschaltet. Nur das darunterliegende Verzeichnis Eigene Dateien kann nicht geöffnet werden.

Danke und Gruß
meto
Mitglied: moxi
25.10.2005 um 08:16 Uhr
Frage für Deine Konfiguration betreffend GPO:

Hallo, habe Da eine Frage anhand Deiner Einstellung, da ich dasselbe Problem habe.
Bei der GPO damit die neu erstellten Profile Administratoren rechte erhalten habe ich
unter Administrative Vorlagen Systen den schalter aktiviert, dass "Administratoren" hinzugefügt werden. Dummerweise funktioniert dies bei uns nicht. Auf dem Fileserver unter \\fileserver\profile$\%username% wenn es das Profile erstellt hat sind keine NTFS Rechte enthalten. Das bedeutet, ich muss den Besizt übernehmen und die Rechte durchstrehlen.
Wie hast Du das gemacht und wo machen wir den Fehler? Vieleicht könntest Du mir dies kurz posten.

Aufrund Deiner Frage bei "Eigene Dateien". Das ganze könnte mit cacls oder xcacls vom Ress.Kit erledigt werden, sofern der Besitz nicht das Problem ist.

Grüsse
Moxi
Bitte warten ..
Mitglied: mgoelike
25.10.2005 um 08:16 Uhr
Guten Morgen,

also ist ganz einfach. Du gehst bei den Gruppenrichtlinien in die Ordnerumleitung, wählst die Eigenschaften von Eigene Dateien aus und wählst dann Einstellungen. Dort entfernst du das Häkchen bei "Dem Benutzer exklusive Zugriffs... bla bla bla." Jetzt haben auch die Administratoren zugriff auf die Eigenen Dateien.

Wichtig ist, dass Du die Sicherheitseinstellung bei den bereits vorhandenen Ordner manuell anpassen musst. Für neue User wird sie bei der Erstellung des Benutzers automatisch angewendet.
Bitte warten ..
Mitglied: meto
25.10.2005 um 09:33 Uhr
@mgoelike
Das hatte ich wohl übersehen. Hatte ja fast geahnt, dass es sowas einfaches seien muss. Danke.

@moxi
Bin da genauso vorgegangen wie du. Ich habe eine GPO erstellt, die auf die Computer angewendet werden soll und habe diese dann mit der OU verlinkt, in denen die Computerkonten liegen.

Ich kann mir nur vorstellen, dass die GPO bei dir nicht angewendet wird. Wichtig ist, dass die Computerkonten in der OU sind auf die die Richtlinie wirken soll.
Bitte warten ..
Mitglied: moxi
25.10.2005 um 12:00 Uhr
Hallo

Vielen Dank, genau so war es. Bei dem PC welche ich testete wurde in eine andere OU verlegt wo die Richtlinie noch nicht aktiviert war. Sobald ich die Richtlinie auch in dieser OU integrierte funktionierte es. Wichtig ist es auch daran zu denken, die Richtlinie nicht bei den User zuzuweisen sondern eben bei den Computer kontos.

Super, vielen Dank!!
moxi
Bitte warten ..
Mitglied: Dirksen
28.11.2007 um 12:21 Uhr
Hallo,

ich bin gerade auf diesen Artikel gestolpert. Das Problem habe ich auch gerade. Wir haben hier einen 2003 Server der Domaincontroller, DHCP, DNS und auch noch Fileserver ist. Ich habe diese Struktur von meinem Vorgänger übernommen und ich muss leider sagen das es ist ein ziemliches Chaos ist.

Jedenfalls bin ich gerade dabei neue GPOs zu erstellen und dem Server die Funktion des Fileservers zu entziehen( Es geht hierbei um ein USerlaufwerk welches jedem User durch das AD zur Verfügung gestellt wird und vielen Freigaben für Firmendaten). Da in letzter zeit ziemlich viel kaputt gegangen ist, wurde Geld ausgegeben und ich habe jetzt einen Fileserver der über Fibrechannel an einem HP SAN angeschlossen ist. Ich habe soweit alle USerlaufwerke im AD umgestellt und die Dateien Transportiert, die Firmendaten sind auch schon alle Transportiert, die neuen Netzwerkpfade werden über ein Logonskript automatisch verbunden und alles funktioniert soweit sehr gut (Der Domaincontroller soll halt ein reiner Domaincontroller mit DHCP und DNS sein, ein zweiter wird zusätzlich installiert und kann im Notfall die Aufgaben übernehmen). Doch jetzt bin ich bei den Eigenen Dateien angekommen, die auch noch auf dem DOmaincontroller liegen. Dies funktioniert durch die Ordnerumleitung die in den GPOs definiert sind.
Ich habe mir für die User auch schon neue GPOs erstellt (die alten waren Horror, mein Vorgänger hat da einen klitzekleinen Denkfehler eingebaut. Alle Computer der Domain waren in einer Organisationseinheit (Computer), jeder Geschäftsbereich hier in der Firma (8 Stück z.B. Sekretariat, Buchhaltung, Mitarbeiter, Praktikanten etc.) hatten auch eine Organisationseinheit die auf der gleichen ebene wie die Computer Organisationseinheit lag. Nun lag noch eine GPO auf dieser ebene, die Computer und Benutzerkonfiguration beinhaltete (soweit ja ok). ABer jetzt hatte jede Organisationseinheit auch Ihre eigene GPO und in dieser hatte mein Vorgänger verzweifelt versucht die Computerkonfiguration zu konfigurieren (Diese lagen halt in einer höher liegenden Ebene in der Organisationseinheit Computer) )
OK, soweit so gut deswegen habe ich neue Organisationseinheiten und Richtlinien erstellt um alles ein wenig übersichtlicher zu gestalten. Ich habe natürlich mit Testusern angefangen alles zu testen und ich hänge einfach schon seit Tagen an der Ordnerumleitung. Mein Ziel ist, dass der USer und der Domainadmin Zugriff auf den Ordner hat, damit man in einem Notfall auf die Dateien kommt ohne vorher den Besitz zu übernehmen.(Bei dem alten Server hatte der Domain Admin keinen Zugriff)

