Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2008R2 - Berechtigungen für Ordner servergepeicherte Profile und Basisordner

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

05.05.2012, aktualisiert 11:53 Uhr, 9642 Aufrufe, 4 Kommentare

Hallo zusammen,

nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.

Daher meine Frage an Euch:
Welche Berechtigungen erstelle ich für die Freigabe und die NTFS Berechtigungen für die Ordner Servergespeicherte Profile und Basisordner?

Folgende Situation:
Ich setze ein System neu auf. Also neuer DC mit 2008R2. Ich habe auf D einen Ordner "Profile" und "Userlaufwerke" erstellt.
Der Ordner "Profile" ist leer, also keine Unterverzeichnisse. Es hat sich noch kein Client angemeldet.
Der Ordner "Userlaufwerke" hat schon Unterordner und Dateien drin (vom alten Server schiebe ich die vorhandenen Daten rüber)
Die GPO :"Computerkonfiguration · Administrative Vorlagen · System · Benutzerprofile aktivieren Sie die Richtlinie Sicherheitsgruppe »Administratoren« zu servergespeicherten Profilen hinzufügen" habe ich gesetzt

1. zu den Servergespeicherten Profilen:
Auf dem DC habe ich einen Ordner Profile erstellt. Diesen habeich versteckt freigegeben mit "Profile$"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?

2. zu den Basisordner:
Auf dem DC habe ich einen Ordner "Userlaufwerke" erstellt. Diesen habeich freigegeben mit "Userlaufwerke"
Welche Freigabeberechtigungen muss/sollte ich bei der Freigabe hinzufügen?
Welche NTFS Berechtigungen sollte ich unter "Sicherheit" hinzufügen?

Diese Anleitung hier fand ich ganz gut allerdings steht da nichts zu den NTFS Berechtigungen:
http://www.wintotal.de/artikel/artikel-2005/28-windows-server-2003-konf ...

Hier steht es so:
http://blog.dikmenoglu.de/Profile+Lokalservergespeichert.aspx

Da steht es wieder anders:
http://www.my-it-brain.de/wp-content/uploads/2010/06/Basisordner.pdf

hier auch:
http://www.windows-faq.de/2012/02/28/sicherheits-berechtigungen-von-ser ...


Ist es sinnvoll die gleichen Berechtigungen zu setzen bei den Freigaben und den NTFS Berechtigungen?

Mir wäre es am liebsten wenn jemand einfach die BErechtigunen mir aufführt für die jeweiligen Ordner.
Gefühlsmäßig würde ich bei den 4 Sachen jeweils "Domänen-Admins" und "Domänen-Benutzer" mit "Vollzugriff" hinzufügen. Ist das ok oder zuviel des guten?
Wie handhabt Ihr das? Was mir Kopfzerbrechen macht nachdem ich verschiedene Anleitungen durchgelesen habe ist das ich bei den "USerlaufwerken" schon Unterordner habe. Wenn ich die aber durch das Ad anlegen lasse
wird wohl automatisch bei den NTFS Berechtigungen "Ersteller Besitzer" mit den entsprechenden Rechten hinzugefügt. Wie ist das aber wenn da Schon Ordern sind?
Ist "Ersteller-Besitzer" überhaupt nötig? WEnn ja mit welchen Rechten?

WIe gesagt wäre es SUPER NETT wenn mir jemand einfach die 4 entsprechenden Rechte und Berechtigungen und Gruppen nennen würde für meinen Fall.

Schon mal ein fettes DANKE an euch!!!!

LG
StripLV
Mitglied: bastla
05.05.2012 um 12:23 Uhr
Hallo StripLV!

Nur mal kurz zu den Basisordnern:
Hier genügt es, für den Überordner (also "Userlaufwerke") den Administratoren Vollzugriff zu erteilen; keine anderen Gruppen anführen.
Für die Freigabe "Userlaufwerke" der Gruppe "Jeder" Vollzugriff erteilen.

Die einzelnen Unterordner erhalten dann Vollzugriff für den jeweiligen Benutzer (und, wenn die ja auch in den Profilen Zugriff haben sollen, die Administratoren) - auch hier keine weiteren Gruppen.

