Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ändern der bestehenden Verzeichnisse home und profiles

Frage Microsoft Windows Server

Mitglied: xm-bit

xm-bit (Level 2) - Jetzt verbinden

28.04.2009, aktualisiert 29.04.2009, 5621 Aufrufe, 2 Kommentare

Ich möchte die vorhandenen Berechtigungen nachträglich ändern.

Hi,


ich habe eine Server2003 AD Domäne mit ca 180 Usern neu übernommen.
Server 2003 DC und Windows XP Clients, server gespeicherte Profile.


Die Vorhandene Ordner-Struktur auf einen anderen Server umziehen soll(anderer Name usw), da dort mehr Ressourcen zur Verfügung stehen.
Diese Änderung der Userprofile im AD würde ich per ADModify erledigen.

Meine Aufgabe ist es nun, die vorhandenen Userhome- und Userprofile Verzeichnisse nachträglich so zu ändern, das nicht jeder User alles sehen darf.

Die Freigabe ist momentan auf jeder vollzugriff gesetzt.
Das wollte ich auch so belassen.

Wenn aber jemand einen Einwand, dann so er mir das bitte mitteilen. Bin für jeden guten Tipp Dankbar.

Jetzt kommen wir zu der NTFS-Berechtigung, da sieht es wie folgt aus:

D:\profile Domäne\administrator: (OI)(CI)F
VORDEFINIERT\Administratoren:F
VORDEFINIERT\Benutzer: (OI)(CI)F
Domäne\administrator:F
ERSTELLER-BESITZER: (OI)(CI)(IO)F
Jeder: (OI)(CI)R
VORDEFINIERT\Administratoren: (OI)(CI)F
NT-AUTORITŽT\SYSTEM: (OI)(CI)F
Domäne\administrator:F
ERSTELLER-BESITZER: (OI)(CI)(IO)F
VORDEFINIERT\Benutzer: (OI)(CI)R
VORDEFINIERT\Benutzer: (CI)(Beschränkter Zugriff: ) FILE_APPEND_DATA
VORDEFINIERT\Benutzer: (CI)(Beschränkter Zugriff: ) FILE_WRITE_DATA

D:\home VORDEFINIERT\Administratoren:F
VORDEFINIERT\Benutzer: (OI)(CI)F
domäne\Dom„nen-Admins: (OI)(CI)F
domäne\Dom„nen-Benutzer: (OI)(CI)F
Jeder: (OI)(CI)F
VORDEFINIERT\Administratoren: (OI)(CI)F
NT-AUTORITŽT\SYSTEM: (OI)(CI)F
ERSTELLER-BESITZER: (OI)(CI)(IO)F
VORDEFINIERT\Benutzer: (OI)(CI)R
VORDEFINIERT\Benutzer: (CI)(Beschränkter Zugriff: ) FILE_APPEND_DATA
VORDEFINIERT\Benutzer: (CI)(Beschränkter Zugriff: ) FILE_WRITE_DATA

Was wäre sinnvoll hierbei zu tun???
Ich denke mir, das der Admin auch weiterhin die vollen Zugriffsrechte behalten sollte...
Wie kann ich die Änderungen an der bestehenden Ordner-Struktur machen. Das ich so wenig wie möglich Berechtigunsprobleme bekomme.

Ich habe zwar gelesen, das man das mit einer Schleife und cacls.exe erreichen kann. Aber da meine Batchkenntnisse nicht gerade die besten sind. Stehe ich vor einem Problem.
Ich möchte auch nicht alles per Hand ändern müssen.

Von daher bin ich echt für vieles offen.
Vielleicht hat jemand von euch das gleiche Problem gehabt, und es einfach lösen können.


edit:

Wenn noch jemand Vorschläge hat, dann bitte erzählen. Bin für jeden guten Tipp offen. Da mein File-System erst nächste Woche kommt, möchte ich soviel wie mögliche Informationen zusammen tragen..


mit freundlichen Grüßen
Sascha
Mitglied: jadefalke
28.04.2009 um 12:16 Uhr
Hallo,

mach es dir einfach.

Ändere im AD den Pfad, wie du beschrieben hast.
Wenn eine Ordnerumleitung über GPO eingerichtet ist, dann auch die GPO ändern auf den neuen Pfad
Jetzt gibt es 2 Möglichkeiten:
1. Du meldest jeden User ein Mal an, so dass sein Profil neu erstellt wird, danach kopiertst du die Profildaten in das neue Profil rein.
Damit hättest du einen sauberen Umzug. Aber bei 180 User dauert das.
Ich habe es immer auf diese Weise gemacht, jedoch waren meine User überschaubar 20-30

2. Du kopiertst sofort die Profilodner auf das neue System, und testest ob die Benutzer sich sauber anmelden können. Damit übernimmst du natürlich auch alle Marotten die so ein Profil angesammelt hat in laufe der Zeit.

Was die Berechtigung angeht:
Meiner Meinung nach , brauchst du auf die Profilordner nicht mehr als:
Freigabe:
Jeder= voll

NTFS Berechtigung:
Gruppe der Administratoren = voll
Ersteller Besitzer = voll
System = voll

Damit du ganz sicher gehen kannst dass die Berechtigung auch ok ist,kannst du den jeweiligen User zum Besitzer machen, und danach wieder den Administrator zum Besitzer machen. Aber das nur falls es aufs erste nicht funktioniert.
Bitte warten ..
Mitglied: xm-bit
28.04.2009 um 17:27 Uhr
Hi Jadefalke,

danke für deine Tipps. Die werd ich mir mal überlegen.
Mal schauen was ich mache. Sinnvoll wäre es schon, wenn man alles neu anlegt, dann iste s sauber.

Aber halt bei der Menge an Usern, ist es schon ein wenig aufwendiger...

Ich werd dich in Kenntnis setzen, wenn ich es geschafft habe.

mfg
Sascha
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Access 2016 installieren bei bestehenden Home and Business 2016 (4)

Frage von Huibuh2010 zum Thema Microsoft Office ...

Windows Server
gelöst Keine Zugriffsberechtigung für Home Laufwerk und Profil Pfad (3)

Frage von buserver zum Thema Windows Server ...

Windows Netzwerk
Bginfo Home-Ordner und Roaming Profil Größe anzeigen (7)

Frage von Angelo131095 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...