Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2008R2 - Berechtigungen für Ordner servergepeicherte Profile und Basisordner

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

05.05.2012, aktualisiert 11:53 Uhr, 9309 Aufrufe, 4 Kommentare

Hallo zusammen,

nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.

Daher meine Frage an Euch:
Welche Berechtigungen erstelle ich für die Freigabe und die NTFS Berechtigungen für die Ordner Servergespeicherte Profile und Basisordner?

Folgende Situation:
Ich setze ein System neu auf. Also neuer DC mit 2008R2. Ich habe auf D einen Ordner "Profile" und "Userlaufwerke" erstellt.
Der Ordner "Profile" ist leer, also keine Unterverzeichnisse. Es hat sich noch kein Client angemeldet.
Der Ordner "Userlaufwerke" hat schon Unterordner und Dateien drin (vom alten Server schiebe ich die vorhandenen Daten rüber)
Die GPO :"Computerkonfiguration · Administrative Vorlagen · System · Benutzerprofile aktivieren Sie die Richtlinie Sicherheitsgruppe »Administratoren« zu servergespeicherten Profilen hinzufügen" habe ich gesetzt

1. zu den Servergespeicherten Profilen:
Auf dem DC habe ich einen Ordner Profile erstellt. Diesen habeich versteckt freigegeben mit "Profile$"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?

2. zu den Basisordner:
Auf dem DC habe ich einen Ordner "Userlaufwerke" erstellt. Diesen habeich freigegeben mit "Userlaufwerke"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?

Diese Anleitung hier fand ich ganz gut allerdings steht da nichts zu den NTFS Berechtigungen:
http://www.wintotal.de/artikel/artikel-2005/28-windows-server-2003-konf ...

Hier steht es so:
http://blog.dikmenoglu.de/Profile+Lokalservergespeichert.aspx

Da steht es wieder anders:
http://www.my-it-brain.de/wp-content/uploads/2010/06/Basisordner.pdf

hier auch:
http://www.windows-faq.de/2012/02/28/sicherheits-berechtigungen-von-ser ...


Ist es sinnvoll die gleichen Berechtigungen zu setzen bei den Freigaben und den NTFS Berechtigungen?

Mir wäre es am liebsten wenn jemand einfach die BErechtigunen mir aufführt für die jeweiligen Ordner.
Gefühlsmäßig würde ich bei den 4 Sachen jeweils "Domänen-Admins" und "Domänen-Benutzer" mit "Vollzugriff" hinzufügen. Ist das ok oder zuviel des guten?
Wie handhabt Ihr das? Was mir Kopfzerbrechen macht nachdem ich verschiedene Anleitungen durchgelesen habe ist das ich bei den "USerlaufwerken" schon Unterordner habe. Wenn ich die aber durch das Ad anlegen lasse
wird wohl automatisch bei den NTFS Berechtigungen "Ersteller Besitzer" mit den entsprechenden Rechten hinzugefügt. Wie ist das aber wenn da Schon Ordern sind?
Ist "Ersteller-Besitzer" überhaupt nötig? WEnn ja mit welchen Rechten?

WIe gesagt wäre es SUPER NETT wenn mir jemand einfach die 4 entsprechenden Rechte und Berechtigungen und Gruppen nennen würde für meinen Fall.

Schon mal ein fettes DANKE an euch!!!!

LG
StripLV
Mitglied: bastla
05.05.2012 um 12:23 Uhr
Hallo StripLV!

Nur mal kurz zu den Basisordnern:
Hier genügt es, für den Überordner (also "Userlaufwerke") den Administratoren Vollzugriff zu erteilen; keine anderen Gruppen anführen.
Für die Freigabe "Userlaufwerke" der Gruppe "Jeder" Vollzugriff erteilen.

Die einzelnen Unterordner erhalten dann Vollzugriff für den jeweiligen Benutzer (und, wenn die ja auch in den Profilen Zugriff haben sollen, die Administratoren) - auch hier keine weiteren Gruppen.

Im AD wird dann für jeden Benutzer der UNC-Pfad zu seinem eigenen Ordner als "\\Server\Userlaufwerke\%username%" eingetragen.

Grüße
bastla
Bitte warten ..
Mitglied: Pjordorf
05.05.2012 um 12:23 Uhr
Hallo,

Zitat von StripLV:
nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.
Überall?

Welche Berechtigungen erstelle ich für die Freigabe und die NTFS Berechtigungen für die Ordner Servergespeicherte Profile und Basisordner?
Das hast du bestimmt schon in deiner verzweifelten Suche gefunden, oder? http://technet.microsoft.com/de-de/library/cc757013(v=ws.10).aspx

WIe gesagt wäre es SUPER NETT wenn mir jemand einfach die 4 entsprechenden Rechte und Berechtigungen und Gruppen nennen würde für meinen Fall.
Wir bauen die auch direkt bei dir ein. Dein Wunsch ist uns Befehl

Gruß,
Peter
Bitte warten ..
Mitglied: Quercus
05.05.2012 um 14:28 Uhr
Hallo StripLV!

beim verschieben von Ordnern vom alten Laufwerk auf neues laufwerk kann es vorkommen das die Berechtigungen mit verschoben werden !

besserer Vorschlag:

Neuen Ordner erstellen mit den benötigten Berechtigungen in Ntfs und in diesen Ordner dann deine alten Daten reinkopieren hierbei werden dann die Berechtigungen vom neu erstellten Ordner in die Unterordner vererbt ;)


diese woche selbst dieses problem hatte ;)

Gruß

Quercus
Bitte warten ..
Mitglied: StripLV
06.05.2012 um 09:03 Uhr
@Pjordorf
Ja natürlich habe ich diesen Link gesehen. Und genau der bringt mich nicht weiter.
Was ich da nicht verstehe sind die Ersteller-Besitzer Berechtigungen. Standardmäßig sind das nur spezielle Berechtigungen. Wenn ich die so lasse scheint es zu funktionieren. Warum brauchen die Vollzugriff?
Genau so die Sicherheitsgruppe der User die Daten auf die Freigabe schreiben. Die habe ich jetzt mal auch nicht hinzugefügt. Auch das scheint so zu gehen. Windows legt die Berechtigungen für die "User-Profile-Unterordner" wohl richtig an.
Warum muss/sollte ich da jetzt noch im übergeordneten Ordner (also in meinem Fall "Profile") diese 2 Berechtigungen hinzufügen?

Ich habe es jetzt so gedacht:
den Proflile Ordner lasse ich mit den standardberechtigungen
Den Basisordner entferne ich die "Benutzer".

Was meint ihr was ich machen soll?

@Quercus
Ja klar kopiere ich das. Ich weis was du meinst. Ich habe mich schlecht ausgedrückt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Linux Userverwaltung
Synology Ordner Berechtigungen (9)

Frage von DauJoe zum Thema Linux Userverwaltung ...

Windows Server
Skript per GPO ausführen - Berechtigungen? (9)

Frage von honeybee zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...