Ich habe in einem GPO unter Benutzerkonfiguration definiert: Ordnerumleitung - Eigene Dateien - Einstellungen: Standard (Leitet alle Ordner auf den gleichen Pfad um); Zielordner: Einen Ordner für jeden Benutzer im Stampfad erstellen; Stammverzeichnis \\Servername\Freigabe ;
Dann unter Einstellungen: Dem Benutzer exklusive Zugriffsrechte für eigene Dateien erteilen (Häckchen entfernt); Den Inhalt von EIgenen Dateien an den neuen Ort verscheiben (Häckchen gesetzt); und bei Entfernen der Richtlinie: Ordner nach Entfernen der Richtlinie zurück an den Ort des lokalen Benutzerprofils umleiten.

Das sind meine EInstellungen in der GPO.

Das Netzlaufwerk auf dem die Dateien verschoben werden ist mit folgenden Berechtigungen eingestellt:
Freigabename: Umleitung (Berechtigung: Authentifizierte Benutzer)
Sicherheit: Domänen Admins(Vollzugriff mit Vererbung), Authentifizierte Benutzer( Vollzugriff mit Vererbung), Ersteller-Benutzer (Vollzugriff auf Unterordner und Dateien)

Wenn ich jetzt einen User nehme und Ihn im AD Verschieben damit seine neue Richtlinie greift, werden die Daten vom alten Fileserver automaitisch auf den neuen verschoben wenn der User sich neu anmeldet. Leider hat der Domain Admin dann keinen Zugriff auf die Dateien. Erst wieder wenn ich den Besitz übernehme?

Hat jemand eine Idee, ich danke allen schon mal im voraus.

Grüße
Dirk
Bitte warten ..
Ähnliche Inhalte
Windows 8

USB-Festplatten kein Zugriff unter windows 8.1 Admin User

Frage von kmayerWindows 810 Kommentare

Guten Tag alle, ich hoff, es kann mir einer helfen, vielen dank im voraus, Wir haben 2 Windows 8.1 ...

Batch & Shell

CMD als Admin + als anderer User ausführen

gelöst Frage von Borob14Batch & Shell12 Kommentare

Hi zusammen, bin mir nicht sicher ob das der günstigste Bereich dafür ist, bitte ggf. verschieben. Es geht darum ...

Datenschutz

CMD - Admin Check - User mit Admin Rechten finden

Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Windows Server

AD Zugriff für nicht Domänen Admins

Frage von ITSharkWindows Server8 Kommentare

Hallo zusammen, folgende Frage: Was mache ich falsch ;D Ziel ist es für das 1st Level einen AD Account ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 2 TagenPeripheriegeräte3 Kommentare

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 3 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 3 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 5 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Server-Hardware
DL380p Gen8 LEDs Laufwerksaktivität funktionieren nicht
gelöst Frage von Cisco7971Server-Hardware25 Kommentare

Hallo zusammen, ich habe hier ein seltsames Problem: Die LEDs an den Smart Carriern, die bei Laufwerksaktivität rotieren, tun ...

Windows Server
Leistungsindikatoren WS2012R2
Frage von Der.ITlerWindows Server15 Kommentare

Hallo Gemeinde, seit gestern habe ich auf zwei von meinem 8 Hardwareservern folgendes Problem, dass die Leistungsindikatoren nicht gestartet ...

Server-Hardware
Einsteigerfragen zu HP ProLiant DL380p Gen 8
gelöst Frage von brain2011Server-Hardware15 Kommentare

Hallo, ich habe mir einen HP ProLiant DL380p Gen 8 zugelegt, um mich grundlegend mit dieser Geräteklasse und der ...

Windows Server
Server 2016 verwalten ohne Domäne
gelöst Frage von cyberworm83Windows Server10 Kommentare

Hi zusammen, und zwar habe ich folgendes Probelm: Ich habe einen Server 2016 Datacenter den ich an meine FritzBox ...