Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ändern der bestehenden Verzeichnisse home und profiles

Frage Microsoft Windows Server

Mitglied: xm-bit

xm-bit (Level 2) - Jetzt verbinden

28.04.2009, aktualisiert 29.04.2009, 5566 Aufrufe, 2 Kommentare

Ich möchte die vorhandenen Berechtigungen nachträglich ändern.

Hi,


ich habe eine Server2003 AD Domäne mit ca 180 Usern neu übernommen.
Server 2003 DC und Windows XP Clients, server gespeicherte Profile.


Die Vorhandene Ordner-Struktur auf einen anderen Server umziehen soll(anderer Name usw), da dort mehr Ressourcen zur Verfügung stehen.
Diese Änderung der Userprofile im AD würde ich per ADModify erledigen.

Meine Aufgabe ist es nun, die vorhandenen Userhome- und Userprofile Verzeichnisse nachträglich so zu ändern, das nicht jeder User alles sehen darf.

Die Freigabe ist momentan auf jeder vollzugriff gesetzt.
Das wollte ich auch so belassen.

Wenn aber jemand einen Einwand, dann so er mir das bitte mitteilen. Bin für jeden guten Tipp Dankbar.

Jetzt kommen wir zu der NTFS-Berechtigung, da sieht es wie folgt aus:

D:\profile Domäne\administrator: (OI)(CI)F
VORDEFINIERT\Administratoren:F
VORDEFINIERT\Benutzer: (OI)(CI)F
Domäne\administrator:F
ERSTELLER-BESITZER: (OI)(CI)(IO)F
Jeder: (OI)(CI)R
VORDEFINIERT\Administratoren: (OI)(CI)F
NT-AUTORITŽT\SYSTEM: (OI)(CI)F
Domäne\administrator:F
ERSTELLER-BESITZER: (OI)(CI)(IO)F
VORDEFINIERT\Benutzer: (OI)(CI)R
VORDEFINIERT\Benutzer: (CI)(Beschränkter Zugriff: ) FILE_APPEND_DATA
VORDEFINIERT\Benutzer: (CI)(Beschränkter Zugriff: ) FILE_WRITE_DATA

D:\home VORDEFINIERT\Administratoren:F
VORDEFINIERT\Benutzer: (OI)(CI)F
domäne\Dom„nen-Admins: (OI)(CI)F
domäne\Dom„nen-Benutzer: (OI)(CI)F
Jeder: (OI)(CI)F
VORDEFINIERT\Administratoren: (OI)(CI)F
NT-AUTORITŽT\SYSTEM: (OI)(CI)F
ERSTELLER-BESITZER: (OI)(CI)(IO)F
VORDEFINIERT\Benutzer: (OI)(CI)R
VORDEFINIERT\Benutzer: (CI)(Beschränkter Zugriff: ) FILE_APPEND_DATA
VORDEFINIERT\Benutzer: (CI)(Beschränkter Zugriff: ) FILE_WRITE_DATA

Was wäre sinnvoll hierbei zu tun???
Ich denke mir, das der Admin auch weiterhin die vollen Zugriffsrechte behalten sollte...
Wie kann ich die Änderungen an der bestehenden Ordner-Struktur machen. Das ich so wenig wie möglich Berechtigunsprobleme bekomme.

Ich habe zwar gelesen, das man das mit einer Schleife und cacls.exe erreichen kann. Aber da meine Batchkenntnisse nicht gerade die besten sind. Stehe ich vor einem Problem.
Ich möchte auch nicht alles per Hand ändern müssen.

Von daher bin ich echt für vieles offen.
Vielleicht hat jemand von euch das gleiche Problem gehabt, und es einfach lösen können.


edit:

Wenn noch jemand Vorschläge hat, dann bitte erzählen. Bin für jeden guten Tipp offen. Da mein File-System erst nächste Woche kommt, möchte ich soviel wie mögliche Informationen zusammen tragen..


mit freundlichen Grüßen
Sascha
Mitglied: jadefalke
28.04.2009 um 12:16 Uhr
Hallo,

mach es dir einfach.

Ändere im AD den Pfad, wie du beschrieben hast.
Wenn eine Ordnerumleitung über GPO eingerichtet ist, dann auch die GPO ändern auf den neuen Pfad
Jetzt gibt es 2 Möglichkeiten:
1. Du meldest jeden User ein Mal an, so dass sein Profil neu erstellt wird, danach kopiertst du die Profildaten in das neue Profil rein.
Damit hättest du einen sauberen Umzug. Aber bei 180 User dauert das.
Ich habe es immer auf diese Weise gemacht, jedoch waren meine User überschaubar 20-30

2. Du kopiertst sofort die Profilodner auf das neue System, und testest ob die Benutzer sich sauber anmelden können. Damit übernimmst du natürlich auch alle Marotten die so ein Profil angesammelt hat in laufe der Zeit.

Was die Berechtigung angeht:
Meiner Meinung nach , brauchst du auf die Profilordner nicht mehr als:
Freigabe:
Jeder= voll

NTFS Berechtigung:
Gruppe der Administratoren = voll
Ersteller Besitzer = voll
System = voll

Damit du ganz sicher gehen kannst dass die Berechtigung auch ok ist,kannst du den jeweiligen User zum Besitzer machen, und danach wieder den Administrator zum Besitzer machen. Aber das nur falls es aufs erste nicht funktioniert.
Bitte warten ..
Mitglied: xm-bit
28.04.2009 um 17:27 Uhr
Hi Jadefalke,

danke für deine Tipps. Die werd ich mir mal überlegen.
Mal schauen was ich mache. Sinnvoll wäre es schon, wenn man alles neu anlegt, dann iste s sauber.

Aber halt bei der Menge an Usern, ist es schon ein wenig aufwendiger...

Ich werd dich in Kenntnis setzen, wenn ich es geschafft habe.

mfg
Sascha
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Lokale Virenprüfstation : Windows 10: Ändern von Einstellungen verhinden (5)

Frage von TryAndSolve zum Thema Erkennung und -Abwehr ...

Windows Vista
gelöst Vista Home Premium nur Basic Key (8)

Frage von Chonta zum Thema Windows Vista ...

Windows Server
gelöst Word 2010 : Absatz - Abstand per GPO ändern (3)

Frage von johanna-p zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...