Im AD wird dann für jeden Benutzer der UNC-Pfad zu seinem eigenen Ordner als "\\Server\Userlaufwerke\%username%" eingetragen.

Grüße
bastla
Bitte warten ..
Mitglied: Pjordorf
05.05.2012 um 12:23 Uhr
Hallo,

Zitat von StripLV:
nach stundenlangem googeln und verschiedenen Anleitungen und Beschreibungen komme ich nicht weiter weil überall etwas anderes steht.
Überall?

Welche Berechtigungen erstelle ich für die Freigabe und die NTFS Berechtigungen für die Ordner Servergespeicherte Profile und Basisordner?
Das hast du bestimmt schon in deiner verzweifelten Suche gefunden, oder? http://technet.microsoft.com/de-de/library/cc757013(v=ws.10).aspx

WIe gesagt wäre es SUPER NETT wenn mir jemand einfach die 4 entsprechenden Rechte und Berechtigungen und Gruppen nennen würde für meinen Fall.
Wir bauen die auch direkt bei dir ein. Dein Wunsch ist uns Befehl

Gruß,
Peter
Bitte warten ..
Mitglied: Quercus
05.05.2012 um 14:28 Uhr
Hallo StripLV!

beim verschieben von Ordnern vom alten Laufwerk auf neues laufwerk kann es vorkommen das die Berechtigungen mit verschoben werden !

besserer Vorschlag:

Neuen Ordner erstellen mit den benötigten Berechtigungen in Ntfs und in diesen Ordner dann deine alten Daten reinkopieren hierbei werden dann die Berechtigungen vom neu erstellten Ordner in die Unterordner vererbt ;)


diese woche selbst dieses problem hatte ;)

Gruß

Quercus
Bitte warten ..
Mitglied: StripLV
06.05.2012 um 09:03 Uhr
@Pjordorf
Ja natürlich habe ich diesen Link gesehen. Und genau der bringt mich nicht weiter.
Was ich da nicht verstehe sind die Ersteller-Besitzer Berechtigungen. Standardmäßig sind das nur spezielle Berechtigungen. Wenn ich die so lasse scheint es zu funktionieren. Warum brauchen die Vollzugriff?
Genau so die Sicherheitsgruppe der User die Daten auf die Freigabe schreiben. Die habe ich jetzt mal auch nicht hinzugefügt. Auch das scheint so zu gehen. Windows legt die Berechtigungen für die "User-Profile-Unterordner" wohl richtig an.
Warum muss/sollte ich da jetzt noch im übergeordneten Ordner (also in meinem Fall "Profile") diese 2 Berechtigungen hinzufügen?

Ich habe es jetzt so gedacht:
den Proflile Ordner lasse ich mit den standardberechtigungen
Den Basisordner entferne ich die "Benutzer".

Was meint ihr was ich machen soll?

@Quercus
Ja klar kopiere ich das. Ich weis was du meinst. Ich habe mich schlecht ausgedrückt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Berechtigungen ziehen nicht auf Server 2008R2
Frage von homermgWindows Server3 Kommentare

Hey Leute, ich habe eine Windows 2008er Domäne mit einem Fileserver 2008R2. Wir arbeiten nur mit Gruppen-Berechtigungen. Sprich wir ...

Windows Server
Basisordner - Freigabe auf Überordner oder auf persönlichen Ordner
Frage von ITF02Windows Server5 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Wo liegen die Vorteile bzw. Nachteile bei den unterschiedlichen Konfigurationen? Basisordner: ...

Windows Server
Server 2008R2 - RDS - Frage zu Profilen
gelöst Frage von winstarterWindows Server6 Kommentare

Hallo Zusammen, zunächst Super Forum hier! Hoffe Ihr könnt mir bei meiner Frage helfen. Ich habe 2008 den Remote ...

Windows Userverwaltung
Zugriffsrechte für Basisordner
Frage von Noob80Windows Userverwaltung2 Kommentare

Hallo! Ich bin hier neu und auch in meiner Tätigkeit im Job relativ neu. Folgendes Problem: In meinem Unternehmen ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 13 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...